Europol ve Alman emniyet teşkilatı, Endgame Operasyonu emniyet operasyonunun bir parçası olarak kesintiye uğrayan çeşitli kötü amaçlı yazılım düşürücüler ve yükleyicilerle bağlantılı sekiz siber suçlunun kimliğini ortaya çıkardı.
Dün Europol tarafından duyurulan Endgame Operasyonu, IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader ve SystemBC dahil olmak üzere çok sayıda kötü amaçlı yazılım operasyonunda kullanılan 100 sunucunun ele geçirilmesine yol açtı.
Kolluk kuvvetlerinin baskıları arasında biri Ermenistan’da ve üçü Ukrayna’da olmak üzere dört tutuklama da yer aldı.
Dün, Almanya Federal Kriminal Polis Ofisi, Smokeloader ve Trickbot kötü amaçlı yazılım operasyonlarında merkezi roller üstlendiği düşünülen Rus kökenli sekiz siber suçlunun kimliğini açıkladı.
Sekiz kişinin kimlikleri ve suç profilleri şöyle özetleniyor:
- Airat Rustemoviç Gruber: 42 yaşında bir Rus “Smokeloader” botnet’inin yöneticisi olduğundan şüpheleniliyor. Faaliyetleri arasında yüz binlerce sisteme yetkisiz erişim, veri casusluğu ve kâr amacıyla bilgi hırsızları ve fidye yazılımları da dahil olmak üzere üçüncü taraf kötü amaçlı yazılımların yüklenmesi yer alıyor. Bu faaliyetlerden bir milyon avronun üzerinde gelir elde ettiği tahmin ediliyor.
- Oleg Vyacheslavovich Kucherov: “Gabr” olarak da bilinen 51 yaşındaki Rus, “Sihirbaz Örümcek” olarak da bilinen “Trickbot” grubunun bilgisayar sistemlerine virüs bulaştırma, veri çalma ve kurbanlara şantaj yapmak için fidye yazılımı kullanma gibi faaliyetlerde bulunan önemli bir üyesi olarak suçlanıyor. .
- Sergey Valeriyeviç Polyak: “Cypher” olarak da bilinen 34 yaşındaki Rus, “Trickbot” grubunun bir üyesiydi. Yeni kurbanlar aradığından ve hedefli siber saldırılar planladığından şüpheleniliyor.
- Fyodor Aleksandrovich Andreev: “Azot” ve “angelo” takma adlarıyla tanınan, “Trickbot” grubunda önemli bir rol oynayan, başlangıçta kötü amaçlı yazılımları test eden ve daha sonra bir ekibe liderlik eden 37 yaşındaki Rus erkek.
- Georgi Sergeyeviç Tesman: “Çekirdek” takma adını kullanan 25 yaşındaki Rus, kötü amaçlı yazılımların antivirüs tespitinden kaçmasını sağlayan bir şifreleyici görevi görerek “Trickbot” grubunun faaliyetlerine katkıda bulundu.
- Anton Aleksandroviç Bragin: “Hector” olarak bilinen 41 yaşındaki Rus’un, grubun suç altyapısını yönetmek için kullanılan yönetici panelini iyileştirerek “Trickbot” grubunun faaliyetlerine önemli ölçüde katkıda bulunduğundan şüpheleniliyor.
- Andrey Andreyeviç Çerepanov: “Hızlı” ve “fesleğen” takma adlarını kullanan 39 yaşındaki Rus, bir spam botu geliştirerek ve daha sonra grubun antivirüs tespitinden kaçmasına yardımcı olmak için bir şifreleyici olarak hareket ederek “Trickbot” grubunda çok önemli bir rol oynadı.
- Nikolai Nikolayeviç Çereşnev: “Biggie” takma adıyla bilinen 34 yaşındaki Rus, “Trickbot” grubu için VPN altyapısının bakımında yer aldı ve daha sonra kötü amaçlı yazılımın tespit edilmemesini sağlamak için bir şifreleyici olarak hareket etti.
Yetkililerin sekiz siber suçlunun mevcut konumu ve nerede olduğu hakkında hiçbir bilgisi yok.
Ancak soruşturmaya göre Birleşik Arap Emirlikleri’nde yaşayan Kucherov dışındaki kişilerin Rusya Federasyonu’nda ikamet ettiklerine inanılıyor.
Artık sekiz siber suçluyu listeleyen Avrupa’nın En Çok Arananlar portalı, halktan bu kişilerin nerede olduğu, kendileriyle son zamanlarda iletişime geçen kişilerin iletişim ayrıntıları ve çevrimiçi varlıkları hakkında ek bilgiler hakkında bilgi vermesini talep ediyor.