Bir Rus vatandaşı, Temmuz 2021 ile Kasım 2022 arasında en az sekiz ABD şirketini hedef alan Yanluowang fidye yazılımı saldırılarında ilk erişim komisyoncusu (IAB) olarak hareket etme suçunu kabul edecek.
Sanık tarafından 29 Ekim’de imzalanan ve ilk olarak Court Watch editörü Seamus Hughes tarafından tespit edilen savunma anlaşmasına göre, Aleksey Olegovich Volkov (“chubaka.kor” ve “nets” takma adlarını kullanan) kurumsal ağları ihlal etti ve bu erişimi, kurbanların verilerini şifrelemek için fidye yazılımı kullanan ve Bitcoin’e ödenmek üzere 300.000 ila 15 milyon dolar arasında değişen fidye talepleri gönderen fidye yazılımı grubuna sattı.
FBI müfettişleri, operasyonla bağlantılı bir sunucu için arama emirleri aldı; sohbet kayıtlarını, çalınan verileri, kurban ağı kimlik bilgilerini ve ayrıca fidye müzakereleri için kullanılan Yanluowang e-posta hesaplarına ilişkin kanıtları kurtardı.
Ayrıca Volkov’un kimliğini Apple iCloud verileri (alekseyvolkov4574@icloud kullanan bir hesaba bağlı) aracılığıyla da takip ettiler.[.]com Apple ID), kripto para birimi değişim kayıtları ve sosyal medya hesapları (qwerty4574@mail ile ilişkili bir Twitter hesabı dahil)[.]ru e-postası) telefon numarasına ve Rus pasaportuna bağlı.
Kurtarılan sohbet kayıtları, Volkov’un “CC-1” olarak bilinen bir suç ortağıyla anlaşmalar yaptığını ve kurbanların ağlarına kimlik bilgileri sağlama karşılığında fidye ödemelerinin bir kısmını almayı kabul ettiğini gösterdi. Bu saldırıların ardından Volkov, fidye ödemelerinden elde edilen 1,5 milyon doların bir kısmını topladı.
Soruşturmacılar, Volkov’un Apple hesabındaki belgeleri incelerken, FBI Özel Ajanı Jeffrey Hunter tarafından imzalanan bir beyana göre sanık ile LockBit adlı bir kullanıcı arasında geçen bir sohbetin ekran görüntüsünü de buldu; bu, kötü şöhretli LockBit fidye yazılımı çetesiyle potansiyel bir bağlantı olduğunu gösteriyor.
Volkov’un, Philadelphia merkezli bir şirketi, 19 ABD ofisi bulunan bir mühendislik firmasını, bir California şirketini, bir Michigan bankasını, bir Illinois işletmesini, bir Georgia şirketini, bir Ohio telekomünikasyon sağlayıcısını ve Pennsylvania’nın Doğu Bölgesi’ndeki bir işletmeyi etkileyen ağ ihlalleriyle bağlantısı vardı.
Kurbanlardan ikisi fidye olarak toplam 1,5 milyon dolar ödedi; blockchain analizi bu ödemelerin bir kısmının Volkov’un sohbetlerinde CC-1’e sağladığı Bitcoin adreslerine kadar izini sürüyor; buna iki farklı Yanluowang saldırısından kaynaklanan 94.259 dolar ve 162.220 dolar da dahil.
Volkov şu anda bir kimlik aracının yasa dışı aktarımı, erişim bilgilerinin ticareti, erişim cihazı dolandırıcılığı, ağırlaştırılmış kimlik hırsızlığı, bilgisayar sahtekarlığı yapmak için komplo kurmak ve kara para aklamak için komplo kurmak da dahil olmak üzere çeşitli suçlamalar nedeniyle en fazla 53 yıl hapis cezasıyla karşı karşıya bulunuyor.
Ayrıca kendisinin dahil olduğu Yanluowang saldırılarının kurbanlarına tazminat olarak 9,1 milyon dolardan (9,167,198,19 dolar) fazla ödeme yapması gerekecek.
Yanluowang fidye yazılımı operasyonu ilk olarak Ekim 2021’de tespit edildi ve dünya çapındaki şirketlere yönelik yüksek hedefli saldırılarla ilişkilendirildi. Volkov, Ocak 2024’te İtalya’da tutuklandı, aynı yıl ABD’ye iade edildi ve Yanluowang’ın Mayıs 2022’de bir Cisco çalışanının Box klasöründen hassas olmayan dosyaları çalması, ancak sistemlerini şifrelememesi ve fidye toplamaması üzerine suçlandı.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.