LockBit Ransomware ve Evil Corp Üyeleri Ortak Küresel Çabada Tutuklandı ve Yaptırım Uygulandı

Europol yaptığı açıklamada, Fransa'da şüpheli bir LockBit geliştiricisinin Rusya dışında tatildeyken tutuklanmasını, İngiltere'de bir bağlı kuruluşu desteklediği iddia edilen iki kişiyi ve İspanya'da fidye yazılımı grubu tarafından kullanılan kurşun geçirmez bir barındırma hizmetinin yöneticisini içerdiğini söyledi.

Birlikte yetkililer, Aleksandr Ryzhenkov (diğer adıyla Beverley, Corbyn_Dallas, G, Guester ve Kotosel) adlı bir Rus vatandaşını Evil Corp siber suç grubunun üst düzey üyelerinden biri olarak ortaya çıkarırken, aynı zamanda onu bir LockBit üyesi olarak resmetti. E-suç çetesiyle bağlantılı yedi kişi ve iki kuruluşa da yaptırım uygulandığı açıklandı.

Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşar Vekili Bradley T. Smith, "Amerika Birleşik Devletleri, Fidye Yazılımıyla Mücadele Girişimi de dahil olmak üzere müttefiklerimiz ve ortaklarımızla yakın koordinasyon içinde, kurbanlarının acı ve ıstırabından kişisel kar elde etmeye çalışan suç ağlarını ortaya çıkarmaya ve bozmaya devam edecek" dedi.

Cronos Operasyonu olarak adlandırılan ortak bir tatbikatın parçası olan gelişme, LockBit'in çevrimiçi altyapısının ele geçirilmesinden yaklaşık sekiz ay sonra geldi. Ayrıca, "LockBitSupp" kişiliğinin arkasındaki yönetici ve kişi olduğu ortaya çıkan Dmitry Yuryevich Khoroshev'e karşı uygulanan yaptırımları da takip ediyor.

Evil Corp'un bir parçası olan toplam 16 kişi İngiltere tarafından yaptırıma tabi tutuldu. Gold Drake ve Indrik Spider olarak da izlenen kötü şöhretli bilgisayar korsanlığı ekibi, 2014'ten beri aktif ve yetkisiz fon transferlerini kolaylaştırmak için kullanıcıların kimlik bilgilerini ve finansal bilgilerini çalmak amacıyla bankaları ve finans kurumlarını hedef alıyor.

Dridex (diğer adıyla Bugat) kötü amaçlı yazılımının geliştirilmesinden ve dağıtımından sorumlu olan grubun, daha önce Aralık 2019'da gruba karşı uygulanan yaptırımları aşmak için 2022'de LockBit ve diğer fidye yazılımı türlerini dağıttığı gözlemlenmişti.

Ryzhenkov, Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından Yakubets'in sağ kolu olarak tanımlandı ve ABD Adalet Bakanlığı (DoJ) onu en az Haziran 2017'den bu yana ülke çapındaki kurbanları hedeflemek için BitPaymer fidye yazılımı kullanmakla suçladı.

Yetkililer, "Ryzhenkov, Beverley bağlı kuruluş adını kullandı, 60'tan fazla LockBit fidye yazılımı derlemesi yaptı ve fidye taleplerinde kurbanlardan en az 100 milyon dolar gasp etmeye çalıştı" dedi. "Ryzhenkov ayrıca mx1r takma adıyla bağlantılı ve UNC2165 (Evil Corp'a bağlı aktörlerin bir evrimi) ile ilişkilendirildi."

Ek olarak, Ryzhenkov'un çevrimiçi takma adı Epoch'u kullandığına inanılan kardeşi Sergey Ryzhenkov, NCA'ya bu çabada yardımcı olan siber güvenlik firması Crowdstrike'a göre BitPaymer ile bağlantılı.

"2024 boyunca Indrik Spider, Sahte Tarayıcı Güncellemesi (FBU) kötü amaçlı yazılım dağıtım hizmeti aracılığıyla birden fazla varlığa ilk erişim elde etti" dedi. "Düşman en son 2024'ün 2. çeyreğinde meydana gelen bir olay sırasında LockBit'i dağıtırken görüldü."

Yaptırımlara maruz kalan kişiler arasında Yakubets'in babası Viktor Yakubets ve eski üst düzey bir FSB yetkilisi olan kayınpederi Eduard Benderskiy, Rus siber suç grupları ile Kremlin arasındaki derin bağlantının altını çiziyor.

NCA, "Grup, bazı üyelerin Rus devletiyle yakın bağları olduğu için ayrıcalıklı bir konumdaydı" dedi. "Benderskiy, 2019'dan önce Evil Corp'u NATO müttefiklerine karşı siber saldırılar ve casusluk operasyonları yürütmekle görevlendiren Rus İstihbarat Servisleri ile ilişkilerinin kilit bir kolaylaştırıcısıydı."

"Aralık 2019'daki ABD yaptırımları ve iddianamelerinden sonra Benderskiy, hem üst düzey üyelere güvenlik sağlayarak hem de Rus iç makamları tarafından takip edilmemelerini sağlayarak grubu korumak için Rus devleti üzerindeki geniş etkisini kullandı."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği