LockBit Fidye Yazılımı grubunun web sitesinin 'Cronos Operasyonu' kapsamında kolluk kuvvetleri tarafından kapatılmasının ardından, son haftalarda Akira Fidye Yazılımı grubunun faaliyetlerinde kayda değer bir artış yaşandı. Bu artış özellikle LockBit operasyonunun kesintiye uğradığı günden bu yana belirgin hale geldi.
Siber güvenlik firması Redsense'e göre güvenlik araştırmacıları, LockBit'in kesintiye uğramasının ardından Akira fidye yazılımı saldırılarında önemli bir artış gözlemledi. Artık faaliyet göstermeyen Conti grubunun bir türevi olduğuna inanılan Akira, bu yılın Şubat ayından bu yana özel bir müşteri destek hizmeti sunarak operasyonel yeteneklerini güçlendirdi.
Üstelik Akira grubu, daha önce Ryuk Ransomware grubuyla ilişkili Araştırma ve Geliştirme profesyonellerini işe alarak uzmanlığını genişletti. Bu yeni ekip üyeleri, askeri ve savunma sektörlerinde yaygın olarak kullanılan terminolojiden yararlanarak veri silme yetenekleri ve uzak sunuculara veri sızdırma yeteneği gibi yenilikleri tanıttı.
Redsense'in kurucu ortağı Yelisey Bohuslavsky, bu öngörüleri LinkedIn profilinde paylaşarak Akira'nın Conti fidye yazılımı grubundan penetrasyon test uzmanlarını işe alma çabalarına dikkat çekti. Ek olarak, Akira'nın, başlangıçta Amerika Birleşik Devletleri'ne odaklanarak, dünya çapındaki sağlık kuruluşlarını hedef alan büyük ölçekli bir kötü amaçlı yazılım saldırısı kampanyası planladığına dair raporlar var.
Buna paralel olarak, LockBit fidye yazılımının yayılmasına karıştığı için Kasım 2022'de tutuklanan Rusya-Kanadalı hacker Mikhail Vasiliev de mahkum edildi. Ontario Mahkemesi, Vasiliev'i dört yıl hapis cezasına çarptırdı ve Kanadalı kurbanlara dağıtılmak üzere tazminat olarak 800.000 dolar para cezasına çarptırdı.
Yargıç Michelle Fuerst, Vasiliev'i siber terörist olarak nitelendirdi ve yaklaşan duruşmalarda onun ABD'ye iade edilme ihtimaline işaret etti.
Reklam