ABD ve Birleşik Krallık kolluk kuvvetlerinin ortak bir eylemiyle, Conti ve Ryuk fidye yazılımı çetelerinin yanı sıra Trickbot bankacılık truva atının arkasındaki Rusya bağlantılı tek bir ağa bağlı olduğu bilinen yedi Rus siber suçluya yaptırımlar uygulandı.
Yabancı Varlıklar Kontrol Ofisi, ABD Hazine Bakanlığı ve Mali Yaptırımlar Uygulama Ofisi, HM Treasury, İngiltere’nin ortak eylemi kapsamında bugüne kadar toplamda on beş kişi ve beş firmaya yaptırım uygulandı.
Yaptırımlar, bireylerin varlıklarının dondurulması ve seyahat yasakları ile karşı karşıya kalması anlamına geliyor.
Müsteşar Brian E. Nelson, ABD Hazine Bakanlığı’ndan yaptığı açıklamada, “ABD bugün İngiltere ile ortaklaşa harekete geçiyor çünkü uluslararası işbirliği Rus siber suçlarıyla mücadelede kilit önem taşıyor” dedi.
Bir zamanlar internetin en tehlikeli güvenlik tehditlerinden biri olarak kabul edilen Trickbot, finansal bilgileri çalma, ağlar aracılığıyla kendini yayma ve fidye yazılımı yükleme yeteneğine sahiptir.
İngiltere Ulusal Suç Teşkilatı Genel Direktörü Graeme Biggar, “Yaptırımlar Birleşik Krallık için türünün ilk örneği ve Birleşik Krallık ile müttefiklerimizi etkileyen en karmaşık ve zarar verici fidye yazılımlarından bazılarının sorumlularını hedef alan devam eden kampanyanın sinyalini veriyor” dedi. hükümetin hamleye ilişkin resmi duyurusu.
Sanık Rus siber suçlular
ABD Hazine Bakanlığı’ndan yapılan açıklamaya göre, Trickbot Group’un mevcut üyelerinin Rus İstihbarat Servisleriyle bağlantılı olduğuna inanılıyor.
2020’deki faaliyetlerini Rus devletinin hedef ve hedefleme uygulamalarıyla uyumlu hale getirdiler. Bu, ABD hükümetini ve Amerikan işletmelerini hedef almayı içeriyordu.
İngiltere hükümetinden yapılan ayrıntılı açıklamaya göre, ortak operasyon şimdiye kadar toplam 13 Rus uyruklu ve iki Çinli birey ve beş kuruluşu hükümet yaptırımları için listeledi.
Listeye eklenen yedi isim şöyle:
Vitaliy Kovalev, diğer adıyla Bentley
Globus namı diğer Valentin Karyagin
Mihail Isktritskiy, namı diğer Tropa
Dmitry Pleshevskiy, namı diğer Iseldor
Baget namı diğer Maksim Michailov
Ivan Vakhromeyev, diğer adıyla Ivanalert/Mantar
Valery Sedletski, diğer adıyla Strix
ABD Hazine Bakanlığı’nın açıklamasına göre, ABD’de bulunan veya ABD’li kişilerin mülkiyetinde veya kontrolünde bulunan kişilerin mülkiyetindeki tüm mal ve menfaatler bloke edilmeli ve ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi’ne bildirilmelidir.
ABD’de bu kişilerle iş yapan herhangi bir kişi veya herhangi bir yabancı finans kuruluşu, ceza ve hapis dahil olmak üzere hükümet eylemleriyle karşı karşıya kalabilir. Tesadüfen, fidye ödemeleri de böyle bir finansal işlem olarak kabul edilebilir.
Birleşik Krallık hükümetinden yapılan açıklamada, “Kripto varlıklar da dahil olmak üzere fidye yazılımı ödemek gibi kişilere fon sağlanması bu yaptırımlar kapsamında yasaktır” denildi.
“Kuruluşlar, ciddi siber olayları önlemek ve yönetmek için sağlam siber güvenlik ve olay yönetim sistemlerine sahip olmalı veya bunları uygulamaya koymalıdır.”
Rus siber suçlular ve verilen hasar
Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman ve Trickbot olarak bilinen gruplar, Trickbot, Anchor, BazarLoader, BazarBackdoor ve Conti ve Diavol fidye yazılımı türleri de dahil olmak üzere çeşitli kötü amaçlı yazılımların oluşturulmasına ve dağıtılmasına karışmıştır.
Ek olarak, İngiltere hükümetinin açıklamasına göre, Ryuk fidye yazılımının konuşlandırılmasına karıştıklarına inanılıyor.
“Conti ve Ryuk olarak bilinen fidye yazılımı türleri, İngiltere’deki 149 kişiyi ve işletmeyi etkiledi. Fidye yazılımı, en az tahminen 27 milyon sterlinin kurtarılmasından sorumluydu” dedi.
“Yaklaşık 10 milyon sterlin ödeyen Conti türünün Birleşik Krallık’taki 104 kurbanı ve yaklaşık 17 milyon sterlin ödeyen Ryuk türünün 45 kurbanı vardı.”
Conti, İskoç Çevre Koruma Ajansı da dahil olmak üzere hastanelere, okullara, işletmelere ve devlet kurumlarına yönelik saldırılarıyla ünlüydü. Chainalysis’e göre, yalnızca Conti’nin arkasındaki grup, 2021’de zorla 180 milyon dolarlık fidye yazılımı elde etti.
Conti’den sorumlu grup, işgalden sonraki 24 saat içinde Kremlin’in eylemlerini alenen onaylayarak Rusya’nın Ukrayna’daki savaşına desteğini ifade eden ilk siber suç örgütlerinden biriydi.
Conti’den sorumlu grubun Mayıs 2022’de dağılmasına rağmen raporlar, bazı üyelerinin Birleşik Krallık güvenliği için tehdit oluşturan yeni, önde gelen fidye yazılımı türlerine karışmaya devam ettiğini gösteriyor.
Rus siber saldırı riski devam ediyor
İngiltere’deki Ulusal Siber Güvenlik Merkezi’ne (NCSC) göre, Conti grubunun birincil motivasyonunun mali kazanç olduğu ve hedeflerini kendilerinden alabilecekleri tahmini fidyeye göre seçtikleri neredeyse kesin.
Grup üyelerinin neredeyse kesin olarak Rus İstihbarat Servisleri ile bağlantılı oldukları ve muhtemelen onlardan direktifler aldıkları söylenebilir.
Birleşik Krallık hükümetinden yapılan açıklamada, grubun Uluslararası Olimpiyat Komitesi gibi belirli örgütleri hedef almasının, neredeyse kesinlikle Rusya devletinin hedefleriyle aynı çizgide olduğu belirtildi.
Conti grubunun büyük olasılıkla önceki siber suç örgütlerinden kaynaklandığı ve EvilCorp ve Ryuk fidye yazılımından sorumlu olanlar da dahil olmak üzere diğer siber suçlularla kapsamlı bağlantıları olduğu da sözlerine eklendi.