Rus yetkililer, SugarLocker olarak bilinen kötü şöhretli bir fidye yazılımı çetesini başarılı bir şekilde çökerterek, üyesi olduğu iddia edilen üç kişiyi tutukladı.
Shtazi-IT adında meşru bir teknoloji şirketi kılığına giren grup, açılış sayfaları, mobil uygulamalar ve çevrimiçi mağazalar da dahil olmak üzere çeşitli dijital hizmetlerin geliştirilmesinde uzmanlaştı.
Bu operasyon, fidye yazılımlarına karşı küresel mücadelede kritik bir adıma işaret ediyor ve kolluk kuvvetlerinin siber tehditleri izleme ve etkisiz hale getirme konusunda artan etkinliğini vurguluyor.
Tutuklamalar ve Soruşturma
Tutuklamalar, Rusya merkezli bir siber güvenlik firması olan FACCT ve diğer yetkililerin dahil olduğu ortak bir soruşturmanın sonucuydu.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
Ücretsiz Demo Talep Edin
FACCT, SugarLocker çetesinin faaliyetlerinin ortaya çıkarılmasında çok önemli bir rol oynadı. Tutuklanan kişiler blade_runner, GustaveDore ve JimJones takma adlarıyla biliniyordu.
Kötü amaçlı bilgisayar programlarının oluşturulması, kullanılması ve dağıtılmasıyla ilgili suçlamalarla karşı karşıya kalan kişiler, suçlu bulunmaları halinde dört yıla kadar hapis cezasına çarptırılabilecek.
Yetkililerin kanıt toplamaya ve grubun tüm faaliyetlerini keşfetmeye devam ettiği soruşturma devam ediyor.
SugarLocker’ın Operasyonları
SugarLocker, en az 2021’den beri aktif ve hizmet olarak fidye yazılımı (RaaS) modeli altında çalışıyor. Bu yaklaşım, suçluların topladığı fidye ödemelerinden bir ücret veya pay karşılığında kötü amaçlı araçlar sunmayı içeriyor.
Grubun kötü amaçlı yazılımı öncelikle kurbanları Uzak Masaüstü Protokolü (RDP) aracılığıyla hedef alarak, bilgisayarlara uzaktan erişim ve kontrol sağlıyordu.
SugarLocker’ın Baltık Devletleri ve Polonya dışında Doğu Avrupa ülkelerine saldırmama sözü vermesi ve bir veri sızıntısı sitesi işletmemesi, kurbanlarının kimliğinin belirlenmesini zorlaştırıyor.
Grubun kâr paylaşımı modeli özellikle kazançlıydı; müşterilerinin kârının %30’unu veya 5 milyon doları aşmaları durumunda %10’unu alıyordu.
Bu finansal motivasyon, fidye notunda da belirtildiği gibi operasyonlarının tamamen iş odaklı doğasının altını çiziyor: “Bu sadece bir iş. Sizi ve anlaşmalarınızı kesinlikle umursamıyoruz… Hizmetimizle işbirliği yapmazsanız bizim için hiçbir önemi yoktur. Ancak zamanınızı ve verilerinizi kaybedeceksiniz.
SugarLocker fidye yazılımı grubunun ortadan kaldırılması, dünya çapındaki siber güvenlik ve emniyet teşkilatları için önemli bir zaferdir.
Siber suçlulara, fidye yazılımı faaliyetlerine katılmanın artan riskleri ve yetkililerin bunları takip etme ve kovuşturma konusunda artan yetenekleri hakkında güçlü bir mesaj gönderiyor.
Bu operasyon aynı zamanda uluslararası işbirliğinin önemini ve özel siber güvenlik firmalarının siber tehditlerle mücadeledeki rolünü de vurgulamaktadır.
Soruşturma devam ederken siber güvenlik topluluğu, fidye yazılımı çetelerinin kullandığı taktik ve stratejilere ilişkin daha fazla gelişme ve içgörüyü yakından takip edecek.
Bu operasyonun başarısı, fidye yazılımının küresel sorununa çözüm bulmak için farklı ülkeler ve kuruluşlar arasında daha proaktif önlemleri ve iş birliğini de teşvik edebilir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.