Black Basta fidye yazılımı çetesinin liderinin kimliği Ukrayna ve Almanya’daki kolluk kuvvetleri tarafından doğrulandı ve kişi Europol ve Interpol’ün arananlar listesine eklendi.
Almanya Federal Kriminal Polis Ofisi (BKA), 35 yaşındaki Rus vatandaşı Oleg Evgenievich Nefedov’un Black Basta fidye yazılımı çetesinin lideri olduğunu belirledi.
Ukrayna polisi, Alman yetkililerle işbirliği içinde, fidye yazılımı operasyonunda çalıştığı iddia edilen iki kişiyi daha tespit etti ve Ivano-Frankivsk ve Lviv bölgelerindeki iki noktaya baskınlar düzenledi.
Polis, iki şüphelinin hedef ağlara ilk erişim sağlama konusunda uzmanlaştığını ve fidye yazılımı saldırısının sonraki aşamalarına zemin hazırladığını söyledi.
Ukrayna siber polisi, “Araştırmacılara göre şüpheliler, korunan sistemleri teknik olarak ihlal etme konusunda uzmanlaştı ve fidye yazılımı tabanlı siber saldırıların hazırlanmasında yer aldılar” dedi.
Basın bülteninde şöyle açıklanıyor: “Saldırganlar, özel yazılımlar kullanarak bilgi sistemlerinden hesapların şifrelerini çıkarma konusunda uzmanlaşmış kişiler olan karma kırıcılar olarak adlandırılan kişilerin işlevlerini yerine getirdi.”
Şüpheliler, şirket çalışanlarına ait erişim kimlik bilgilerini aldıktan sonra şirket içi sistemleri ihlal ederek çalınan hesapların ayrıcalıklarını artırdı.
Rusya bağlantılı hacker grubunun iki şüpheli üyesinin bulunduğu yerlere yapılan baskınlarda Ukrayna polisi, dijital depolama cihazlarına ve kripto para varlıklarına el koydu.
Kaynak: cyberpolice.gov.ua
Siyah Basta patronu
İnternette tramp, tr, gg, kurva, AA, Washingt0n ve S.Jimmi takma adlarıyla tanınan Nefedov, birisinin Black Basta üyeleri arasındaki 200.000’den fazla sohbet mesajını sızdırmasının ardından geçen Şubat ayından bu yana siber suç operasyonuyla ilişkilendiriliyor.
Nefedov’un Black Basta’nın kurucusu ve lideri olduğuna inanılırken, onu 2020’de Ryuk’un halefi olarak ortaya çıkan, artık feshedilmiş bir fidye yazılımı örgütü olan Conti ile ilişkilendiren güvenilir kanıtlar da var.
Conti kapandıktan sonra daha küçük hücrelere bölünerek diğer fidye yazılımı operasyonlarına sızdı veya mevcut operasyonları devraldı. Yeni operasyonlardan biri, eski Conti’nin yeniden markalanması olarak kabul edilen Black Basta idi.
Trellix’teki güvenlik araştırmacıları sızdırılan metinleri analiz etti ve GG ile Chuck arasında “‘tr’ (muhtemelen ‘-amp’) hakkında bilgi için 10 milyon dolarlık bir ödül hakkında konuşmalar buldu; bu, potansiyel olarak ABD’nin Conti çetesinin beş kilit üyesine (hacker Tramp dahil) verilen ödüle gönderme yapıyor.”
Trellix araştırmacıları, “Sızdırılan sohbette, GG gerçekten de ‘bio’ tarafından Tramp (Conti lideri) olarak tanımlandı (başka bir Conti üyesi olan ‘pumba’ olarak da bilinir),” dedi.
Şubat 2022’de Rusya’nın Ukrayna’yı işgal etmesinden sonra bir araştırmacının, Tramp’ın lider olarak anıldığı Conti operasyonuna ait dahili sohbetleri sızdırdığını da belirtmek gerekir.
Ancak yetkililer, Nefedov’un resmi olarak Black Basta fidye yazılımı çetesinin lideri olduğunu doğruladı ve onu Europol’ün “En Çok Arananlar” ve Interpol’ün “Kırmızı Bülten” listelerine ekledi.
Black Basta hizmet olarak fidye yazılımı (RaaS) operasyonu Nisan 2022’de ortaya çıktı ve dünya çapında büyük kuruluşları hedef alan en az 600 fidye yazılımı olayından, veri hırsızlığından ve gasptan sorumlu olduğuna inanılıyor.
Önemli kurbanlar arasında Alman savunma yüklenicisi Rheinmetall, Hyundai’nin Avrupa bölümü, BT Group (eski adıyla British Telecom), ABD sağlık devi Ascension, hükümet yüklenicisi ABB, American Dental Association, Birleşik Krallık teknoloji dış kaynak firması Capita, Toronto Halk Kütüphanesi ve Yellow Pages Canada yer alıyor.
BleepingComputer, operasyon hakkında daha fazla bilgi almak için Ukrayna polisiyle iletişime geçti ancak henüz bir yorum gelmedi.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.