Ukrayna siber polisi, ünlü Conti ve LockBit fidye yazılımı grupları tarafından kullanılan kriptolayıcıların geliştirilmesinde önemli bir figür olarak tanımlanan 28 yaşındaki Kievli bir adamı tutukladı.
Tutuklama, ‘Operasyon Sonu Operasyonu’ olarak bilinen uluslararası kolluk kuvvetleri operasyonunun bir parçası.
Kharkiv bölgesinin yerlisi olan şüpheli, 18 Nisan 2024’te yakalandı. Kötü amaçlı kodları güvenli dosyalar olarak gizleyen ve antivirüs programları tarafından algılanamaz hale getiren, kriptolayıcı olarak bilinen özel bir yazılım oluşturmakla suçlanıyor.
Yazılım, dünya çapında birçok önemli siber saldırı gerçekleştiren Conti ve LockBit fidye yazılımı gruplarının işleyişinde önemli bir rol oynadı.
OWASP API Top 10 güvenlik açığı için API güvenlik açığı taramasına ilişkin Ücretsiz Web Semineri, Yerinizi Ayırın.
Ukrayna siber polisi tarafından yürütülen ve Hollanda polisi tarafından desteklenen soruşturma, şüphelinin şifreleme hizmetlerini kripto para karşılığında sattığını ortaya çıkardı.
Yazılımı, 2021’in sonlarında Hollanda ve Belçika’daki şirketlerin bilgisayar ağlarına bulaşmak üzere dağıtılan “Conti-malware” şifreleme virüsünü maskelemek için kullanıldı.
Fidye yazılımı saldırıları sistemleri kullanılamaz hale getirdi ve bilgisayar korsanları, verilerin şifresini çözmek için fidye talep etti.
Tutuklama, fidye yazılımı operasyonlarını ortadan kaldırmaya yönelik daha geniş bir uluslararası çabanın parçasıydı. Hollanda polisi daha önce Hollandalı çok uluslu bir şirkete yapılan fidye yazılımı saldırısına yanıt vererek şüphelinin kimliğinin belirlenmesini sağlamıştı.
Operasyonda ayrıca Kiev ve Kharkiv bölgesinde yapılan aramalarda bilgisayar donanımı, cep telefonları ve el yazısıyla yazılmış notlara daha detaylı incelenmek üzere el konuldu.
Kriptocuların Rolü
Kriptolayıcılar, kötü amaçlı yazılımların güvenlik savunmalarını aşmasını sağlayarak siber suç ekosisteminde çok önemli bir rol oynuyor.
Şüphelinin bu araçları geliştirmedeki uzmanlığı, Conti ve LockBit fidye yazılımı operasyonlarının etkinliğini önemli ölçüde artırdı. Bu gruplar en üretken fidye yazılımı sendikaları arasında yer aldı ve yaygın kesintilere ve mali kayıplara neden oldu.
Tutuklama, fidye yazılımıyla mücadelede önemli bir adıma işaret ediyor.
Conti ve LockBit, dünya çapında kritik altyapılara, sağlık kuruluşlarına ve işletmelere yönelik çok sayıda saldırının sorumlusu oldu. Operasyonlarının aksamasının siber suç ortamını önemli ölçüde etkilemesi bekleniyor.
Kripto uzmanının başarılı bir şekilde tespit edilmesi ve tutuklanması, siber suçlarla mücadelede uluslararası işbirliğinin öneminin altını çiziyor.
Kolluk kuvvetleri fidye yazılımı operasyonlarındaki önemli kişileri hedef almaya devam ederken, bu siber suç gruplarının oluşturduğu tehdidin önemli ölçüde azaltılması umut ediliyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis