Büyük bir ortak operasyonda, FBI, İngiltere’nin Ulusal Suç Ajansı (NCA), Europol ve Fransa, Almanya, Japonya, Romanya, İsviçre, Tayland, İspanya ve Bavaria’dan kolluk kuvvetleri ile işbirliği içinde tutuklamayı resmen açıkladı. Fidye yazılımı operasyonlarıyla bağlantılı dört Avrupa vatandaşı. Bu siber suçluların küresel finansal kayıplarda yaklaşık 16 milyon dolar ile sonuçlanan düzenlenmiş saldırılara sahip olduklarına inanılıyor.
Phobos Aetor Operasyonu: Koordineli bir siber suç yayından kaldırma
“Phobos Aetor Operasyonu” kodlu bu kapsamlı soruşturma, dört farklı yerde iki erkeğin ve iki kadının tutuklanmasına yol açtı. Yetkililer ayrıca, fidye ödemelerine bağlı olduğundan şüphelenilen kripto para cüzdanları içeren bilgisayarlar, sabit diskler ve üst düzey cep telefonları da dahil olmak üzere 40 dijital cihaz ele geçirdi.
Medya güncellemelerine göre, uluslararası kolluk kuvvetleri tutuklanan dört kişinin de Rus vatandaşı olduğunu vurguladı. Bu bireylerin, Avrupa’daki hem kamu hem de özel kuruluşları hedeflemek için kullanılan bir kötü amaçlı yazılım türü olan Phobos fidye yazılımını dağıtmaktan sorumlu olduğu iddia ediliyor. Saldırıları, siber gasp için yaygın olarak kullanılan kötü şöhretli bir platform olan 8base fidye yazılımının BT altyapısı tarafından kolaylaştırıldı.
Fidye yazılımı taktikleri ve yasal sonuçlar
Sorgulamalar sırasında, dört şüphelinin hepsi de çift gasp saldırılarına katılmayı kabul etti. Bu yöntem, fidye talepleri karşılanmazsa, aynı anda çalınan bilgileri çevrimiçi sızdırmakla tehdit ederken mağdurların verilerini şifrelemeyi içerir. Bu tür taktikler, kurbanların – şirketlerden hükümet kurumlarına kadar – kripto para biriminde ağır meblağlar ödemek için etkili olduğu kanıtlanmıştır.
Suçlarının uluslararası doğası göz önüne alındığında, tutuklanan bireylerin siber suçlarının işlendiği ülkelere iade edilmesi bekleniyor. Eklendikten sonra, uzun hapis cezalarına ve önemli mali cezalara yol açabilecek yerel siber suç yasaları uyarınca kovuşturma ile karşı karşıya kalacaklar.
Daha büyük resim: Kolluk kuvvetleri fidye yazılımı durdurabilir mi?
Bu tür tutuklamalar siber suçlulara karşı önemli bir zafer temsil ederken, fidye yazılımı tehdidini tamamen ortadan kaldırmazlar. Bunun yerine, yeni aktörler ortaya çıkana veya mevcut gruplar yeniden düzenlenene kadar suç ağlarını geçici olarak bozabilirler. Bunun dikkate değer bir örneği, kolluk kuvvetlerine rağmen, bu yıl Ağustos ayında Lockbit 3.0’a dönüşen ve fidye yazılım gruplarının baskılardan kaçınmaya nasıl uyum sağladığını gösteren Lockbit 2.0’dır.
2025 siber tehdit manzarası
Bu arada, Huntress tarafından yayınlanan 2025 siber tehdit raporu, gelişen fidye yazılımı manzarasına ışık tuttu. Rapor, 2024’te fidye yazılımlarını yayan siber suçlu grupların odağını yüksek profilli hedeflere kaydırdığını ortaya koyuyor. Bu gruplar, büyük ölçekli, yüksek hızlı saldırılar içeren taktikler kullanıyor ve kolluk kuvvetleri müdahale etmeden önce finansal kazanımları en üst düzeye çıkarıyor.
Geçtiğimiz yıl en aktif fidye yazılımı grupları arasında:
Lynx
Akira
Ransomhub
Bu gruplar, siber suç ekosistemindeki nispeten yeni varlıklarına rağmen, önemli finansal gasp ile sonuçlanan saldırıların yürütülmesinde oldukça başarılı olmuştur. Agresif stratejileri ve uyum sağlama yetenekleri, fidye yazılımının 2025’te en acil siber güvenlik tehditlerinden biri olduğunu gösteriyor.
Çözüm
Phobos Aetor operasyonu altındaki tutuklamalar, siber suçlara karşı devam eden mücadelede önemli bir adım. Bununla birlikte, tarihin gösterdiği gibi, fidye yazılımı grupları oldukça esnektir, güvenlik önlemlerini atlamak için yöntemlerini sürekli olarak geliştirir. Kolluk kuvvetleri bu ceza ağlarını sökmeye devam ederken, kuruluşlar uyanık kalmalı, güçlü siber güvenlik önlemlerine yatırım yapmalı ve gelecekteki fidye yazılımı tehditlerini azaltmak için yetkililerle işbirliği yapmalıdır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!