Ukrayna Siber Polisi, LockBit ve Conti fidye yazılımı gruplarına hizmet sunduğundan şüphelenilen yerel bir adamın tutuklandığını duyurdu.
İsmi açıklanmayan 28 yaşındaki Kharkiv bölgesinin yerlisinin, güvenlik programları tarafından tespit edilmekten kaçınmak amacıyla kötü amaçlı yükleri şifrelemek ve gizlemek için şifreleyicilerin geliştirilmesinde uzmanlaştığı iddia ediliyor.
Ürünün, daha sonra dosya şifreleyen kötü amaçlı yazılımı gizlemek ve başarılı saldırılar başlatmak için şifreleyiciyi kullanan Conti ve LockBit fidye yazılımı sendikalarına sunulduğuna inanılıyor.
“Ve 2021’in sonunda, üyeler [Conti] Ajans tarafından yayınlanan beyanın tercüme edilmiş bir versiyonuna göre grup, Hollanda ve Belçika’daki işletmelerin bilgisayar ağlarına gizli kötü amaçlı yazılım bulaştırdı.
Soruşturma kapsamında yetkililer Kiev ve Kharkiv’de aramalar gerçekleştirdi ve bilgisayar ekipmanlarına, cep telefonlarına ve dizüstü bilgisayarlara el koydu. Sanığın suçlu bulunması halinde 15 yıla kadar hapis cezasıyla karşı karşıya kalması bekleniyor.
Tutuklama haberi, şahsın 18 Nisan 2024’te Endgame Operasyonu kapsamında tutuklandığını söyleyen Hollanda Politiesi tarafından da yinelendi.
Politie bu ayın başlarında yaptığı açıklamada, “Conti grubu, aynı zamanda Endgame Operasyonu kapsamında da araştırmaya konu olan birkaç botnet kullandı.” dedi.
“Bu şekilde Conti grubu şirketlerin sistemlerine erişim sağladı. Yalnızca botnetlerin arkasındaki şüphelileri değil, aynı zamanda fidye yazılımı saldırılarının arkasındaki şüphelileri de hedef alarak, bu tür siber suçlara büyük bir darbe indirilmiş oluyor.”
Son aylarda kolluk kuvvetleri, siber suçlarla mücadele amacıyla bir dizi tutuklama ve görevden alma işlemi gerçekleştirdi. Geçen ay ABD Adalet Bakanlığı, Rui-Siang Lin adlı Tayvan vatandaşının Gizli Pazar adı verilen yasa dışı bir karanlık ağ narkotik pazarına sahip olması nedeniyle tutuklandığını duyurdu.
Lin’in ayrıca 2021 yılında Pharoah takma adı altında, blok zincirlerini analiz etmek ve kullanıcıların kripto para birimlerinin bir ücret karşılığında suç işlemlerine bağlanıp bağlanamayacağını kontrol etmelerini sağlamak için tasarlanmış bir web sitesi olan Antinaliz adlı bir hizmeti başlattığı söyleniyor.
Darknet pazarı, bu Mart ayının başlarında, sitesinin bir tür çıkış dolandırıcılığıyla çevrimdışına çıkmasıyla dikkat çekti, ancak birkaç gün sonra tüm satıcılarını ve alıcılarını gasp eden ve aksi takdirde kullanıcıların kripto para birimi işlemlerini ve sohbet kayıtlarını yayınlamakla tehdit eden bir mesajla yeniden ortaya çıktı. 100 ila 20.000 dolar arasında bir ödeme yaptılar.
Müdür yardımcısı James Smith, “Rui-Siang Lin’in neredeyse dört yıl boyunca narkotik satışı için en büyük çevrimiçi platformlardan biri olan ‘Gizli Pazar’ı işlettiği, 100 milyon dolarlık yasa dışı narkotik işlemleri yürüttüğü ve milyonlarca dolar kişisel kâr elde ettiği iddia ediliyor.” FBI’ın New York saha ofisinden sorumlu olduğu belirtildi.
“Anonimlik vaadiyle Lin’in iddia edilen operasyonu, küresel ölçekte ölümcül ilaçların ve sahte reçeteli ilaçların satın alınmasını içeriyordu.”
Blockchain analiz firması Chainalytic tarafından derlenen verilere göre, darknet pazarları ve dolandırıcılık mağazaları 2023’te 1,7 milyar dolar aldı; bu, Hydra’nın o yılın başında kapatılmasından bu yana 2022’ye göre bir toparlanma olduğunu gösteriyor.
Gelişme, GuidePoint Security’nin, daha önce BlackCat üyesi olan RansomHub fidye yazılımı grubunun mevcut bir bağlı kuruluşunun, gözlemlenen taktikler, teknikler ve prosedürlerdeki (TTP’ler) örtüşmelere dayalı olarak kötü şöhretli Scattered Spider çetesiyle bağlantıları olduğunu ortaya çıkarmasıyla ortaya çıktı.
Bu, hesap parolası sıfırlama işlemini başlatmak için yardım masası personeline ulaşarak hesap ele geçirme işlemlerini düzenlemek için sosyal mühendislik saldırılarının kullanımını ve kimlik bilgileri hırsızlığı ve yanal hareket için CyberArk’ın hedeflenmesini kapsar.
Şirket, “Kullanıcı eğitimi ve arayanların kimliğini doğrulamak için tasarlanan süreçler, çalışanlar tarafından bildirilmediği sürece neredeyse her zaman fark edilmeyecek olan bu taktikle mücadelenin en etkili iki yoludur” dedi.