Ukrayna siber polisi, kötü amaçlı yazılımlarını antivirüs yazılımı tarafından tespit edilemez hale getirmek için Conti ve LockBit fidye yazılımı operasyonlarında çalıştığı ve en az bir saldırıyı kendisi düzenlediği için Kiev’de 28 yaşındaki bir Rus adamı tutukladı.
Soruşturma, Hollandalı çok uluslu bir şirkete yapılan fidye yazılımı saldırısına yanıt veren Hollanda polisi tarafından paylaşılan bilgilerle ve ardından veri hırsızlığı gaspıyla desteklendi.
Adam, çeşitli botnet’leri ve bunların ana operatörlerini çökerten ‘Operasyon Sonu Operasyonu’ kolluk kuvvetleri operasyonunun bir parçası olarak 18 Nisan 2024’te tutuklandı.
Conti fidye yazılımı grubu, ihlal edilen uç noktalara ilk erişim için bu botnet’lerden bazılarını kullanırken, kanıtlar araştırmacıları Rus hacker’a yönlendirdi.
Ukrayna polisi, tutuklanan şahsın, fidye yazılımı yüklerini güvenli dosyalar olarak görünen dosyalara paketlemek için özel şifreleyiciler geliştirmede uzman olduğunu ve bu dosyaları popüler antivirüs ürünleri tarafından tespit edilmekten kaçınmak için FUD (tamamen tespit edilemez) hale getirdiğini bildirdi.
Polis, adamın şifreleme hizmetlerini hem Conti hem de LockBit siber suç örgütlerine sattığını ve bunların ihlal edilen ağlarda başarı şanslarını önemli ölçüde artırmalarına yardımcı olduğunu tespit etti.
Hollanda polisi, tutuklanan kişinin 2021’de Conti yükünü kullanarak bir fidye yazılımı saldırısı düzenlediğine dair en az bir vakayı doğruladı, bu nedenle bu kişi aynı zamanda maksimum kâr için bir bağlı kuruluş olarak da faaliyet gösterdi.
Ukrayna polisinin duyurusunda, “Yargılama öncesi soruşturmanın bir parçası olarak polis, TOR DPP taburunun “TacTeam” özel biriminin devriye memurlarıyla birlikte Kiev’de bir arama gerçekleştirdi.”
“Ayrıca Hollanda’daki kolluk kuvvetlerinin uluslararası talebi üzerine Kharkiv bölgesinde bir arama yapıldı.”
Aramalar sonucunda bilgisayar donanımı, cep telefonları ve el yazısıyla yazılmış notlara daha detaylı incelenmek üzere el konuldu.
Programcının faaliyetlerine ve Conti ve LockBit saldırılarına kesin katılımına ilişkin soruşturma şu anda devam ediyor.
Şüpheli, halihazırda Ukrayna Ceza Kanunu’nun 361. maddesinin 5. Kısmı (Bilgi, elektronik iletişim, bilgi ve iletişim sistemleri, elektronik iletişim ağlarının çalışmasına izinsiz müdahale) ile suçlanıyor ve 15 yıla kadar hapis cezasıyla karşı karşıya bulunuyor.