Trickbot’u izleyen birkaç siber güvenlik araştırmacısı, Wired’e duyurudan habersiz olduklarını söyledi. Sosyal medya platformunda anonim bir hesap X geçtiğimiz günlerde Kovalev’in kıç sapını kullandığını ve onun hakkında iddia edilen ayrıntıları yayınladığını iddia etti. Wired, X hesabına ve Bölge 4 laboratuvarları tarafından derlenen ancak yanıt alamamış bir hacklenmiş ve sızdırılmış kayıt veritabanına göre, Kovalev’e ait olan birden fazla hesabı mesaj attı.
Bu arada, Kovalev’in adı ve yüzü, son Trickbot vahiylerini takip edenlere şaşırtıcı derecede aşina olabilir. Bunun nedeni, Kovalev’in 2023 yılının başlarında, Trickbot’ta kıdemli bir üye olarak kabul ettiği iddiasıyla ABD ve Birleşik Krallık tarafından ortaklaşa onaylanmış olmasıdır. O zaman ABD’de 2010 yılında işlendiği iddia edilen banka sahtekarlığına bağlı hack ile suçlandı. ABD onu en çok aranan listesine ekledi. Bununla birlikte, tüm bu etkinlikte ABD ve İngiltere, Kovalev’i “Ben” ve “Bentley” çevrimiçi kulplarına bağladılar. 2023 yaptırımları sert sapla bir bağlantıdan bahsetmedi. Ve aslında, Kovalev’in 2023 iddianamesi esas olarak dikkat çekiciydi, çünkü “Bentley” i kullanımı “tarihi” olarak belirlendi ve “Bentley” tarafından da giden başka bir önemli hile üyesinden farklıdı.
Trickbot fidye yazılımı grubu ilk olarak, üyeleri Rus yetkililer tarafından kesintiye uğrayan Dyre kötü amaçlı yazılımlardan taşındıktan sonra 2016 civarında ortaya çıktı. Ömrü boyunca, Ryuk, Icedid ve Diavol gibi diğer fidye yazılımı varyantlarının yanı sıra, Conti çetesi ile operasyonlarda ve personelde örtüşen diğer fidye yazılımı varyantlarının yanı sıra, adını kötü amaçlı yazılımını kullanan Trickbot Grubu. 2022’nin başlarında Conti, Rusya’nın tam ölçekli Ukrayna istilasını destekleyen bir açıklama yayınladı ve gruplara sızan bir siber güvenlik araştırmacısı, Trickbot ve Conti üyelerinden 60.000’den fazla mesaj sızdırdı ve günlük operasyonları ve yapıları hakkında büyük bir bilgi ortaya koydu.
Stern, hile ve conti gruplarının bir “CEO’su” gibi davrandı ve onları meşru bir şirket gibi çalıştırdı, Wired and güvenlik araştırmacıları tarafından analiz edilen sohbet mesajları sızdırdı.
Future’dan Leslie, “Hilebot, takip eden sayısız grup tarafından benimsenen modern ‘hizmet olarak’ siber suçlu iş modeli için kalıbı belirledi” diyor. “Hilebot’tan önce gelen organize gruplar olsa da, Stern, yüksek düzeyde profesyonelleşme ile karakterize edilen bir Rus siber suç dönemini denetledi. Bu eğilim bugün devam ediyor, dünya çapında çoğaltılıyor ve karanlık ağdaki çoğu aktif grupta görülebilir.”
Stern’in Rus siber suçları içindeki seçkinliği geniş çapta belgelenmiştir. Kripto para birimi izleme firma zincirliği, siber suçlu aktörleri kamuya açık bir şekilde adlandırmıyor ve BKA’nın kimliği hakkında yorum yapmayı reddetti, ancak şirket tek başına stern personelinin izlediği tüm zamanların en karlı fidye yazılım aktörlerinden biri olduğunu vurguladı.
BKA sözcüsü Wired’e “Soruşturma, Stern’in özellikle fidye yazılımı ile bağlantılı olarak yasadışı faaliyetlerden önemli gelirler sağladığını ortaya koydu” diyor.
Stern “kendisini bazen onlarca yıllık deneyime sahip olduğunu iddia ettiği çok teknik insanlarla çevreliyor ve siber güvenlik firması Sophos’un karşı tehdit biriminde kıdemli güvenlik araştırmacısı Keith Jarvis. “Bence her zaman muhtemelen bu örgütsel rolde yaşıyor.”
Son yıllarda artan kanıtlar, Stern’in ana güvenlik ajansı Federal Güvenlik Servisi (FSB) dahil olmak üzere Rusya’nın istihbarat cihazına en azından bazı gevşek bağlantıları olduğunu göstermiştir. Kıç sapı, Temmuz 2020’de “hükümet konuları” için bir ofis kurduğundan bahsederken, araştırmacılar Trickbot Grubu’nun diğer üyelerinin Stern’in muhtemelen “FSB’deki rütbeler/bölüm başı arasındaki bağlantı” olduğunu söylüyorlar.
Stern’in tutarlı varlığı, Trickbot ve Conti’nin etkinliğine önemli bir katkıda bulundu – varlığın güçlü operasyonel güvenliği koruma ve gizli kalma yeteneği olduğu gibi.
Sophos’un Jarvis’in söylediği gibi, “Stern’in bu duyurudan önce kimseden kimliği hakkında zorlayıcı bir hikaye duymadığım için atıf hakkında hiçbir düşüncem yok.”