Ukrayna ve Almanya’daki kolluk kuvvetleri, Rusya’ya bağlı bir fidye yazılımı grubunun iki üyesini tespit etti ve Batı Ukrayna’da aramalar gerçekleştirdi.
Arama (Kaynak: Ukrayna Siber Polisi)
Müfettişler ayrıca, organizatör olduğu iddia edilen kişinin Rus uyruklu olduğunu ve onu INTERPOL aracılığıyla uluslararası arananlar listesine yerleştirdiğini belirtti. Yabancı kolluk kuvvetleri, şahsın Conti fidye yazılımı operasyonuyla bağlantılı faaliyetlerle bağlantısı olabileceğini söyledi.
Grup içindeki teknik roller
Araştırmacılara göre iki şüpheli, fidye yazılımı saldırıları hazırlamak için kullanılan teknik izinsiz giriş faaliyetlerinde uzmanlaştı. Görevleri, özel yazılım kullanarak korunan sistemlerden şifre çıkarmaya odaklanıyordu.
Grup üyeleri, çalışan kimlik bilgilerini aldıktan sonra dahili kurumsal sistemlere ve şirket ağlarındaki yükseltilmiş hesap ayrıcalıklarına erişti. Müfettişler, bu erişimin iç altyapının daha da tehlikeye atılmasını sağladığını söyledi.
Aramalar sırasında polis, soruşturmacıların faaliyetle bağlantılı olduğu dijital depolama cihazlarına ve kripto para varlıklarına el koydu.
Saldırıların hedefleri ve mali etkisi
Kolluk kuvvetleri, grubun ekonomik açıdan gelişmiş Batı ülkelerindeki şirketleri, kurumları ve kamu yetkililerini hedef aldığını belirtti. Müfettişler, 2022 ile 2025 yılları arasında yüzlerce kuruluşa yönelik saldırıları gruba bağladı ve kayıpların yüz milyonlarca avroya ulaştığını bildirdi.
Soruşturma, Europol’ün desteğiyle Ukrayna, Almanya, İsviçre, Hollanda ve Birleşik Krallık’taki kurumlar arasındaki işbirliğini içeriyordu. Ukrayna polisi daha önce uluslararası ortakların talebi üzerine Kharkiv ve çevre bölgelerde ilgili aramalar yapmıştı.