Birleşik Krallık ve ABD hükümetleri, daha önce Kovid-19 salgını sırasında hastaneler de dahil olmak üzere kritik ulusal altyapıyı vuran Conti fidye yazılımı saldırılarının arkasındaki Rus siber suç operasyonunun üyesi olduğu iddia edilen 11 kişiye varlık dondurma ve seyahat yasakları da dahil olmak üzere yeni yaptırımlar uyguladı. Rusya’nın Ukrayna’ya yönelik canice savaşına verdiği destek nedeniyle yaşanan iç patlamanın ardından patlama yaşanıyor.
Birleşik Krallık Ulusal Suç Ajansı’na (NCA) göre Conti, dünya çapındaki mağdurlardan en az 180 milyon dolar şantaj yaptı; buna hastaneler, okullar ve yerel yönetimler de dahil olmak üzere Birleşik Krallık’taki yaklaşık 100 kuruluştan en az 27 milyon sterlin de dahil.
Çete, geleneksel kolluk kuvvetlerinin ötesinde ve etkili bir şekilde Rus hükümetinin koruması altında faaliyet gösterdi ve suç kampanyalarını yürütürken internette çeşitli takma adların arkasına saklandı. Bugün adı geçenlerin çoğu, üst düzey yöneticiler, yöneticiler ve işe alım uzmanları da dahil olmak üzere operasyonda önemli roller üstlendi.
Bu, bu yıl çeteye uygulanan ikinci yaptırım turuna işaret ederek, kimliği belirlenen ve kamuoyuna açıklanan toplam çete üyesinin sayısını 18’e çıkardı. Aynı zamanda, ABD Adalet Bakanlığı (DoJ) bugün yedi çete üyesine karşı suç duyurusunda bulunuyor. yeni belirlenen kişiler.
Hem Birleşik Krallık hem de ABD hükümetleri, çete üyelerinden herhangi birinin adaletle yüzleşme şansının çok az olduğunu veya hiç olmadığını çok iyi biliyor, ancak fidye yazılımı kampanyalarının arkasındaki aktörleri açığa çıkarmanın ardındaki mantık, onların anonimlik pelerinini kaldırmanın, siber suç faaliyetlerini baltalayarak gelecekteki siber suç faaliyetlerini sekteye uğratmaya yardımcı olacağını öngörüyor. onların ve Birleşik Krallık ve diğer ülkelerdeki örgütleri tehdit eden diğer suç “teşebbüslerinin” bütünlüğü.
“Bu suçlular dokunulmaz olduklarını düşünüyorlardı ancak mesajımız açık: Kim olduğunuzu biliyoruz ve ortaklarımızla birlikte çalışarak sizi adalete teslim etme çabalarımızdan vazgeçmeyeceğiz”
Rob Jones, NCA
Dışişleri Bakanı James Cleverly, “Bu siber suçlular, internetin gölgesinde hareket ederek maksimum zarara neden olmak ve kurbanlarından zorla para koparmak için anonimlikten yararlanıyorlar” dedi.
“Yaptırımlarımız onların cezasızlıkla hareket edemeyeceklerini gösteriyor. Kim olduklarını, ne yaptıklarını biliyoruz. Kimliklerini ifşa ederek iş modellerini bozuyoruz ve insanlarımızı, işletmelerimizi ve kurumlarımızı hedef almalarını zorlaştırıyoruz.”
ABD Hazine Müsteşarı Brian Nelson şunları ekledi: “ABD, fidye yazılımıyla mücadele etme ve kritik altyapımızdaki aksaklıklara yanıt verme çabalarımızda kararlıdır. ABD, İngiliz ortaklarımızla yakın koordinasyon içinde, bu kötü niyetli siber faaliyetleri hedeflemek için kolektif araçlarımızı ve yetkilerimizi kullanmaya devam edecek.”
NCA operasyon genel müdürü Rob Jones şunları ekledi: “Bu yaptırımlar uluslararası siber suçlulara karşı kampanyamızın devamıdır. Bu fidye yazılımı grubunun saldırıları, işletmelerimize ciddi zararlar verdi ve geçim kaynaklarımızı mahvetti; kurbanlar, mali ve veri kayıplarının uzun süreli etkisiyle uğraşmak zorunda kaldı.
“Bu suçlular dokunulmaz olduklarını düşünüyorlardı ama mesajımız açık: Kim olduğunuzu biliyoruz ve ortaklarımızla birlikte çalışarak sizi adalete teslim etme çabalarımızdan vazgeçmeyeceğiz.”
Bugün adı geçen 11 kişi şunlar:
Andrey Zhuykov, Defender, Dif ve Adam takma adlarını kullanan önemli bir figür ve kıdemli çete yöneticisi.
Bentley, Volhvb ve Max17 isimleri altında geliştirme, denetim ve testlere liderlik eden Maksim Galochkin.
Maksim Rudenskiy, hem Conti hem de Ryuk fidye yazılımlarını dağıtmak için kullanılan Trickbot truva atının baş kodlayıcısı. Buza, Silver ve Binman’ı kullanıyor.
Mikhail Tsarev, finans ve İK’dan sorumlu orta düzey yönetici. Mango, Frances ve Khano takma adlarını kullanıyor.
Trickbot’u çalıştırmak için altyapı sağlayan Dmitry Putilin, çevrimiçi olarak Grad ve Staff takma adlarıyla tanınıyor.
Sanal özel sunucular da dahil olmak üzere Trickbot altyapısının satın alınmasıyla da ilişkilendirilen başka bir İK drone olan Maksim Khaliullin. Onun kolu Kagas’tır.
Begemot, Begemot_Sun ve Zulas takma adlarıyla bilinen bir geliştirici olan Sergey Loguntsov.
Green ve Rocco’yu kullanan yönetici Alexander Mozhaev.
Vadym Valiakhmetov, arka kapı ve yükleyici projelerinde kodlayıcı. Kulpları arasında Weldon, Mentos ve Vasm yer alıyor.
Artem Kurov, Naned adı altında Trickbot grubunda çalışan başka bir kodlayıcı.
Mikhail Chernov, dahili kamu hizmetleri grubunun bir parçası. Çeşitli şekillerde Bullet ve m2686 olarak bilinir.
Konunun üstüne çıkmak
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) CEO’su Lindy Cameron, son yaptırım turunun ardından kuruluşların, çevrimiçi dayanıklılıklarını güçlendirerek fidye yazılımı çetelerini proaktif olarak engellemek için daha fazlasını yapma fırsatını yakalaması gerektiğini söyledi.
“Fidye yazılımı İngiltere’nin karşı karşıya olduğu önemli bir tehdit olmaya devam ediyor ve saldırılar önemli ve geniş kapsamlı etkilere sahip olabilir” dedi. “NCSC, her ölçekteki kuruluş için, ağlarını korumak amacıyla sağlam savunmaları nasıl devreye sokabilecekleri konusunda ücretsiz ve eyleme geçirilebilir tavsiyeler yayınladı.”