Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
FBI, Ukraynalı adamı kurban ağlarındaki sömürülebilir kusurları tanımlamakla suçluyor
Mathew J. Schwartz (Euroinfosec) •
17 Temmuz 2025
FBI tarafından çok sayıda kuruluşa karşı Ryuk fidye yazılımı saldırılarını kolaylaştırmakla suçlanan bir Ermeni vatandaşı, Amerika Birleşik Devletleri’nde duruşmaya devam etmektedir.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
ABD Adalet Bakanlığı Çarşamba günü yaptığı açıklamada, 33 yaşındaki Karen Serobovich Vartanyan’ın 18 Haziran’da Ukrayna’dan ABD’ye iade edildiğini söyledi.
20 Haziran’daki düzenlemesinde Vartanyan, üç suçlamadan suçlu olmadığını ileri sürdü: komplo, sahtekarlık ve bilgisayarlarla bağlantılı gasp. Hüküm giymesi halinde, her bir sayı için en fazla beş yıl hapis cezasıyla karşı karşıya.
Sanık, 26 Ağustos’ta Portland, Ore’deki Federal Mahkemede başlaması planlanan yedi günlük duruşmasının başlamasını bekleyen gözaltına alındı.
Çarşamba günü DOJ ayrıca, komplo ile suçlandıklarını ve bilgisayarlarla bağlantılı olarak sahtekarlık ve gaspla suçlandıklarını söyleyerek Vartanyan’ın ortak komplocu olduğu iddia edilen üçünü de seçti:
- 45 yaşındaki Levon Georgiyovych Avetisyan, Fransa’da Fransız yetkililer tarafından iade edilmesini talep eden ABD tarafından kendisine karşı açılan komplo, sahtekarlık ve gasp suçlamalarına dayanan bir Ermeni vatandaşı;
- Oleg Nikolayevich Lyulyava ve Andrii Leonydovich Prykhodchenko, her ikisi de 53 yıllık Eld Ukraynalı vatandaşları, genel olarak kaldı.
FBI onları Mart 2019’dan Eylül 2020’ye kadar çok sayıda kuruluşa hacklemek ve Ryuk Fidye yazılımlarını sunuculara ve iş istasyonlarına kurmakla suçladı. Fidye yazılımı kripto-kilitli sistemler, daha sonra saldırganlar kurbanlara çalışan bir şifre çözme aracı sağlama sözü için fidye istedi.
DOJ, “Vartanyan ve ortak komplocuların kurban şirketlerinden fidye ödemelerinde yaklaşık 1.610 bitcoin aldıkları iddia ediliyor, bu da ödeme sırasında 15 milyon doların üzerinde.” Dedi.
Ukrayna polisi, o zamanlar Vartanyan’ı adlandırmadan, ilk olarak 18 Haziran’da tutuklandığını duyurdu (bkz:: Ukrayna bize şüpheli fidye yazılımı grubu üyesine ekstraditler).
Polis, tutuklanmasının 80 mülk araması üzerine inşa edildiğini ve 500.000 dolardan fazla olan cihazların ve kripto para birimi varlıklarının ele geçirilmesi üzerine Vartanyan’ın kimliğine yol açtığını söyledi.
Yetkililer onu potansiyel kurbanların ağlarındaki sömürülebilir güvenlik açıklarını tespit etmekle suçladılar. Makine çevirisine göre, “Hacker tarafından elde edilen veriler, suç ortakları tarafından siber saldırıları planlamak ve gerçekleştirmek için kullanıldı.” Dedi.
Polis, daha geniş Ryuk-Wielding Grubu hakkındaki soruşturmasının bir parçası olarak birden fazla tutuklama yaptı. Bu, Ekim 2021’de hem Ukrayna hem de İsviçre’de 12 “yüksek değerli hedeflerin” ilk aramalar, nöbetler ve tutuklamaları içeriyordu.
2023’ün sonlarında soruşturmanın bir sonraki dalgasında Ukrayna polisi, ABD, Norveç, Hollanda, Almanya ve Fransa’daki kolluk kuvvetlerinin yardımıyla “hacker grubunun 32 yaşındaki liderini ve en aktif dört suç ortağını” tutukladıklarını söyledi.
Ukrayna polisi Vardanyan’ın tutuklanması, “Araştırma eylemleri sonucunda elde edilen bilgilerin analizi yoluyla, kurban şirketlerinin kurumsal ağlarında güvenlik açıkları arayan 33 yaşındaki bir grubun üyesini ek olarak tanımlamak mümkün oldu.” Dedi.
Ryuk fidye yazılımı işlemi artık en azından isim değil.
Kript -kilitli kötü amaçlı yazılım ilk olarak 2018’in ortalarında ortaya çıktı ve Mayıs 2020 civarında Conti olarak yeniden markalaşmadan ve 2021’in sonunda Trickbot – aka Wizard Spider – ile birleşmeden önce büyük ölçüde 2019’da var gibi görünüyordu.
Ryuk kullanan saldırganların vurulduğu iddia edilen binlerce kuruluşun ABD federal deniz tesislerinden ve New Orleans şehrinden Norveçli dev Norsk Hydro ve ABD merkezli bir kimyasal şirketin Hollanda koluna kadar uzanıyordu. İkincisinin 450 bitcoin fidye ödediği, daha sonra 1.3 milyon dolar değerinde olduğu bildirildi.
Fidye yazılımı operasyonları gelip isim vermeye devam ediyor ve ilgili operatörlerin ve iştiraklerin çoğu aynı kalıyor. Ryuk’un kaç üyesinin hala aktif kalabileceği açık değil.
Conti açısından, bu grup 2022’de, operatörlerinin Başkan Vladimir Putin’in Ukrayna’ya karşı fetih savaşını alenen geri götürme kararından sonra dağılmış gibi görünüyor ve birçok kurbanın herhangi bir fidye ödemeyi reddetmesine yol açıyor. Kaybolmadan önce Conti, Akira, Black Basta, Hive ve Royal dahil olmak üzere birçok spinoff ortaya çıkardı.
Blackfog’dan yeni bir rapor, bunlardan Akira çok sayıda saldırıya bağlı olmaya devam ediyor. Nisan-Haziran ayları arasında, Akira’nın veri sızıntısı sitesinde 136 kurbanı listelediğini, Qilin’in 209 kurbanı listelemesinden sonra, her ikisinin de şu anda en aktif fidye yazılımı grupları arasında yer aldığını öne sürdüğünü söyledi (bkz: bkz: bkz: Fidye Yazılım Gruplarının Veri Sızıntı Blogları Yalan: Onlara Güvenmeyi Durdurun).