Ukrayna ve Alman kolluk kuvvetleri, dünya çapındaki kuruluşlara karşı yüksek etkili fidye yazılımı saldırıları gerçekleştiren ve yüz milyonlarca avro civarında olduğu tahmin edilen kayıplara neden olan Rusya bağlantılı bir hacker grubunu engelledi.
Ukrayna Siber Polisi ve Ulusal Polis Ana Soruşturma Dairesi’ne göre, Başsavcılığın Siber Dairesi’nin rehberliğinde çalışıyor.
Almanya Federal Kriminal Polis Teşkilatı (BKA) işbirliğiyle, Ukrayna’da faaliyet gösteren grubun iki üyesinin kimlikleri belirlendi ve arandı.
Fidye Yazılımı Operasyonlarında Teknik Roller
Müfettişler, şüphelilerin fidye yazılımı operasyonunda önemli teknik roller oynadıklarını söylüyor. Güvenliği ihlal edilmiş sistemlerden şifre karmalarını çıkarmak ve kırmak için özel araçlar kullanan “karma kırıcı” uzmanları olarak hareket ettiler.
Saldırganların çalışanların kimlik bilgilerini çaldıktan veya kırdıktan sonra bu hesapları kurumsal ağlarda yanal olarak hareket etmek, ayrıcalıkları artırmak ve kritik altyapı üzerinde kontrol kazanmak için kullandıkları iddia ediliyor.
Grubun içeri girdikten sonra hassas verileri ve sistemleri şifrelemek ve gizli bilgileri sızdırmak için fidye yazılımı kullandığına inanılıyor.
Daha sonra gaspçılar, şifre çözme anahtarları için ve veri sızıntılarını önlemek için ödeme talep etti.
Şüphelilerin Ukrayna’nın Ivano-Frankivsk ve Lviv bölgelerindeki evlerinde aramalar yapıldı.
Polis, yasadışı faaliyetle bağlantılı olduğuna inanılan dijital medyaya, cihazlara ve kripto para varlıklarına el koydu.
Europol ile daha geniş bir ortak soruşturmanın parçası olarak yetkililer, grubu kurduğundan ve yönettiğinden şüphelenilen bir Rus vatandaşı olan sözde organizatörün kimliğini de tespit etti.
Yabancı ortaklar onun kötü şöhretli Conti fidye yazılımı operasyonuyla da bağlantısı olabileceğini bildiriyor.
Alman BKA ve Frankfurt am Main’deki Siber Suçlarla Mücadele Merkezi Ofisi’nin (ZIT) girişimiyle, kendisi Interpol aracılığıyla uluslararası arananlar listesine alındı.
Kolluk kuvvetleri, çeteyi son yılların en tehlikeli siber suç gruplarından biri olarak tanımlıyor ve 2022 ile 2025 yılları arasında ekonomik açıdan gelişmiş Batı ülkelerindeki şirketleri, kurumları ve devlet kurumlarını hedef alıyor.
Vaka, sınır ötesi fidye yazılımı operasyonlarını takip etmek, ilişkilendirmek ve engellemek için Ukrayna, Almanya, İsviçre, Hollanda ve Birleşik Krallık arasındaki derin uluslararası işbirliğini vurguluyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
