Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
LockBit Şüphelisi ve Babuk Operatörü Mikhail Matveev Rusya’da Tutuklandı
Akşaya Asokan (asokan_akshaya) •
2 Aralık 2024
Kremlin medyasının Cuma günü bildirdiğine göre, FBI tarafından aranan üretken bir fidye yazılımı bağlantılı hacker ve geliştirici Rusya’da cezai suçlamalarla karşı karşıya bulunuyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Rus savcılar, Rusya’nın kontrolündeki Baltık liman kenti Kalingrad’da yaşayan 32 yaşındaki bir kişi hakkında kötü amaçlı bilgisayar kodu oluşturduğu iddiasıyla iddianameyi duyurdu. Devlete ait Ria Novosti, suçlanan hackerın Wazawaka olarak da bilinen Mikhail Pavlovich Matveev olduğunu belirtti.
Matveev, LockBit ve Hive gibi fidye yazılımı gruplarının bir parçası olarak bilgisayar korsanlığı faaliyetlerindeki rolü nedeniyle 2023’ten beri ABD yetkilileri tarafından aranıyor. İddiaya göre Babuk fidye yazılımı operasyonunun kıdemli lideriydi. Columbia Bölgesi’ndeki federal savcılar, onun 2021’de Washington DC Metropolitan Polis Departmanı’nın hacklenmesinde kilit rol oynadığını söylüyor. Babuk 4 milyon dolar gasp talep etti ve ardından 250 gigabaytlık kolluk kuvveti verilerini çöpe attı (bkz.: Babuk Fidye Yazılımı Hacker’ı ‘Wazawaka’ İddiası ABD’de Suçlandı).
New Jersey’deki federal savcılar, Matveev’in ayrıca LockBit ve Hive fidye yazılımını da kullandığını söylüyor. İddianamede, bilgisayar korsanının Haziran 2020’de Passaic County’deki bir emniyet teşkilatına karşı LockBit şifrelemesi kullanmakla ve Mayıs 2022’de Hive fidye yazılımıyla Mercer County’deki kar amacı gütmeyen bir davranışsal sağlık kuruluşuna saldırmakla suçlandı.
ABD Dışişleri Bakanlığı, hackerla ilgili ayrıntılar için 10 milyon dolar ödül teklif ediyor. Mateev ayrıca ABD’nin kritik altyapısına yönelik saldırılardaki rolü nedeniyle ABD Hazinesi tarafından da onaylandı.
Matveev’in siber suç kariyeri hastaneleri, okulları, kar amacı gütmeyen kuruluşları ve Hollanda’da bir süpermarket lojistik tedarikçisini kapsıyor. Bakker Logistiek’e Babuk fidye yazılımıyla yapılan saldırı, ülke çapında peynir tedarikinde kesintiye yol açtı (bkz.: Gouda Hacker: Peyniri Etkileyen Fidye Yazılımı Saldırısıyla Bağlantılı Suçlamalar).
Rusya, vatandaşlarını iade etmiyor ve kendi sınırları içinde faaliyet gösteren fidye yazılımı korsanlarına, Rusya’nın etki alanı içindeki kuruluşlara saldırmadıkları sürece uzun süredir tolerans gösteriyor. ABD hükümeti, bilinen fidye yazılımı olaylarının dörtte üçünün Rusya ile bağlantılı olduğunu tahmin ediyor.
Rus yetkililerin Matveev’e karşı neden harekete geçtiği, Rus yeraltı suç örgütünün yakın gözlemcileri tarafından yoğun spekülasyonlara konu oluyor.
Analyst1 baş güvenlik stratejisti Jon DiMaggio, Information Security Media Group’a verdiği bilgiye göre Matveev’in “tutuklandığı, 24 saat tutulduğu, para cezasına çarptırıldığı ve serbest bırakıldığı” ancak bunun öncesinde önemli miktarda kripto para birimi zulasından vazgeçildiği yönünde. “Bence bu, yeni dünyaya bir nevi işaret [Trump] Yönetim geliyor ve eğer doğru vardiyalar masadaysa, katılmaya istekli olabilirler.” Ancak DiMaggio, “Matveev’in hapishaneye kapatılacağını veya yaptığı şeyin durdurulacağını düşünmüyorum” dedi.
Trellix Tehdit Laboratuvarları siber soruşturma başkanı John Fokker, “Bu, Rus yetkililerin bizi şaşırttığı ilk sefer değil. Rusya-Ukrayna savaşı başlamadan hemen önce, Revil’e bağlı bazı kuruluşları tutukladılar” dedi.
“Belki ani ve yanlış bir şey yaptı. Geçmişte, ben hâlâ Hollanda polisindeyken, siber suçluları vergilerini ödemediklerini veya nasıl akladıklarını göstererek tutuklatmak veya Rus yetkililere hesap vermek zorunda kalıyorduk. para – yani bu burada bir olasılık olabilir.”
ETH Zürih’te kıdemli bir siber araştırmacı olan Stefan Soesanto, Bilgi Güvenliği Medya Grubu’na Matveev’in Rus yetkililerin onu görmezden gelemeyeceği kadar sık sık ağzını oynattığını söyledi. “İnternette o kadar küstahtı ki, FBI’la alay edilmesi onun bu işten uzaklaşmasına izin vermeyecek kadar fazla açığa çıkmasıydı.”
Matveev sesli olarak çevrimiçiydi ve “ransomboris” adı altında bir X sosyal medya hesabı tutuyordu ve bir noktada üzerine FBI aranıyor posterinin aktarıldığı bir tişört paylaşıyordu. Siber güvenlik muhabiri Brian Krebs, 2022’nin başlarında diğer Rus siber suçluların, Matveev’in Twitter’da yararlanma kodunu bıraktıktan ve “güvenlik araştırmacıları ve gazetecilerle alay eden tuhaf selfie videoları” yayınladıktan sonra “aklını kaybettiğine” inandığını söyledi.
Soesanto, “Tahminimce Matveev’in Rus devletiyle işbirliğini sağlamak için hafif bir ceza alacağı yönünde. Hükümet zaten onun kripto cüzdanlarına el koydu ve Matveev’in artık bir ailesi var; dolayısıyla cezasının ardından muhtemelen ülkeden kaçmayacak” dedi. .
WithSecure’un kıdemli tehdit istihbaratı analisti Stephen Robinson, The Register’a Matveev’in hükümete koruma parası ödemede geride kalmış olabileceğini söyledi. Hükümet, Ukrayna’ya karşı devam eden fetih savaşını sürdürmek için nakit sıkıntısı çektiği için harekete geçmeye karar verdi.