Birleşik Krallık hükümeti, ABD makamlarıyla koordineli bir eylemde, Conti ve Ryuk fidye yazılımı operasyonlarıyla ilişkili yedi Rus siber suçluya yaptırım uyguladı, varlıklarını dondurdu ve seyahat yasakları getirdi.
Bugün Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy ve Ivan Vakhromeyev olarak adlandırılan yedi kişinin Conti, Diavol ve Ryuk’un yanı sıra çeşitli kötü amaçlı yazılımların geliştirilmesi ve dağıtılmasıyla ilişkili olduğu bulundu. Trickbot, Anchor, BazarLoader ve BazarBackdoor dahil.
Zamanla grup, Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman ve Trickbot dahil olmak üzere güvenlik araştırmacıları tarafından kendisine atanan çeşitli lakapları taşıdı.
Siber suç çılgınlığı sırasında, hastaneler, okullar, işletmeler ve yerel makamlar da dahil olmak üzere Birleşik Krallık’taki bilinen 149 kurbandan tahmini olarak 27 milyon sterlin zorla aldılar. 2021 baharında İrlanda Sağlık Hizmetleri Yöneticisine yapılan saldırının arkasında kartelin olması meşhurdur. Ayrıca, İskoç Çevre Koruma Dairesi ve moda perakendecisi FatFace gibi kuruluşları da vurdu.
Grup, Rusya’nın Ukrayna’ya yönelik saldırısını destekledikten sonra 2022’de dağıldı ve Ukrayna’yı destekleyen operatörler tarafından bir dizi zarar verici sızıntıya yol açtı, ancak Ulusal Siber Güvenlik Merkezi’ne göre, üyeleri neredeyse kesin olarak yoluna devam etti ve şu anda aktif olan diğer örgütlerle ilişkilendiriliyor. fidye yazılımı işlemleri. Teşkilat ayrıca bugün yaptırım uygulananların Rus istihbarat servisleriyle bağlantıları olabileceğine ve büyük olasılıkla görev almış olabileceğine inanıyor.
Dışişleri Bakanı James Cleverly, “Bu siber suçlulara yaptırım uygulayarak, onlara ve fidye yazılımına karışan diğerlerine hesap vereceklerine dair açık bir sinyal gönderiyoruz” dedi.
“Bu alaycı siber saldırılar, insanların yaşamlarına ve geçim kaynaklarına gerçek zararlar veriyor. Birleşik Krallık’ı ve müttefiklerimizi, türü ne olursa olsun ve kaynağı neresi olursa olsun ciddi organize suçlardan koruyarak her zaman ulusal güvenliğimizi ön planda tutacağız.”
önemli an
Çetenin İngiliz kurbanlarını tespit eden ve soruşturmayı yöneten Ulusal Suç Teşkilatının (NCA) yöneticisi Graeme Biggar şunları ekledi: “Bu, Birleşik Krallık ve uluslararası siber suçluları bozmak için ABD ile ortak çabalarımız için son derece önemli bir an.
“Yaptırımlar Birleşik Krallık için türünün ilk örneği ve Birleşik Krallık ile müttefiklerimizi etkileyen en karmaşık ve zarar verici fidye yazılımlarından bazılarının sorumlularını hedef alan devam eden kampanyaya işaret ediyor. Bu suçluların ve onları destekleyenlerin Birleşik Krallık eylemlerinden muaf olmadığını gösteriyorlar ve bu, bu tehdidi ortadan kaldırmak ve halkı korumak için kullanacağımız araçlardan yalnızca biri.
Biggar, “Bu, bu karmaşık soruşturmada ortaklarla yakın bir şekilde çalışan NCA ekibinin adanmışlığının ve uzmanlığının mükemmel bir örneğidir” dedi. Siber suçluları ortaya çıkarmak için benzersiz yeteneklerimizi kullanmaya ve dünyanın neresinde olurlarsa olsunlar sorumlulardan hesap sormak için uluslararası ortaklarımızla birlikte çalışmaya devam edeceğiz.”
NCA, İngiliz kuruluşlarına yönelik fidye yazılımı tehdidini daha da bozmak için diğer araştırma soruşturma hatlarını takip etmeye devam ediyor ve bugünkü duyuru, ABD’li ortaklarla birlikte yürütülen fidye yazılımı aktörlerine karşı koordineli eylem için ortak bir kampanyanın başlangıcına işaret ediyor.
Bununla birlikte, olaya karışan yedi kişiden herhangi birinin Batı’da adaletle yüzleşmesi pek olası değil – Rusya vatandaşlarının iade edilmesine izin vermiyor ve mevcut jeopolitik iklim göz önüne alındığında, Moskova’nın herhangi bir düzeyde işbirliği yapma şansı fiilen sıfır. Bununla birlikte, hükümetler bu tür bir eylemde bulunduğunda genellikle olduğu gibi, bu kişilerin isimlerini vermenin, anonim olarak faaliyet gösterme yeteneklerini ortadan kaldırarak ve Rus istihbarat servislerinde yaygın olan yolsuzluğu ve suç bağlantılarını vurgulayarak, onlara önemli ölçüde rahatsızlık vermesi umulmaktadır.
Secureworks Karşı Tehdit Birimi’nde tehdit araştırmasından sorumlu başkan yardımcısı Don Smith, Conti’yi uzun bir süredir çeşitli kılıklarda takip ediyor.
Smith, Computer Weekly’ye verdiği demeçte, “Bu yaptırımlar, fidye yazılımlarına karşı küresel mücadelede olumlu, koordineli adımları temsil ediyor” dedi.
“Bugünkü yaptırımlarda adı belirli kişiler hedef alınarak, [they] kolluk kuvvetlerine ve finans kuruluşlarına, mal varlıklarına el koymak ve belirlenen kişilere mali zarar vermek için gerekli yetki ve mekanizmaları verirken, mağduru işlerini kurtarmak için fidye ödemek veya fidye ödemek arasında seçim yapmak gibi imkansız bir konuma getirerek mağduru suç saymaktan ve yeniden mağdur etmekten kaçınırken, yaptırımları ihlal ediyor” dedi.
Aynı zamanda Birleşik Krallık Mali Yaptırımlar Uygulama Ofisi, fidye yazılımı operatörlerine yönelik yaptırımların sonuçlarını daha iyi açıklamak için yeni bir kamu kılavuzu yayınladı. Diğer yaptırımların işleyişine benzer şekilde, fidye yazılımı ödemeleri yoluyla adı geçen herhangi bir kişiye fon sağlamak artık yasak.