Yeni bir uluslararası kolluk kuvvetleri eylemi dalgası, dört kişinin tutuklanmasına ve LockBit (diğer adıyla Bitwise Spider) fidye yazılımı operasyonuyla bağlantılı dokuz sunucunun devre dışı bırakılmasına yol açtı; bu, bir zamanlar finansal açıdan üretken bir gruba karşı son salvoyu işaret ediyor.
Europol yaptığı açıklamada, Fransa’da şüpheli bir LockBit geliştiricisinin Rusya dışında tatildeyken tutuklanmasının, İngiltere’de bir bağlı kuruluşu desteklediği iddia edilen iki kişinin ve fidye yazılımı grubu tarafından İspanya’da kullanılan kurşun geçirmez bir barındırma hizmetinin yöneticisinin tutuklanmasını içerdiğini söyledi. .
Bununla birlikte yetkililer, Aleksandr Ryzhenkov (diğer adıyla Beverley, Corbyn_Dallas, G, Guester ve Kotosel) adlı bir Rus uyruklu kişiyi Evil Corp siber suç grubunun üst düzey üyelerinden biri olarak ortaya koyarken aynı zamanda onu bir LockBit üyesi olarak gösterdi. Ayrıca e-suç çetesiyle bağlantılı yedi kişi ve iki kuruluşa karşı da yaptırımlar açıklandı.
ABD Dışişleri Bakanlığı Müsteşar Vekili, “ABD, Fidye Yazılımla Mücadele Girişimi de dahil olmak üzere müttefiklerimiz ve ortaklarımızla yakın koordinasyon içinde, kurbanlarının acı ve ıstırabından kişisel çıkar elde etmeye çalışan suç ağlarını açığa çıkarmaya ve bozmaya devam edecek” dedi. Terörizm ve Mali İstihbarat Hazinesi, Bradley T. Smith.
Cronos Operasyonu adı verilen ortak bir çalışmanın parçası olan bu gelişme, LockBit’in çevrimiçi altyapısının ele geçirilmesinden yaklaşık sekiz ay sonra gerçekleşti. Bu aynı zamanda “LockBitSupp” kişiliğinin arkasındaki kişi ve yönetici olduğu ortaya çıkan Dmitry Yuryevich Khoroshev’e uygulanan yaptırımların da ardından geldi.
Evil Corp’un bir parçası olan toplam 16 kişiye Birleşik Krallık tarafından yaptırım uygulandı. Aynı zamanda Gold Drake ve Indrik Spider olarak da takip edilen kötü şöhretli hack ekibi, 2014’ten bu yana faaliyet gösteriyor ve nihai hedefi kullanıcıların kimlik bilgilerini çalmak olan bankaları ve finansal kurumları hedef alıyor. ve yetkisiz fon transferlerini kolaylaştırmak amacıyla mali bilgiler.
Dridex (aka Bugat) kötü amaçlı yazılımının geliştirilmesinden ve dağıtımından sorumlu olan grubun, daha önce, kilit üyeler Maksim Yakubets ve dahil olmak üzere gruba Aralık 2019’da uygulanan yaptırımları aşmak için 2022’de LockBit ve diğer fidye yazılımı türlerini dağıttığı gözlemlenmişti. Igor Turashev.
Ryzhenkov, Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından Yakubets’in sağ kolu olarak tanımlanıyor ve ABD Adalet Bakanlığı (DoJ), onu en az Haziran 2017’den bu yana ülke çapındaki kurbanları hedef almak için BitPaymer fidye yazılımını dağıtmakla suçluyor.
Yetkililer, “Ryzhenkov, Beverley bağlı adını kullandı, 60’tan fazla LockBit fidye yazılımı yapısı oluşturdu ve fidye taleplerinde kurbanlardan zorla en az 100 milyon dolar almaya çalıştı” dedi. “Ryzhenkov ayrıca mx1r takma adıyla ilişkilendirildi ve UNC2165 (Evil Corp’a bağlı aktörlerin evrimi) ile ilişkilendirildi.”
Ek olarak, Epoch çevrimiçi takma adını kullandığına inanılan Ryzhenkov’un kardeşi Sergey Ryzhenkov’un, bu çabalarda NCA’ya yardımcı olan siber güvenlik firması Crowdstrike’a göre BitPaymer ile bağlantısı olduğu belirtildi.
“2024 yılı boyunca Indrik Spider, Sahte Tarayıcı Güncellemesi (FBU) kötü amaçlı yazılım dağıtım hizmeti aracılığıyla birden fazla varlığa ilk erişim elde etti.” “Düşmanın en son 2024’ün 2. çeyreğinde meydana gelen bir olay sırasında LockBit’i konuşlandırdığı görüldü.”
Yaptırımlara maruz kalan kişiler arasında Yakubets’in babası Viktor Yakubets ve eski üst düzey FSB yetkilisi olan kayınpederi Eduard Benderskiy de yer alıyor ve Rus siber suç grupları ile Kremlin arasındaki derin bağın altını çiziyor.
NCA, “Grubun bazı üyelerinin Rus devletiyle yakın bağları olması nedeniyle ayrıcalıklı bir konumdaydı” dedi. “Benderskiy, 2019’dan önce Evil Corp’u NATO müttefiklerine karşı siber saldırılar ve casusluk operasyonları yürütmekle görevlendiren Rus İstihbarat Servisleri ile ilişkilerinin önemli bir sağlayıcısıydı.”
“Aralık 2019’daki ABD yaptırımları ve suçlamalarının ardından Benderskiy, hem üst düzey üyelere güvenlik sağlayarak hem de Rus iç yetkilileri tarafından takip edilmemelerini sağlayarak grubu korumak için Rus devleti üzerindeki geniş nüfuzunu kullandı.”