Ukrayna Ulusal Polisi, Rusya merkezli tehdit grupları tarafından kullanılan fidye yazılımlarının gizlenmesine yardım ettiğini söylediği bir kişiyi tutukladı.
28 yaşındaki kripto geliştiricinin Ukrayna ve Hollanda’daki tutuklama duyurularında ismi açıklanmadı, ancak Hollanda açıklamasında onun 18 Nisan 2024’te Mayıs ayındaki büyük “Operasyon Sonu Operasyonu” botnet’inin ortadan kaldırılması öncesinde tutuklandığı belirtildi.
Cryptor Geliştiricisi Conti ve LockBit ile Çalıştı
Ukrayna siber polisi ve Ulusal Polis müfettişleri, adamın LockBit ve Conti fidye yazılımı gruplarına dahil olduğunu tespit ettiklerini söylüyor.
Hollanda Yüksek Teknoloji Suç Ekibi’nin çalışmasına atıfta bulunulan Hollanda duyurusuna göre, Kievli adam 2021 yılında Hollanda’daki bir şirkete Conti fidye yazılımını bulaştırdı, fidye talep etti ve ödeme yapılmazsa gizli şirket bilgilerini ifşa etmekle tehdit etti. Ulusal Operasyonlar ve Müdahale Birimi ve Ulusal Savcılık Servisi. Soruşturma kapsamında Ukrayna’nın yardımını talep ettiler.
Tutuklamanın bir parçası olarak, Ukrayna polisi 18 Nisan’da Kiev şehri ve Kharkiv bölgesinde ev aramaları gerçekleştirdi ve daha ayrıntılı soruşturma için bilgisayar ekipmanlarına, cep telefonlarına ve belgelere el koydu (aşağıdaki resim).
Ukrayna siber polisi, adamın “kriptolayıcıların geliştirilmesinde uzmanlaştığını” veya “güvenli dosyalar kisvesi altında bilgisayar virüslerini maskelemeye yönelik özel bir yazılım” olduğunu söyledi (alıntılar Ukrayna beyanından çevrilmiştir).
Ukrayna açıklamasında, “Programlama becerileri sayesinde, olaya karışan kişi, kötü amaçlı yazılımları en popüler antivirüslerden gizlemeyi başardı.” ifadesine yer verildi.
LockBit Tekrarlanan Yaptırım Faaliyetlerine Rağmen Aktif Kalıyor
Conti fidye yazılımı grubunun, Ukraynalı bir araştırmacının, grubun Rusya’nın Ukrayna’yı işgaline verdiği desteğe misilleme olarak grubun kaynak kodunu sızdırmasının ardından 2022’de dağıldığı bildirildi, ancak LockBit kalıcı kaldı.
Ukrayna’nın tutuklanmasına ve Endgame Operasyonu, Cronos Operasyonu ve eski LockBit lideri Dmitry Khoroshev’in maskesinin düşürülmesi gibi kolluk kuvvetlerinin başarısına rağmen, LockBit, son zamanlarda yüksek profilli fidye yazılımı saldırıları başlatarak tehdit faaliyetlerini sürekli olarak yeniden gruplandırma ve yeniden kurma yeteneğini gösterdi. Wichita şehri nihayet toparlanıyor.
Ukraynalı yetkililer soruşturmanın devam ettiğini söyledi. Şüpheli, Ukrayna Ceza Kanunu’nun bilgi (otomatik), elektronik iletişim, bilgi ve iletişim sistemleri, elektronik iletişim ağlarına izinsiz müdahale başlıklı 361. maddesinin 5. kısmı uyarınca suçlanıyor. Makalede 15 yıla kadar hapis cezası öngörülüyor ve ek suçlamalar da mümkün.
Hollandalı yetkililer Ukraynalı müfettişlere yardımlarından dolayı teşekkür ederek, “Ukrayna’daki tutuklamadan çok memnun olduklarını ve Ukrayna polisinin savaş zamanlarında bunun için bulduğu alan için minnettar olduklarını” söyledi.