Fidye yazılımı operatörlerine karşı kazanılan büyük bir zaferle Ukrayna polisi, kötü şöhretli fidye yazılımı grupları Conti ve LockBit’e parasal kazanç elde etmek için yardım ettiğinden şüphelenilen bir Ukrayna uyruklu kişiyi tutukladı.
18 Nisan 2024’te gerçekleştirilen tutuklama, “Operasyon Sonu Operasyonu” adı verilen daha geniş bir operasyonun parçası ve Hollanda’daki Birlik Ulusal Operasyon ve Müdahalelerinden Yüksek Teknoloji Suçları Ekibi’nin (THTC) işbirliğiyle mümkün oldu. Ancak şüpheliyle ilgili duyuru ancak bugün erken saatlerde Ukraynalı yetkililer tarafından bir basın açıklamasıyla açıklandı.
Kiev’den gelen 28 yaşındaki adamın kimliği, Ulusal Savcılığın başlattığı soruşturma sonrasında belirlendi. Bildirildiğine göre, yetkisiz Ukraynalı bilgisayar korsanı, Hollandalı bir şirketin bilgisayar ağına sızdı ve şirket, olayı 2021 yılında bildirdi. Şirket, tutuklama ve izlenecek yol konusunda bilgilendirildi.
Şüpheli kriptor geliştirme konusunda uzmanlaştı. Rus Conti grubu, Hollandalı şirketin bilgisayar ağlarına sızmak amacıyla “Conti-malware” şifreleme virüsünü gizlemek için kripto para birimi cinsinden bir ödül karşılığında Kyivan’ın hizmetlerini kullandı. Grup, 2021 yılının sonuna gelindiğinde şirketin Hollanda ve Belçika’daki bilgisayar ağlarına gizli kötü amaçlı yazılım bulaştırarak ağları kullanılamaz hale getirdi ve verilerin şifresini çözmek için fidye talep etti.
Bu tutuklamanın önemi şüphelinin uzmanlığında yatmaktadır. İddiaya göre özel şifreleyiciler (kötü niyetli fidye yazılımı yüklerini meşru dosyalar olarak gizlemek için kullanılan araçlar) oluşturma konusunda uzmanlaştı. Bu şifreleyiciler, geleneksel antivirüs yazılımlarını etkili bir şekilde atlayarak, fidye yazılımının ele geçirilen ağlarda tespit edilmeden çalışmasına olanak tanıdı. Kanıtlar, şifreleme hizmetlerini hem Conti’ye hem de LockBit’e satarak başarılı saldırılar başlatma yeteneklerini önemli ölçüde artırdığını gösteriyor.
Polis ve TOR DPP taburunun özel birimi “TacTeam”, Kiev’de ve şüphelinin memleketi Kharkiv bölgesinde bir duruşma öncesi soruşturması gerçekleştirdi, bilgisayar ekipmanına, cep telefonlarına ve taslak kayıtlara el koydu.
Şüphelinin Sanatın 5. kısmı kapsamında beyan edilmesiyle soruşturma devam ediyor. 15 yıla kadar hapis cezası öngören Ukrayna Ceza Kanunu’nun 361’i. Ek yasal nitelikler mümkün olabilir.
Tutuklamanın siber suçlulara faaliyetlerinin cezasız kalmayacağına dair güçlü bir mesaj göndermesi nedeniyle bu umut verici bir gelişme. Soruşturmadan elde edilen bilgiler daha fazla tutuklamaya ve bu grupların diğer unsurlarının dağıtılmasına yol açabilir.
Yakalanan kişinin uzmanlığı, bu siber suç örgütlerinin teknik çalışmalarına ilişkin değerli bilgiler sağlayabilir ve daha güçlü güvenlik çözümlerinin geliştirilmesine yardımcı olabilir.
İLGİLİ KONULAR
- Birisi Conti fidye yazılımı çetesinin içeriden öğrenilen verilerini internette yayınladı
- Conti fidye yazılımı çetesi, veri sızıntısı nedeniyle Arap Kraliyetlerinden özür diledi
- Ünlü Egregor fidye yazılımının üyeleri Ukrayna’da tutuklandı
- Ukrayna’da fidye yazılımı operatörlerinden karı-koca tutuklandı
- LockBit Fidye Yazılımı Patronunun Maskesi Dmitry Yuryevich Khoroshev Olarak Ortaya Çıktı