Kolluk kuvvetleri, Rus uyruklu Aleksandr Viktorovich Ryzhenkov’un kötü şöhretli Evil Corp siber suç grubunun önemli bir üyesi ve LockBit fidye yazılımı bağlı kuruluşu olduğunu tespit etti.
“Beverley” takma adıyla da bilinen Ryzhenkov’un 60’tan fazla LockBit fidye yazılımı yapısıyla bağlantısı bulunuyor ve kurbanlardan fidye talepleriyle en az 100 milyon dolar sızdırmaya çalıştığına inanılıyor.
Yetkililere göre Ryzhenkov’un maskesi, uluslararası ortaklarla ortak bir soruşturma olan Cronos Operasyonu sırasında elde edilen verilerle ortaya çıkarıldı.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
.webp)
Yetkililer, Ryzhenkov’un “Beverley” ortaklık adını kullandığını ve “mx1r” takma adıyla ve Evil Corp’a bağlı aktörlerin bir evrimi olan UNC2165 tehdit grubuyla ilişkilendirildiğini ortaya çıkardı.
Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCDO), Amerika Birleşik Devletleri Yabancı Varlıklar Kontrol Ofisi (OFAC) ve Avustralya Dışişleri ve Ticaret Bakanlığı (DFAT) da Ryzhenkov’a Evil Corp.’a katılımı nedeniyle yaptırım uyguladı.
Ayrı bir gelişmede, Amerika Birleşik Devletleri Adalet Bakanlığı, Ryzhenkov’u Teksas ve Amerika Birleşik Devletleri’ndeki çok sayıda kurbana saldırmak için BitPaymer fidye yazılımı varyantını kullanmakla suçlayan 2023 tarihli bir iddianameyi açıkladı.
İddianamede, Ryzhenkov ve komplocularının kurbanların bilgisayar ağlarına yetkisiz erişim sağladığı, BitPaymer fidye yazılımını dağıttığı ve milyonlarca dolar fidye talep ettiği iddia ediliyor.
Başsavcı Yardımcısı Lisa Monaco, “Adalet Bakanlığı, fidye yazılımı tehdidine her açıdan saldırmak için elindeki tüm araçları kullanıyor” dedi.
“Ryzhenkov’a yönelik bugünkü suçlamalar, kendisinin ve komplocularının masum Amerikalıların hassas verilerini nasıl çaldıklarını ve ardından fidye talep ettiklerini ayrıntılarıyla anlatıyor. Buradaki ve dünya çapındaki kolluk kuvvetleri ortaklarımızla, mağdurları ilk sıraya koymaya devam edeceğiz ve bu suçlulara, sonunda suçlarının cezasını çekenlerin kendileri olacağını göstereceğiz.”
Fidye yazılımı saldırılarının kurbanlarının yerel FBI saha ofisiyle iletişime geçmeleri teşvik ediliyor. Fidye yazılımı hakkında ek bilgi için lütfen StopRansomware.gov adresini ziyaret edin.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri