REvil fidye yazılımı grubunun sekiz üyesinin Rusya’da yargılandığı tuhaf dava, belki de en çok, 2021 ortalarında ABD hedeflerine, özellikle de Colonial Pipeline’a karşı bir dizi üst düzey saldırı düzenleyen çeteye dair sunduğu içgörüler açısından dikkat çekiyor.
Saint Petersburg Garnizon Askeri Mahkemesi’nde görülen REvil fidye yazılımı davasında sanıklar için suçlamalar büyük ölçüde düşürüldü. Izvestia raporuna göre, asıl suçlama “örgütlü bir grup tarafından işlenen ödeme araçlarının yasadışı dolaşımı” olup, iddia edilen banka kartı hırsızlığına bir göndermedir.
Izvestia, sanıklardan yalnızca ikisinin (iddia edilen REvil lideri Daniil Puzyrevsky ve Ruslan Khansvoyarov) fidye yazılımı suçuna benzeyen herhangi bir şeyle suçlandığını söyledi: “Bir grup kişi tarafından önceden komplo kurarak kötü amaçlı programların oluşturulması ve dağıtılması, büyük ölçekli hasara yol açması veya bencil amaçlarla işlenmesi”.
Ancak bu sınırlı suçlamalara rağmen, savunma en azından mahkemenin izin verdiği kanıtlarla kanıt ve mağdur eksikliğini iddia ediyor. REvil davası askeri mahkemede görülüyor çünkü sanıklardan biri iddia edilen suçlar sırasında askerlik hizmetindeydi.
Tesla Rüşvet Girişimi, Fidye Ödemesi – ve ABD’den Yardım Eksikliği
Dava, REvil operasyonları hakkında ortaya çıkardığı detaylar nedeniyle ilgi çekici hale geldi; bunlar arasında, şirkete kötü amaçlı yazılım yerleştirmek için bir Tesla mühendisine rüşvet verme girişimi de yer alıyor.
Izvestia, ABD’nin iş birliğinin eksikliğinin davayı engellediğini, “ne Tesla olayının ne de Colonial Pipeline ve diğer Amerikan şirketlerinin hacklenmesi ve şantajı olgularının nihai iddianameye dahil edilmediğini” iddia ediyor. 2021’de başlayan soruşturmanın ölçeği jeopolitiğin kurbanı oldu. SVO’nun başlangıcından bu yana [special military operation]ABD Adalet Bakanlığı, Rusya Başsavcılığı’nın bu ceza davasında hukuki yardım talebini görmezden geliyor.”
Sanıkların avukatı, banka kartı dolandırıcılığı suçlamalarında ABD’den yardım istenmemiş olabileceğini belirtti.
REvil’in 2021’deki suç dalgası, Colonial Pipeline, Kaseya, et tedarikçisi JBS ve Quanta Computer’ı kurbanları arasında gösterdi ve ABD Başkanı Joe Biden’ın yardım için Rusya Devlet Başkanı Vladimir Putin’e ulaşmasına yol açtı. Ardından gelen soruşturma, Puzyrevsky ve diğer sanıkların tutuklanmasına yol açtı.
Izvestia’ya göre Puzyrevsky, DarkSide fidye yazılımı aktörleriyle birlikte Colonial Pipeline şirketinin verilerini şifreledi. “Bu, bilgisayarında bulunan ve Bitcoin cüzdanından yapılan işlemlerin yer aldığı bir tabloyla kanıtlandı. Bu işlemler arasında 9 Mayıs 2021 tarihli 63,7 BTC transferi de yer alıyordu” – 2,3 milyon dolar değerindeki bu meblağ, Colonial Pipeline tarafından ödenen fidyenin %85’iydi ve ABD Adalet Bakanlığı daha sonra bu fidyeye el koydu.
REvil Fidye Yazılımı Davasında Tesla Rüşvet Girişimi Ayrıntılı Olarak Açıklandı
Davayla ilgili ortaya çıkan en ilginç gerçeklerden biri de, davada bir tutuklamayla sonuçlanan bir Tesla mühendisine rüşvet verme girişimiydi.
Izvestia, davadaki tanıkların sorgularında Yegor Kryuchkov’un, 2020 yazında, Puzyrevsky de dahil olmak üzere REvil liderlerine yakın olan Alexey Skorobogatov’un Kryuchkov’a büyük yabancı şirketlerde çalışan herhangi bir arkadaşı olup olmadığını sorduğunu söylediğini söyledi. Kryuchkov, Tesla’da bir mühendis arkadaşı olduğunu söylediğinde, “şirketi hacklemesi için ona 500.000 dolar teklif ettiler.”
Kryuchkov, mühendisle görüşmek üzere ABD’ye uçtu. Mühendisin “işvereninin kullandığı yazılıma kötü amaçlı bir program yerleştirmesi veya kurumsal postaya gönderilen Truva atı virüsü içeren bir mektubu açması için ikna edilmesi gerekiyordu.”
Kryuchkov, çabaları için 1 milyon dolar isteyen Tesla mühendisiyle görüştü. Mühendis ABD kolluk kuvvetlerine haber verdi ve Kryuchkov FBI tarafından tutuklandı. Kryuchkov 10 ay hapis yattı, ardından REvil davasında tanık olmak üzere Rusya’ya sınır dışı edildi. Skorobogatov şu anki davada sanık değil.
REvil 2021 yılında dağılmış olsa da üyeler BlackBasta ve diğer gruplara katılarak Rus siber suçlarında önemli rol oynamaya devam etti.
LinkedIn’de davayla ilgili bir gönderide, RedSense Ortağı ve AdvIntel’in kurucu ortağı Yelisey Bohuslavskiy, “Hükümetin baskısından sonra birçok üst düzey REvil sızma testçisi, 2022’de Yevgeny Prigozhin’in iş imparatorluğuyla işbirliği yapmak için gönüllü oldu. Başarısız darbe girişiminden sonra, birçoğunun hükümete bağlı diğer hizmetlere transfer edildiği iddia edildi.” yazdı.