Trickbot ve Conti Yaptırımları En İyi Siber Suçları Etkiliyor



Rusya merkezli Trickbot ve Conti siber suç örgütleri, gruplara karşı yeni yaptırımlar uygulayan ve çetelerdeki bazı üst düzey isimleri açığa çıkaran ABD ve Birleşik Krallık’tan gelen artan baskıyla karşı karşıya.

Yaptırımlar, genellikle fidye yazılımı saldırılarının habercisi olan modüler ilk erişim Truva Atı Trickbot’a karıştığı iddia edilen 11 kişiyi etkiliyor; Yaptırımlar ayrıca (geçen yıl dağılan) Conti fidye yazılımı grubuyla özel bağlantıları nedeniyle dokuz kişiyi hedef alıyor ve bu kişilerden yedisi de Trickbot listesinde yer alıyor. ABD Hazine Bakanlığı’nın yaptırımlara ilişkin açıklamasına göre bunlar arasında “yöneticiler, idareciler, geliştiriciler ve kodlayıcılar yer alıyor”.

Açıklamada ABD’li yetkililer, Trickbot’un Rus istihbarat servisleriyle bağları olduğunu belirterek, Rusya’nın “uzun süredir siber suçlar için bir cennet olduğunu” kaydetti.

Yaptırım uygulanan üyeler arasında yönetim ve muhasebe yöneticisi Mikhail Tsarev (aka Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha ve Nikita Andreevich Tsarev); kodlama ekibi lideri Maksim Rudenskiy; test lideri Maksim Galochkin (diğer adıyla Bentley, Crypt ve Volhvb); ve İK yöneticisi Maksim Khaliullin (diğer adıyla Kagas) yer alıyor. ABD veya İngiltere’deki herhangi bir kuruluşla herhangi bir mali ilişkide bulunmaları yasaklanacak.

Bu hareket, Şubat ayında birkaç Trickbot grubu üyesine karşı, COVID-19 salgınının en yüksek olduğu dönemde hastanelere ve sağlık merkezlerine yönelik fidye yazılımı kesintileri dalgasına yanıt olarak yayınlanan ABD-İngiltere ortak yaptırım çabalarının ardından geldi. Trickbot, 2021’de devre dışı bırakılma çabalarına rağmen aktif olmaya devam ediyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link