Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Rus Vatandaşı ABD’nin Suç İddianamesi ve Yaptırımlarıyla Karşı Karşıya
David Perera (@daveperera) •
7 Mayıs 2024
Bu bir son dakika haberi; güncellemeler için tekrar kontrol edin.
Ayrıca bakınız: Küresel Tehdit Raporu 2024: Yönetici Özeti
Hizmet olarak fidye yazılımı grubu LockBit’in başkanı olan LockBitSupp olarak bilinen Rus vatandaşı, Salı günü ABD federal mahkemesinde iddianameye maruz kaldı ve ABD Hazine Bakanlığı’nın yaptırımlarıyla karşı karşıya kaldı.
Savcılar, LockBitSupp’un gerçek kimliğinin – polise haber vermemeye teşvik olarak 1 milyon dolar ödül teklif ettiği, sıkı korunan bir sır – Dmitry Yuryevich Khoroshev olduğunu söylüyor.
31 yaşındaki Khoroshev şu anda New Jersey federal mahkemesinde 26 suçlamayla karşı karşıya ve mağdurların kendisiyle mali işlere girmesini engelleyen bir yasaklama da var. İngiltere ve Avustralya da yaptırımları duyurdu.
Jon DiMaggio, Rusya’nın batısındaki Voronej kentindeki ev adresi göz önüne alındığında (Kremlin’in Rus vatandaşlarının iade edilmesine karşı bir politikası var), Khoroshev’in ABD mahkeme salonunun içini görmesinin pek olası olmadığını, ancak iddianame ve yaptırımların kovuşturmanın ötesinde amaçları olduğunu söyledi: Analyst1’de LockBitSupp ile iletişimi sürdüren baş güvenlik stratejisti.
DiMaggio Pazartesi günü Information Security Media Group’a verdiği demeçte, tanıtım, gerçek ismin artık dünyaya açıklanması ve yeni haraç ödemelerinin kesilmesine yönelik hamlenin Khoroshev’in suç yeraltında devam etmesini zorlaştıracağını söyledi.
“Kimse LockBit için çalışmayacak” dedi.
Federal eylem, Cronos Operasyonu’nun daha önce ele geçirilen bir LockBit sızıntı sitesini yeniden canlandırarak “LockBitSupp Kimdir?” başlıklı fidye yazılımı baskı taktiklerini taklit eden bir geri sayım sayacını etkinleştirmesi sırasında birlikte çalışan ABD, İngiliz ve Avrupa kurumlarının katılımıyla uluslararası bir kolluk kuvveti konsorsiyumunun birkaç gün sonra geldi. ” (Görmek: Cronos Operasyonu Yine LockBitSupp’u Ortaya Çıkarmakla Tehdit Ediyor).
Cronos Operasyonu, Şubat ayında yapılan bir baskında 35’ten fazla LockBit sunucusunu ele geçirdi ve grubun o zamanlar karanlık olan web sızıntısı sayfasını bir el koyma bildirimi ve yayından kaldırmayı duyuran bağlantılarla değiştirdi (bkz: LockBit Baskısında Tutuklamalar ve İddialar).
Grup, bir hafta içinde karanlık ağ varlığını yeniden kurdu ve yeraltı suçlarından geri çekilmeyeceğine söz veren LockBitSupp tarafından uzun bir yazı yayınladı.
İlk kaldırma işlemi LockBit’i yok etmedi ancak yeni kurbanların sayısını önemli ölçüde azalttı. Yine de grup Pazartesi günü, aralarında Avrupa’nın en büyük telekomünikasyon şirketi olan Alman firması Deutsche Telecom’un da bulunduğu yeni bir parti talep etti. 1 Mayıs’ta bir Fransız hastanesinden çalınan verileri yayınladı. onaylanmış otantik olarak.
Önceki yüksek profilli LockBit kurbanları arasında, ABD Hazinesi, İngiltere’nin Royal Mail’i, Boeing ve Chicago’daki bir çocuk hastanesinin piyasasını kısmen sekteye uğratan bir olayda Çin Sanayi ve Ticaret Bankası’nın New York finansal hizmetler yan kuruluşu da vardı.
ABD federal hükümetine göre LockBitSupp, LockBit’i dünyanın önde gelen hizmet olarak fidye yazılımı grubu olarak konumlandırmak için kurnaz bir halkla ilişkiler stratejisi kullandı; ABD federal hükümetine göre, 2.500 kurbandan sorumluydu ve 2019 lansmanından bu yana 500 milyon dolardan fazla fidye ödemesi elde etti.
sosyal medyada övünmekRecorded Future’ın baş istihbarat analisti Allan Liska, küstahlığın ve medya katılımının bir amaca hizmet ettiğini söyledi. Liska Pazartesi günü, “Bu kişiliği geliştirmek daha fazla üyenin ilgisini çeker, dolayısıyla daha fazla paraya yol açar” dedi. LockBitSupp “her zaman dokunulmaz olduğu varsayımıyla hareket etti, dolayısıyla daha fazla ilgi görmesinin bir önemi yok, çünkü bu daha fazla para kazandırmaya yardımcı oluyor.”
Liska ve DiMaggio, Cronos Operasyonu’nun LockBit’i baltalamaya yönelik uzun vadeli kampanyasından ötürü övgüde bulundu. Önceki fidye yazılımlarının kaldırılması, fidye yazılımı gruplarının altyapısını bozdu ancak liderlerinin güvenilirliğini zedelemedi.
DiMaggio, “Bence Cronos Operasyonu, bunu doğru yapan ilk operasyondur” dedi. “Bu tek seferlik bir mucize değil; tüm bu psikolojik etkileri bir araya getirdiler.”
Liska, cesaretine rağmen LockBitSupp’un Şubat ayındaki yayından kaldırma işlemiyle sarsılmış gibi göründüğünü söyledi. “Dostum aklını kaybetmiş dostum” dedi.
DiMaggio, LockBitSupp ile olan etkileşimlerinde gizli bir zihinsel dengesizlik olduğunu söyledi. “LockBit’in deli olduğunu düşünmüyorum ama akli dengesi iyi değil.”