Federal kolluk kuvvetleri, 2022’den beri Amerika Birleşik Devletleri’nde 450’den fazla kurbanı tehlikeye atan ve fidye ödemeleri 370 milyon dolardan fazla kurban toplayan sofistike bir siber suçlu operasyon olan Blacksuit fidye yazılımlarının kritik altyapısını başarıyla söktü.
Büyük Uluslararası Operasyon Siber Suç Ağını Hedefler
ICE’nin İç Güvenlik Soruşturmaları (HSI), fidye yazılımı grubu tarafından kullanılan sunucuları, alanları ve dijital varlıkları ele geçirerek, ABD ve uluslararası kolluk kuvvetleri ile ortaklaşa koordine yayından kaldırmayı yönetti.
Kötü şöhretli kraliyet fidye yazılımlarının halefi olarak tanımlanan Blacksuit, sağlık sistemleri, eğitim kurumları, kamu güvenliği kuruluşları, enerji altyapısı ve devlet kurumları gibi temel hizmetleri özel olarak hedeflemiştir.
HSI Cyber Suç Merkezi Direktörü Müdür Yardımcısı Michael Prado, “Fidye yazılımı altyapısını sadece sunucuları almakla kalmıyor, aynı zamanda siber suçluların cezasız kalmasını sağlayan tüm ekosistemi sökmekle ilgili” dedi.
Operasyon, siber suçlarla mücadelede benzeri görülmemiş uluslararası koordinasyonu göstermektedir.
Fidye yazılımı grupları, kurbanların bilgisayar sistemlerini şifreleyerek, aynı zamanda ödemeyi zorlamak için çalınan hassas verileri sızdırmakla tehdit ederek sofistike çift genişlemeli taktikler kullandı.
Bu yaklaşım, operasyonel bozulmanın yaşamı tehdit edici sonuçları olabileceği kritik altyapı sektörleri için özellikle yıkıcı olduğunu kanıtlamıştır.
Ulusal Güvenlik Başsavcısı John A. Eisenberg, bu saldırıların ulusal güvenlik sonuçlarını vurgulayarak, “Blacksuit fidye yazılımı çetesinin ABD kritik altyapısını sürekli hedeflemesi ABD kamu güvenliği için ciddi bir tehdidi temsil ediyor” dedi.
Soruşturma, kombine kraliyet ve blacksuit operasyonlarının, mevcut değerlemelere dayanarak mağdurlardan 370 milyon doların üzerinde kripto para ödemelerini çıkardığını ortaya koydu.
Bu fonlar, cezai gelirleri gizlemek için tasarlanmış karmaşık dijital varlık şemaları ile sistematik olarak yıkanmıştır.
Yayından kaldırma, HSI, FBI, ABD Gizli Servisi ve IRS ceza soruşturması dahil olmak üzere birçok federal kurum arasında kapsamlı işbirliği içeriyordu.
Birleşik Krallık, Almanya, İrlanda, Ukrayna, Litvanya, Fransa ve Kanada’dan uluslararası ortaklar Europol’un Operasyon Kontrol Girişimi kapsamında operasyona katkıda bulundu.
ABD Gizli Servis Ceza Soruşturma Bölümü Özel Temsilcisi William Mancino’nun suçlu işletmelerinin sökülmesine yönelik işbirlikçi yaklaşımını vurgulayarak “Bu operasyon Blacksuit’in altyapısı ve operasyonlarına kritik bir darbe vuruyor” dedi.
ABD’nin Virginia Doğu Bölgesi Avukatlık Bürosu, hem kraliyet hem de blacksuit kampanyalarında yer alan kişiler için yasal hesap verebilirlik yapmak için uluslararası ortaklarla birlikte çalışarak davayı kovuşturuyor.
Operasyon, Amerikan işletmelerini ve kritik altyapıyı hedefleyen fidye yazılımı tehditlerine karşı devam eden savaşta önemli bir zaferi temsil ederek kolluk kuvvetlerinin siber savaşta gelişen yeteneklerini gösteriyor.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir