Yıllardır Rusya merkezli fidye yazılımı çeteleri, işletmelere, hastanelere ve kamu sektörü kurumlarına karşı felç edici saldırılar düzenleyerek kurbanlardan yüz milyonlarca doları zorla aldı ve anlatılmamış kesintilere neden oldu. Ve bunu cezasız bir şekilde yaptılar – ama artık değil. Bugün, fidye yazılımı çetelerini kapatma çabasının bir parçası olarak Birleşik Krallık ve ABD hükümetleri, saldırıların arkasındaki bazı suçluların maskesini düşürdü.
Nadir bir hareketle yetkililer, kötü şöhretli fidye yazılımı çetelerinin üyesi olduğu iddia edilen yedi kişiyi cezalandırdı ve gerçek dünyadaki adlarını, doğum tarihlerini, e-posta adreslerini ve fotoğraflarını yayınladı. Adı geçen yedi siber suçlunun hepsinin, bağlantılı ve genellikle birlikte Sihirbaz Örümcek olarak anılan Conti ve Trickbot fidye yazılımı gruplarına ait olduğu söyleniyor. Dahası, Birleşik Krallık ve ABD şimdi açıkça Conti ve Trickbot ile Rusya’nın istihbarat servisleri arasındaki bağlantıları ortaya koyuyor.
İngiltere dışişleri bakanı James Cleverly Perşembe günü yaptığı açıklamada, “Bu siber suçlulara yaptırım uygulayarak, onlara ve fidye yazılımına karışan diğerlerine hesap vereceklerine dair açık bir sinyal gönderiyoruz” dedi. “Bu alaycı siber saldırılar, insanların yaşamlarına ve geçim kaynaklarına gerçek zararlar veriyor.”
İki hükümet tarafından belirlenen yedi çete üyesi şunlar: Vitaly Kovalev, Maksim Mihaylov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev ve Valery Sedletski. Tüm üyelerin, gerçek dünya kimliklerini kullanmadan birbirleriyle iletişim kurmak için kullandıkları Baget ve Tropa gibi çevrimiçi tanıtıcıları vardır.
Perşembe günü, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Conti grubu üyelerinin “Rus İstihbarat Servisleri” ile bağlantılarının “yüksek olasılıkla” olduğunu ve bu kuruluşların “muhtemelen” çetenin bazı eylemlerini yönettiğini söyledi. NCSC, Birleşik Krallık istihbarat teşkilatı GCHQ’nun bir parçasıdır ve Birleşik Krallık ilk kez fidye yazılımı suçlularına yaptırım uygulamıştır.
Benzer şekilde ABD Hazine Bakanlığı, Trickbot Group üyelerinin “Rus İstihbarat Servisleri ile bağlantılı” olduğu sonucuna vardı. Grubun 2020’deki eylemlerinin Rusya’nın uluslararası çıkarları ve “daha önce Rus İstihbarat Servisleri tarafından yürütülen hedefleme” ile uyumlu olduğunu da sözlerine ekledi.
ABD Hazinesine göre, bu üyeler kötü amaçlı yazılım ve fidye yazılımı geliştirme, kara para aklama, dolandırıcılık, oturum açma ayrıntılarını çalmak için web sitelerine kötü amaçlı kod enjeksiyonu ve yönetici rolleri ile ilgiliydi. Yaptırımların bir parçası olarak İngiltere, fidye yazılımı aktörlerine ait varlıkları dondurdu ve onlara seyahat yasakları getirdi. ABD New Jersey Bölge Mahkemesi ayrıca, Vitaliy Kovalev’i 2009 ve 2010’da ABD finans kurumlarına karşı banka dolandırıcılığı ve sekiz banka dolandırıcılığı komplosu kurmakla suçlayan bir iddianameyi de ortaya çıkardı.
Hükümetler, büyük ölçüde suç gruplarının birçoğu Rusya’da faaliyet gösterdiğinden, büyüyen fidye yazılımı tehdidini ele almakta zorlanıyor. Kremlin, Rus şirketlerini hedef almadıkları sürece bu kötü aktörler için güvenli bir sığınak sağladı. Geçen yıl, ABD ve Birleşik Krallık hedeflerine yönelik bir dizi özellikle saldırgan ve yıkıcı saldırının ardından, Rus kolluk kuvvetleri kötü şöhretli fidye yazılımı çetesi REvil’in bir düzineden fazla üyesi olduğu iddia edilen kişiyi tutukladı. Ancak Rusya, fidye yazılımı saldırıları da dahil olmak üzere bir dizi siber suç faaliyetinin çıkış noktası olmaya devam etti.