Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Rusya-Ukrayna Barış Müzakereleri için Potansiyel Bir Başlangıç Tutuklama Flurry
Mathew J. Schwartz (Euroinfosec) •
17 Şubat 2025
Fidye yazılımı hacker ve Rusça olmak tarihsel olarak mutlu bir deneyim oldu. Kremlin etki alanındaki hedeflerden kaçındığınız ve muhtemelen istihbarat teşkilatları için garip bir iş yaptığınız sürece, kolluk kuvvetleri sizi çoğunlukla yalnız bıraktı.
Ayrıca bakınız: Gartner Raporu | Güvenlik karmaşıklığından kurtulun. Platformizasyon basitlik sağlar.
Rusya Cumhurbaşkanı Vladimir Putin’in, Rusya’nın Ukrayna’ya karşı çıkmış fetih savaşını çözmeyi amaçlayan görüşmelerden önce hesaplanmış bir hareket olarak yeniden değerlendirme belirtileri gösterdiği uzun süredir devam eden bir anlayış.
Kesinlikle Mikhail Pavlovich Matveev’in beklenmedik son tutuklanması için bir açıklama, yani “Wazawaka” – 2022’de ABD federal savcıları fidye işçiliğinde rolü için üretken hacker’ı imzaladığında, özgür kalacağını kamuoyuna öven bir adam. saldırılar. Rusya, vatandaşlarını yabancı suçlamalarla yüzleşmeleri için asla iade etmedi.
Birçoğunun sürprizine – muhtemelen Matveev’in en önemlisi – Rus polisi onu geçen Kasım ayında tutukladı. Daha sonra bir tehdit istihbaratı Telegram kanalına “iki para cezası ödediğini ve önemli miktarda kripto para birimine el konulduğunu” söyledi ve şimdi “kefaletle, zarar görmemiş ve yasal süreçte sonraki adımları bekliyor.”
Matveev’in tutuklanması, Rusya’nın Amerikalı gözlemcilere siber suçla mücadeleye yeni bir hazır olduğunu gösterdiğini öne sürdüğünü öne sürdüğünü, Wazawaka da dahil olmak üzere çok sayıda suç hacker ile röportaj yapan kayıtlı gelecekte istihbarat için bir ürün yönetimi direktörü Dmitry Smilyanets’i söyledi. Moskova’dan yerli siber suçlulara daha fazla çarpma sözü, Rusya-Ukrayna Savaşı barış müzakerelerinin bir parçası olarak masada olabileceğini söyledi.
Benzer şekilde, anonim bir hacker, Matveev’in Rus gazetesine Gazeta.ru’ya tutuklanmasını, Donald Trump’ın seçimlerdeki zaferinden sonra Rus ve ABD istihbarat hizmetleri sibercrime daha verimli işbirliği yapmaya başlayacak “diplomatik bir sinyal” olarak nitelendirdi. “Wazawaka” pazarlık cipslerinden biri “.
Matveev’in tutuklanması bir aykırı gibi görünmüyor. Tehdit istihbarat firması Redsense’nin ortağı ve baş araştırma görevlisi Yelisey Bohuslavskiy, Kasım ve Aralık 2024’te Rus kolluk kuvvetlerinin siber suçla ilgili “yüzlerce insanı” gözaltına aldığını ve tutukladığını söyledi. Bu dahil:
- 25 Ekim: Revil’in dört üyesi – aka Sodinokibi – Fidye Yazılımı Grubu, yasadışı ödeme yapmak ve kötü amaçlı yazılım dağıtmak için altı yıla kadar hapis cezasına çarptırıldı;
- 7 Kasım: 2021’den beri bankaları ve ödeme hizmetlerini hedeflemek için kullanılan mobil kötü amaçlı yazılımları inşa etmek ve kullanmakla suçlanan Rusya’nın uzak doğusundaki bir grubun tutuklanması;
- 14 Kasım: Sugarlocker fidye yazılımı yaratıcılar ve distribütörleri Alexander Ermakov ve Mikhail Lenin sırasıyla iki yıllık askıya alınmış bir ceza aldı ve ruh sağlığı tedavisi için gözaltına alındı. ABD, Ermakov’u 10 milyon Avustralyalı için kişisel bilgileri maruz bırakan Medibank Private’a yönelik saldırıları sürdürdüğü için onayladı;
- 2 Aralık: Moskova mahkemeleri, ABD’nin Rus fidye yazılımı gruplarından 720 milyon doların üzerinde para akladıkları için onayladığı iddia edilen kurucu Sergey Ivanov da dahil olmak üzere 100 kişiyi gözaltına aldıktan sonra Cryptex kripto para borsası varlıklarını ele geçirdi;
- 2 Aralık: Bir Moskova hakimi, kötü şöhretli Darknet Pazarı Hydra’nın kurucusunu ülkenin en sert ceza kolonilerinden birinde ömür boyu hapis cezasına çarptırdı ve suç ortaklarından 15 yıla kadar 23 yıla kadar ceza verdi;
- 9 Aralık: FSB, AB, İngiltere ve Güney Kore’deki 20 ülkede bireyleri ve işletmeleri hedefleyen bir yatırım sahtekarlığı çağrı merkezi işletmekle suçlanan 11 kişiyi tutukladı.
Bir Rusya siber suçlu kelepçesi, en azından, özellikle sağlık hizmetleri olmak üzere kritik altyapı sektörleri de dahil olmak üzere Batı’ya neden olan hasar ve bozulma fidye yazılımı gruplarına neden olmak üzere, birden fazla cephede dikkate değer olacaktır. Blockchain Analytics firma zincirselliği, fidye yazılımının geçen yılın üçte birinde bilinen kârlarının 814 milyon dolara çıktığını görürken, bu tür saldırılar kitlesel kesintiye neden olmaya devam ediyor. Büyük oyuncuları denklemden çıkarmak küresel siber suç ekosistemini yeniden şekillendirebilir.
Güvenlik uzmanları yıllarca Rus hacker’ları devlet tarafından tolere ediliyor, iki kurala uymaları şartıyla: asla ülkeye ya da müttefiklerine saldırmadılar ve istihbarat teşkilatlarına ve kolluk kuvvetlerine olan talep üzerine iyilikler yapmıyorlar.
Moskova şimdi siber suçlarla mücadeleye daha fazla kaynak ayırıyor, dedi Bohuslavskiy, Rus vatandaşlarına karşı suçlara öncelik veren ezilmiş bir polis gücünü azaltma eğilimini tersine çevirdi. Rusya ayrıca, fidye yazılımı grupları tarafından kurbanları bu tür verilerin sızmak yerine silineceği bir vaat için bir fidye ödemeye zorlamak için kullanılan tekrar taktik olan daha fazla bilgisayar suçu türünü ele almak için yeniden taklit ediyor gibi görünüyor.
Bohuslavskiy, Moskova’nın ortak bilgeliğini, Rus sınırları içinde hackleme faaliyetlerini karşılama ve ona “efsane” olarak adlandırma stratejisini çiziyor. Geçen Kasım ayında Putin, insanların kişisel verilerini çalmak veya yasadışı olarak depolamak veya ele almak için sırasıyla cezai sorumluluk ekleyen iki federal yasa – No. 421 -FZ ve No. 420 -FZ – imzaladı; ve hassas kişisel verileri düzgün bir şekilde güvence altına almanın yanı sıra yetkililere ihlal edilirse bilgilendirme zorunluluğu da dahil olmak üzere kuruluşlar için idari sorumluluk. İkincisi, bir kuruluşun yıllık kârının% 3’üne kadar para cezası ile desteklenmektedir.
Ukrayna barış görüşmeleri
Ne olursa olsun, Rusya’nın siber suçlar üzerindeki zorlu yeni duruşu, yerli bilgisayar korsanlarının Ukrayna ve potansiyel olarak Avrupa’da kalıcı etki elde etmesine yönelik istenmeyen bir dikkat dağıtıcı olabileceği Rus küresel hırsları için uygun bir anda ortaya çıkıyor.
Aktif bir hack sahne sorunu daha önce düz ayaklı Putin. Haziran 2021 ABD-Rusya Zirvesi sırasında, Rus birlikleri Ukrayna sınırında kitlesel olarak, ABD Başkanı Joe Biden Rusya’nın liderlerinin sömürge boru hattı da dahil olmak üzere Batı suçlularının vurulmasını engellemediği için Rusya’nın liderini çıkardı.
Redsense’den Bohuslavskiy, “Sonuç olarak, Amerikan’ın Ukrayna’ya vurgusunu tamamen korumak yerine, Rusların fidye yazılımı önleme görüşmeleri tarafından ‘dikkati dağılması’ gerekiyordu.” Dedi. Kısa bir süre sonra, kısa ömürlü “baskılar” ise Avaddon ve Revil fidye yazılımı operasyonlarını hedefliyorsa.
Daha da yüksek bahisli müzakereler ortaya çıktıkça, yetkililer sorunun önüne geçmeye çalışıyor gibi görünüyor. Anonim hacker, Matveev’in tutuklanmasının ardından Gazeta’ya verdiği demeçte, “Rus güvenlik güçleri Batı’da çok dikkat çeken sohbet kutusu hackerları sevmiyor.” Dedi. “Tutuklama bir uyarı. Eminim Wazawaka’dan daha mütevazı davranması istendi.”
Tabii ki, buna hiçbir şey için “kremlinoloji” demiyorlar. Çelişkili kanıtlar parçalarından Rus hükümdarlarının tam stratejik niyetini yakalamak için çizgiler arasında okumak her zaman doğru sonucu vermez – kişinin var olduğunu varsayarsak.
Stratejilerin infaz edilmesi zaman alır ve Rusya gibi otoriter eyaletlerde bile, ondan yüksek olan Diktats, infazda kaybolabilir veya değiştirilebilir. Moskova tarafından gönderilen “ilginç sinyallere” rağmen, kaydedilen Future’s Smilyanets, fidye yazılımının bu yıl daha fazla varyant ve kurbanları içeren bir numaralı siber tehdidi kalacağına inanıyor. Tehdit istihbarat firması Cyble, bu yılın başlangıcından itibaren erken verilerin fidye yazılımı saldırılarında yakın zamanda yapılan bir artışa işaret ettiğini söyledi.
Rusya’nın siber suçlu yeraltını gerçekten temizleyip temizlemediğine dair tek kanıt, zamanla ortaya çıkan sürdürülebilir bir operasyondur – ABD’ye ve fidye yazılımı hackerlarının neden oldukları zarar için sonuçlarla karşılaşabileceği başka yerlere iade edilmesi gereken bir operasyondur.