Birleşik Krallık, ABD ve Avustralya’daki yetkililer, bir zamanlar küresel siber tehditlerin zirvesi olarak kabul edilen Evil Corp ile bağlantılı on altı kişiye yaptırım uyguladı.
Bu hamle onların Rus devleti ve LockBit de dahil olmak üzere diğer kötü şöhretli fidye yazılımı gruplarıyla olan bağlantılarını açığa çıkarıyor. Ulusal Suç Ajansı (NCA) da haberi Sosyal Platform X’te paylaştı.
Evil Corp’un Arkasındaki Yüzleri Ortaya Çıkarıyoruz
Ulusal Suç Teşkilatı (NCA), Evil Corp’un operasyonlarının karmaşık ağını ortaya çıkarmada çok önemli bir rol oynadı.
Moskova’da aile merkezli bir mali suç grubu olarak kurulan Evil Corp, dünya çapındaki kurbanlardan zorla 300 milyon doların üzerinde para alan müthiş bir siber suç kuruluşuna dönüştü.
Hedefleri sağlık hizmetleri, hükümet ve ulusal altyapı gibi kritik sektörleri kapsıyordu.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin:
2019’da ABD, Evil Corp’un başkanı Igor Turashev ve diğer birkaç üye olan Maksim Yakubets’i suçladı.
Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi bu kişilere yaptırım uyguladı.
Bu yeni yaptırım dalgası, Yakubets’in güvendiği teğmeni ve bilinen bir LockBit üyesi olan Aleksandr Ryzhenkov gibi daha önce kimliği belirlenemeyen üyeleri de içeriyor.
Siber Suçlarla Mücadeleye Yönelik Uluslararası Çabalar
Yaptırımlar, Evil Corp’un operasyonlarını sona erdirmeye yönelik daha geniş bir uluslararası çabanın parçası.
ABD Adalet Bakanlığı, BitPaymer fidye yazılımını Amerikan hedeflerine dağıttığı için Ryzhenkov’a karşı bir iddianame yayınladı. Bu arada Avustralya da bu siber suçlulara karşı yaptırımların uygulanmasına katıldı.
NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, bu eylemlerin önemini vurguladı: “Bu yaptırımlar, Evil Corp’un diğer üyelerini ve onların faaliyetlerini mümkün kılan kritik kişileri açığa çıkarıyor.
Bu yeni atamaların devam eden suç faaliyetlerini sekteye uğratmasını bekliyoruz.”
Rusya Bağlantısı
Evil Corp’un Rus devletiyle bağları iyice belgelendi. Yakubets’in kayınpederi ve eski yüksek rütbeli FSB yetkilisi Eduard Benderskiy, bu ilişkinin geliştirilmesinde etkili oldu.
2019’dan önce Rus İstihbarat Servislerinin Evil Corp’u NATO müttefiklerine karşı siber saldırılar düzenlemekle görevlendirdiği bildirildi.
2019’daki ABD yaptırımlarının ardından Benderskiy, Evil Corp’un üst düzey üyelerini Rus yetkililerden korumak için bağlantılarından yararlandı.
Bu korumaya rağmen grup önemli operasyonel aksaklıklarla karşı karşıya kaldı ve taktiklerini uyarlamak zorunda kaldı.
Evil Corp’un stratejileri 2019 sonrası yaptırımları değiştirdi. Yaygın saldırılardan, WastedLocker ve Hades gibi yeni fidye yazılımı türlerini kullanarak yüksek değerli kuruluşları hedeflemeye geçtiler.
Hatta bazı üyeler teknik araçlar için LockBit gibi diğer suç gruplarıyla işbirliği bile yaptı. NCA, fidye yazılımı faaliyetlerine karışan eski Evil Corp üyelerini takip etmeye devam ediyor.
LockBit’e yönelik uluslararası soruşturma aktif olmaya devam ediyor; Fransa ve İspanya’daki son tutuklamalar, LockBit’in operasyonlarını sona erdirmeye yönelik devam eden çabaları vurguluyor.
Küresel Liderler Yanıt Veriyor
İngiltere Dışişleri Bakanı David Lammy şunları söyledi: “Bugünkü yaptırımlar Kremlin’e, Rusya’nın siber saldırılarına tolerans göstermeyeceğimiz yönünde açık bir mesaj gönderiyor.”
Güvenlik Bakanı Dan Jarvis şunları ekledi: “Siber suç dünya çapında büyük hasara neden oluyor ancak bugünkü eylem, bu suça karışanlar için ciddi sonuçlar doğurduğunu gösteriyor.”
NCSC’den Jonathon Ellison, kuruluşları fidye yazılımı rehberliğini takip etmeye çağırdı: “Her gün fidye yazılımı olaylarının gerçek dünyada sonuçları olduğunu görüyoruz… Evil Corp’a bağlı aktörlere karşı bugün uygulanan yaptırımları memnuniyetle karşılıyorum.”
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats ->