LockBit Ransomware ve Evil Corp Üyeleri Ortak Küresel Çabada Tutuklandı ve Yaptırım Uygulandı
Yeni bir uluslararası kolluk kuvvetleri eylemi dalgası, dört tutuklamaya ve LockBit (diğer adıyla Bitwise Spider) fidye yazılımı operasyonuyla bağlantılı dokuz sunucunun kapatılmasına yol açtı ve bir zamanlar finansal olarak motive olmuş üretken bir gruba karşı en son salvoyu işaret etti.
Europol yaptığı açıklamada, Fransa'da şüpheli bir LockBit geliştiricisinin Rusya dışında tatildeyken tutuklanmasını, İngiltere'de bir bağlı kuruluşu desteklediği iddia edilen iki kişiyi ve İspanya'da fidye yazılımı grubu tarafından kullanılan kurşun geçirmez bir barındırma hizmetinin yöneticisini içerdiğini söyledi.
Birlikte yetkililer, Aleksandr Ryzhenkov (diğer adıyla Beverley, Corbyn_Dallas, G, Guester ve Kotosel) adlı bir Rus vatandaşını Evil Corp siber suç grubunun üst düzey üyelerinden biri olarak ortaya çıkarırken, aynı zamanda onu bir LockBit üyesi olarak resmetti. E-suç çetesiyle bağlantılı yedi kişi ve iki kuruluşa da yaptırım uygulandığı açıklandı.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşar Vekili Bradley T. Smith, "Amerika Birleşik Devletleri, Fidye Yazılımıyla Mücadele Girişimi de dahil olmak üzere müttefiklerimiz ve ortaklarımızla yakın koordinasyon içinde, kurbanlarının acı ve ıstırabından kişisel kar elde etmeye çalışan suç ağlarını ortaya çıkarmaya ve bozmaya devam edecek" dedi.
Cronos Operasyonu olarak adlandırılan ortak bir tatbikatın parçası olan gelişme, LockBit'in çevrimiçi altyapısının ele geçirilmesinden yaklaşık sekiz ay sonra geldi. Ayrıca, "LockBitSupp" kişiliğinin arkasındaki yönetici ve kişi olduğu ortaya çıkan Dmitry Yuryevich Khoroshev'e karşı uygulanan yaptırımları da takip ediyor.
Evil Corp'un bir parçası olan toplam 16 kişi İngiltere tarafından yaptırıma tabi tutuldu. Gold Drake ve Indrik Spider olarak da izlenen kötü şöhretli bilgisayar korsanlığı ekibi, 2014'ten beri aktif ve yetkisiz fon transferlerini kolaylaştırmak için kullanıcıların kimlik bilgilerini ve finansal bilgilerini çalmak amacıyla bankaları ve finans kurumlarını hedef alıyor.
Dridex (diğer adıyla Bugat) kötü amaçlı yazılımının geliştirilmesinden ve dağıtımından sorumlu olan grubun, daha önce Aralık 2019'da gruba karşı uygulanan yaptırımları aşmak için 2022'de LockBit ve diğer fidye yazılımı türlerini dağıttığı gözlemlenmişti.
Ryzhenkov, Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından Yakubets'in sağ kolu olarak tanımlandı ve ABD Adalet Bakanlığı (DoJ) onu en az Haziran 2017'den bu yana ülke çapındaki kurbanları hedeflemek için BitPaymer fidye yazılımı kullanmakla suçladı.
Yetkililer, "Ryzhenkov, Beverley bağlı kuruluş adını kullandı, 60'tan fazla LockBit fidye yazılımı derlemesi yaptı ve fidye taleplerinde kurbanlardan en az 100 milyon dolar gasp etmeye çalıştı" dedi. "Ryzhenkov ayrıca mx1r takma adıyla bağlantılı ve UNC2165 (Evil Corp'a bağlı aktörlerin bir evrimi) ile ilişkilendirildi."
Ek olarak, Ryzhenkov'un çevrimiçi takma adı Epoch'u kullandığına inanılan kardeşi Sergey Ryzhenkov, NCA'ya bu çabada yardımcı olan siber güvenlik firması Crowdstrike'a göre BitPaymer ile bağlantılı.
"2024 boyunca Indrik Spider, Sahte Tarayıcı Güncellemesi (FBU) kötü amaçlı yazılım dağıtım hizmeti aracılığıyla birden fazla varlığa ilk erişim elde etti" dedi. "Düşman en son 2024'ün 2. çeyreğinde meydana gelen bir olay sırasında LockBit'i dağıtırken görüldü."
Yaptırımlara maruz kalan kişiler arasında Yakubets'in babası Viktor Yakubets ve eski üst düzey bir FSB yetkilisi olan kayınpederi Eduard Benderskiy, Rus siber suç grupları ile Kremlin arasındaki derin bağlantının altını çiziyor.
NCA, "Grup, bazı üyelerin Rus devletiyle yakın bağları olduğu için ayrıcalıklı bir konumdaydı" dedi. "Benderskiy, 2019'dan önce Evil Corp'u NATO müttefiklerine karşı siber saldırılar ve casusluk operasyonları yürütmekle görevlendiren Rus İstihbarat Servisleri ile ilişkilerinin kilit bir kolaylaştırıcısıydı."
"Aralık 2019'daki ABD yaptırımları ve iddianamelerinden sonra Benderskiy, hem üst düzey üyelere güvenlik sağlayarak hem de Rus iç makamları tarafından takip edilmemelerini sağlayarak grubu korumak için Rus devleti üzerindeki geniş etkisini kullandı."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı