Rus yetkililer, Avustralya Medibank’ı da dahil olmak üzere dünya çapındaki kuruluşları hedef alan kötü şöhretli SugarLocker fidye yazılımı saldırılarının arkasında olduğuna inanılan Aleksandr Ermakov adlı bir bilgisayar korsanını gözaltına aldı. SugarLocker üyesinin tutuklanması, karmaşık fidye yazılımı operasyonlarından sorumlu olan siber suç grubuna büyük bir darbe oldu.
Ermakov’un tutuklanması, Rus kolluk kuvvetleri ile siber güvenlik uzmanları FACCT arasındaki kapsamlı işbirliğinin ardından geldi. Kuruluş, Rusya’da siber güvenlik teknolojisi geliştiriyor, siber suçlar, dolandırıcılık tespiti, araştırma ve fikri mülkiyet koruması için çözümler sunuyor. Birlikte SugarLocker fidye yazılımı grubunun üyelerini başarıyla tespit edip yakaladılar ve bu da onların faaliyetlerini kesintiye uğrattı.
Rus Emniyet Teşkilatı ve SugarLocker Üyesi Tutuklandı
SugarLocker üyesinin tutuklanmasındaki araştırmacılar, SugarLocker’ın kontrol panelini barındıran web sunucusunun yapılandırmasındaki bir hata da dahil olmak üzere, çetenin operasyonlarına işaret eden önemli kanıtlar buldu.
Bu gözetim, yanlışlıkla SugarLocker fidye yazılımı grubunun kimliklerini açığa çıkardı ve sonunda tutuklanmalarına yol açtı.
Üstelik Ocak 2024’te SugarLocker fidye yazılımı grubunun üç üyesi, FACCT şirketinden uzmanların yardımıyla Rus kolluk kuvvetleri tarafından tutuklandı.
Operasyon sırasında yetkililer, şüphelileri yasa dışı siber faaliyetlerle ilişkilendiren dizüstü bilgisayarlara, cep telefonlarına ve dijital delillere el koydu. Gözaltına alınanlar arasında blade_runner, GistaveDore ve JimJones gibi takma adlarla bilinen bir kişi de vardı.
Tutuklanan kişiler, Rusya Federasyonu Ceza Kanununun 273. Maddesi uyarınca kötü amaçlı bilgisayar programlarının oluşturulması, kullanılması ve dağıtılması nedeniyle resmi olarak suçlandı. Devam eden bir soruşturma, grubun operasyonları ve potansiyel suç ortakları hakkında daha fazla ayrıntıyı ortaya çıkarmayı amaçlıyor.
FACCT’nin 21 Şubat 2024 tarihli basın açıklamasına göre, Rusya İçişleri Bakanlığı ile FACCT arasındaki işbirliği, SugarLocker fidye yazılımı grubunun dağıtılmasıyla sonuçlandı. Siber suçlular, meşru bir BT şirketi kisvesi altında faaliyet göstererek web sitesi geliştirme ve çevrimiçi uygulamalar için hizmetler sunuyorlardı.
SugarLocker Fidye Yazılımı Grubu kimdir?
Encoded01 olarak da bilinen SugarLocker fidye yazılımı ilk olarak 2021’in başlarında ortaya çıktı ancak o yılın sonlarına kadar nispeten hareketsiz kaldı. Grup, karanlık ağda bir ortaklık programı başlattıktan ve fidye yazılımı saldırılarını yaymak için ortakları işe aldıktan sonra ün kazandı. Program, bireyleri suç teşkilatlarına katılmaya teşvik eden kazançlı kar paylaşımı düzenlemeleri sunuyordu.
Fidye yazılımı, Hizmet Olarak Fidye Yazılımı (RaaS) modelini kullanarak çalışıyordu ve iş ortaklarına saldırıları gerçekleştirmek için gerekli araçları ve altyapıyı sağlıyordu. Grubun çalışma yöntemi, Baltık Devletleri ve Polonya dışındaki Bağımsız Devletler Topluluğu (BDT) ülkelerini hedeflemekten kaçınmak için özel talimatlarla birlikte ağları hedeflemeyi ve güvenlik açıklarından yararlanmayı içeriyordu.
SugarLocker’ın ayrıntılı analizi, onu diğer fidye yazılımı türlerinden ayıran gelişmiş şifreleme algoritmalarını ve özelleştirilebilir ayarlarını ortaya çıkardı. Grup, kötü amaçlı yazılımlarını sürekli olarak güncelliyor ve bu da yeterli sayıda iş ortağı bulduktan sonra operasyonlarını hızlandırma niyetinde olduklarını gösteriyor.
Faaliyetlerini gizleme çabalarına rağmen siber güvenlik uzmanlarının yaptığı araştırmalar, SugarLocker’ın operasyonlarına ilişkin önemli ayrıntıları ortaya çıkardı. Grubun Rus sunucularında barındırılan altyapısı, yanlışlıkla onların nihai çöküşüne yol açan güvenlik açıklarını açığa çıkardı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.