Ukrayna’nın Donetsk kentinde yaşayan 37 yaşındaki Vyacheslav Igorevich Penchukov, kötü şöhretli Zeus ve IcedID kötü amaçlı yazılım saldırılarının geliştirilmesinde ve dağıtılmasında üstlendiği kilit rolden dolayı suçunu kabul etti.
2022’de İsviçre’de yakalandı ve 2023’te ABD’ye iade edildi.
Bu iki kötü amaçlı yazılım çetesi, binlerce bilgisayara virüs bulaştırma ve kurbanlarından milyonlarca dolar çalma yetenekleriyle ünlüdür.
Bu grup, önde gelen sağlık tesislerine, devlet kurumlarına ve çeşitli özel sektör kuruluşlarına yönelik son derece etkili siber saldırılarıyla ünlüdür.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Zeus’taki roller
2009 yılında Zeus tehdit aktörü grubunun Vyacheslav adlı bir üyesi binlerce iş bilgisayarını ele geçirdi. Bilgisayara virüs bulaştığında, banka hesabı ayrıntıları, şifreler ve çevrimiçi bankacılık için gerekli kişisel kimlik numaraları gibi hassas bilgileri çaldılar.
Penchukov ve arkadaşları, kurbanların çalışanları gibi davrandılar ve bankaları, kurbanların hesaplarından yetkisiz transferler yapmaları için kandırdılar.
Eylemlerinin bir sonucu olarak Penchukov, FBI’ın Siber En Çok Arananlar Listesi’ne eklendi. Buna rağmen IcedID kötü amaçlı yazılım operatörleriyle işbirliğine devam etti.
IcedID’deki roller
Vyacheslav, 2017’de ortaya çıkan bir bankacılık kötü amaçlı yazılımı olan IcedID ile Kasım 2018 ile Şubat 2021 arasında çalışıyordu. Kötü amaçlı yazılım, kurbanlarından bankacılık hesabı kimlik bilgileri de dahil olmak üzere hassas kişisel bilgileri çıkarmak için tasarlandı.
Buna ek olarak, IcedID kötü amaçlı yazılımı, bulaştığı sistemlere başka kötü amaçlı yazılım ve fidye yazılımları da yükleyebilir. IcedID ile ilgili kayda değer bir olay, Vermont Tıp Merkezi’ne yapılan ve 1.300’den fazla sunucunun sakatlanmasıyla sonuçlanan saldırıydı.
“FBI’ın siber stratejisinin özünde uzun vadeli bir oyun oynama ve oyuncuları sahadan çıkarma isteğimiz yer alıyor. Vyacheslav Penchukov on yılı aşkın bir süredir üretken bir suçluydu ve suç faaliyetleri milyonlarca zarara yol açtı” dedi FBI Siber Bölümünden Müdür Yardımcısı Bryan Vorndran.
Penchukov, “Zeus” girişimindeki liderlik rolü nedeniyle şantajcılardan etkilenen ve yozlaşmış bir örgüt (RICO) eylemi suçu işlemeye yönelik bir komplo suçunu kabul etti. DOJ basın bülteninde, Penchukov’un (Andreev olarak) IcedID kötü amaçlı yazılım grubundaki liderlik rolü nedeniyle elektronik dolandırıcılık yapma amaçlı bir komplo suçunu da kabul ettiği belirtildi.
Sanığın cezası 9 Mayıs’ta belirlenecek ve her suçlama için en fazla 20 yıl hapis cezası öngörülebilecek.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.