ABD Adalet Bakanlığı, dün Tayland’da tutuklanan iki Phobos fidye yazılımı iştirakinin isimlerini açıkladı ve binden fazla siber saldırıya dahil oldukları için onları 11 sayımla suçladı.
İki adam, Roman Berezhnoy (33) ve Egor Nikolaevich Glebov (39), Mayıs 2019 ile en azından Ekim 2024 arasında fidye yazılımı alanında aktif olan Rus vatandaşları.
DOJ, Berezhnoy ve Glebov’un “8base” ve “bağlı 2803” platformlarının operatörleri olduğunu ve her ikisinin de saldırılarda Phobos fidye yazılımı suşunu dağıttığını söylüyor.
“Programın bir parçası olarak, Berezhnoy, Glebov ve diğerlerinin kurban bilgisayar ağlarına hacklendiği iddia edilen, kurbanların ağında dosyaları ve programları kopyalayıp çaldığı ve Phobos fidye yazılımıyla çalınan verilerin orijinal sürümlerini şifrelediği” diye okuyor ABD DOJ. duyuru.
“Daha sonra komplocular, diğer şeylerin yanı sıra, tehlikeye atılan verilere erişimin geri kazanılması, uzlaşılmış kurban bilgisayarları hakkında fidye notu bırakarak ve fidye ödeme müzakerelerini başlatmak için kurbanlara ayrı ayrı ulaşan şifreleme anahtarları karşılığında kurbanları fidye ödemeleri için zorladıkları iddia ediliyor. “
“İddia ettiği gibi, komplocular kurbanların çalınan dosyalarını halka veya kurbanların müşterilerine, müşterilerine veya kuruculara fidye ödenmezse ortaya çıkarmakla tehdit ettiler.”
İki siber suçlu dün Phuket’teki ayrı yerlerde tutuklandı ve şimdi şunları içeren uzun bir ücret listesi ile karşı karşıya kaldı:
- Tel Dolandırıcılık Komplosu (1 sayı)
- Tel sahtekarlık (1 sayı)
- Bilgisayar sahtekarlığı ve istismar yapmak için komplo (1 sayı)
- Korumalı bilgisayarlara kasıtlı hasar (3 sayım)
- Korumalı bir bilgisayara verilen hasarla ilgili gasp (3 sayım)
- Çalınan verilerin gizliliğini bozma tehdidi iletilmesi (1 sayı)
- Korumalı bir bilgisayardan yetkisiz erişim ve bilgi edinme (1 sayı)
Hüküm giymesi halinde, tel sahtekarlığı ile ilgili ücretler için 20 yıla kadar ceza, bilgisayar hasar ücretleri için 10 yıl ve diğer sayımlar için 5 yıl alabilirler.
İki Rus siber suçlunun tutuklanması ve suçlanması, Phobos operasyonunda idari bir rol oynadığına inanılan bir Rus vatandaşı olan Evgenii Ptitsyn’e karşı benzer bir eylem izliyor.
Europol sızdı Phobos
Bugün Europol’den ayrı bir duyuruda, kolluk kuvvetlerinin 8base fidye yazılımı grubuyla ilişkili 27 sunucuyu düşürdüğü ve faaliyetlerini sona erdirdiği ortaya çıktı.
Dünkü Tayland’daki tutuklamalarla ilgili haberler, 8Base’nin gasp portallarında nöbet afişlerinin ortaya çıkmasıyla doğrudan bağlantılıydı, ancak eylemin resmi teyidi bugün daha erken geldi.
Europol ayrıca 2023’te İtalya’da bir Phobos bağlı kuruluşunun önemli bir tutuklanmasını açıkladı ve araştırmacılarının operasyona sızmasına ve yüzlerce hedefin korunmasına yardımcı olan istihbarat kazanmasına izin verdi.
Europol, “Bu operasyonun bir sonucu olarak, kolluk kuvvetleri, dünya çapında devam eden veya yakın fidye yazılımı saldırılarından 400’den fazla şirketi uyarabildi” diye açıklıyor.
Phobos Aralık 2018’den bu yana aktiftir ve bu kolluk operasyonları bunu biraz bozarken, etkilerinin seviyesi şu anda belirsizdir.