Kurumsal ağlara ilk erişim sağlama konusunda uzmanlaşmış kötü şöhretli Ryuk fidye yazılımı operasyonunun bir üyesi ABD’ye iade edilmiştir.
Şüpheli, FBI’ın isteği üzerine Nisan 2025’te Kiev’deki evinde tutuklanan 33 yaşında yabancı bir adam. Dün 18 Haziran Amerika Birleşik Devletleri’ne iade edildi.
2023’te Ukrayna siber polisi, ulusal polisi ve uluslararası kolluk ortakları, üyeleri Fransa, Norveç, Almanya, Hollanda, Kanada ve ABD’deki şirketlere saldırılar gerçekleştiren bir fidye yazılımı operasyonunu araştırmaya başladı.
Bu operasyon, Lockergoga, Megacorteks, Hive ve Dharma Ransomware ailelerine katılımları için Ukrayna’da yaşayan çoklu siber suçluların tanımlanmasına, cihazların ele geçirilmesine ve tutuklanmasına yol açtı.
Bir duyuruda, Ukrayna Ulusal Polisi, soruşturmanın, kurumsal ağlara erişim kazanma ve daha sonra veri çalmak ve fidye yazılımlarını dağıtmak için diğer üyelere teslim eden bir Ryuk fidye yazılımı üyesi tanımlamalarına izin verdiğini söyledi.
Duyuru, “Araştırmacı eylemlerin bir sonucu olarak elde edilen bilgilerin analizi yoluyla, kurban şirketlerinin kurumsal ağlarında güvenlik açıkları aramakla uğraşan 33 yaşındaki bir grubun üyesini ek olarak tanımlamak mümkün oldu.”
“Hacker tarafından elde edilen veriler, suç ortakları tarafından siber saldırıları planlamak ve gerçekleştirmek için kullanıldı.”
33 yaşındaki adamın adı şu anda bilinmemekle birlikte, Ukrayna, şüphelinin daha önce FBI tarafından uluslararası bir aranan listeye yerleştirildiğini ve ABD tarafından çok sayıda suçla suçlandığını söylüyor.
Ryuk fidye yazılımı çetesi, 2018 ve 2020 ortalarında, Covid Pandemi sırasında sağlık hizmetleri de dahil olmak üzere neredeyse tüm sektörlerdeki kuruluşlara çok sayıda saldırıdan sorumlu olduğu zaman aktifti.
2020’de fidye yazılımı çetesi, o zamanlar en aktif çetelerden biri haline gelen Conti fidye yazılımı operasyonu olarak yeniden markalaştı.
2022’de, Conti fidye yazılımı çetesi kapandı, bugün hala aktif olan çok sayıda gruba ayrıldı.
Araştırmacılar daha önce siber suç operasyonuna fidye ödemelerini izlediler ve Ryuk’un aktifken 150 milyon dolar kazandığını tahmin ediyorlardı.
BleepingComputer, iade ile ilgili sorularla Adalet Bakanlığı ile temasa geçti ve bir yanıt alırsak hikayeyi güncelleyecek.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.