Almanya Federal Ceza Polis Ofisi (Bundeskriminalamt veya BKA), hile ve conti siber suç çetelerinin lideri Stern’in Vitaly Nikolaevich Kovalev adında 36 yaşındaki Rus olduğunu iddia ediyor.
BKA geçen hafta, “Konunun ‘sihirbaz örümcek’ olarak da bilinen ‘hile botu’ grubunun kurucusu olduğundan şüpheleniliyor,” dedi BKA geçen hafta [English PDF]Operasyon Endgame’in bir kısmını, kötü amaçlı yazılım altyapısını hedefleyen ortak bir küresel kolluk eylemi ve arkasındaki tehdit aktörlerini bir başka nöbet ve suçlamadan sonra.
“Grup, Trickbot kötü amaçlı yazılımının yanı sıra Bazarloader, SystemBC, Icedid, Ryuk, Conti ve Diavol gibi diğer kötü amaçlı yazılım varyantlarını kullandı.”
Kovalev, yakın zamanda yayınlanan Interpol Red bildirimine göre, isimsiz bir suç örgütünün zil kızarı olmakla suçlandığını söyleyen Kovalev de Almanya’da aranıyor.
Ancak, kolluk kuvvetleri Kovalev’i siber suçlu bir organizasyona dahil etmesi için ilk kez hedeflemedi. Şubat 2023’te, Hile Bot ve Conti siber suç çetelerine olan bağlantıları için Amerika Birleşik Devletleri’nde onaylanan ve suçlanan yedi Rus’tan biriydi.
Yine de, o zamanlar “Bentley”, “Bergen”, “Alex Konor” ve “Ben” takma adlarını kullanan Trickbot grubunda kıdemli bir figür olarak etiketlendi.
Yaptırımlar, hile bot ve conti üyelerinden hile ve conteaks olarak adlandırılan büyük bir kişisel bilgi ve iç konuşmalardan sonra geldi.
Conteaks, çetenin iç konuşmalarına ve kaynak koduna erişim sağlarken, Trickleaks bir adım daha ileri gitti, Twitterbot üyelerinin kimlikleri, çevrimiçi hesapları ve kişisel bilgilerini sızdırdı.
Bu konuşmalar, “Stern” takma adı altında Kovalev’in hilebot operasyonundan ve Ryuk ve Conti fidye yazılımı çetelerinden sorumlu olduğunu ortaya koydu. Sohbetler, saldırılar yapmadan veya Amerika Birleşik Devletleri’nde tutuklanan hile bot üyeleri için avukatlar işe almadan önce diğer üyelerin onay için Stern ile nasıl iletişim kuracağını gösterdi.
Sızıntılar sonuçta Conti’nin kapanmasını hızlandırdı, siber suç üyeleri diğer operasyonlara hareket ediyor veya kraliyet, siyah Basta, Blackcat, Avoslocker, Karakurt, Lockbit, Sessiz Fidye, Dagonlocker ve Zeon gibi yeni çeteler başlattı.
BKA, geçen Cuma günü yaptığı açıklamada, “BKA tarafından yapılan araştırmalara göre, zaman zaman hile bot grubu 100’den fazla üyeden oluşuyordu. Organize ve hiyerarşik olarak yapılandırılmış bir şekilde çalışıyor ve proje ve kâr odaklı.”
Diyerek şöyle devam etti: “Grup, Almanya ve dünya çapında birkaç yüz bin sistemin enfeksiyonundan sorumludur; yasadışı faaliyetleri sayesinde üç haneli milyon menzilde fon elde etmiştir. Kurbanları arasında hastaneler, kamu tesisleri, şirketler, kamu yetkilileri ve özel kişiler bulunmaktadır.”
Kovalev’in şu anki nerede olduğu bilinmemekle birlikte, Alman polisi şu anda Rusya’da yaşadığına inanıyor ve mevcut çevrimiçi hesapları veya hangi iletişim kanallarını kullandığı da dahil olmak üzere yakalamasına yol açabilecek herhangi bir bilgi istediğini.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.