Rus TrickBot Mastermind, Siber Suç Çılgınlığı İçin 5 Yıl Hapis Cezası Aldı

ABD Adalet Bakanlığı'ndan (DoJ) yapılan açıklamada, 40 yaşındaki Rus vatandaşı Vladimir Dunaev'in TrickBot kötü amaçlı yazılımının oluşturulması ve dağıtılmasındaki rolü nedeniyle beş yıl dört ay hapis cezasına çarptırıldığı belirtildi.

Gelişme, Dunaev'in bilgisayar dolandırıcılığı ve kimlik hırsızlığı ve elektronik dolandırıcılık ve banka dolandırıcılığı yapmak için komplo kurmaktan suçlu bulunmasından yaklaşık iki ay sonra geldi.

Adalet Bakanlığı, "Hastaneler, okullar ve işletmeler, on milyonlarca dolar zarara uğrayan milyonlarca TrickBot kurbanı arasındaydı" dedi. "Aktifken, kurbanın bilgisayar sistemlerine ilk izinsiz giriş vektörü olarak hareket eden TrickBot kötü amaçlı yazılımı, çeşitli fidye yazılımı çeşitlerini desteklemek için kullanıldı."

2016 yılında bir bankacılık truva atı olarak ortaya çıkan TrickBot, fidye yazılımı da dahil olmak üzere ek yükler sağlayabilen bir İsviçre Çakısına dönüştü. Botnet'i çökertme çabalarının ardından, 2022'de Conti fidye yazılımı operasyonuna dahil edildi.

Siber suç ekibinin Rusya-Ukrayna savaşı sırasında Rusya'ya olan bağlılığı, ContiLeaks ve TrickLeaks adlı bir dizi sızıntıya yol açtı ve bu da 2022'nin ortalarında kapanmasını hızlandırdı ve çok sayıda başka fidye yazılımı ve veri gasp grubuna bölünmesine neden oldu.

Dunaev'in Haziran 2016 ile Haziran 2021 arasında TrickBot planını ilerletmek için özel hizmetler ve teknik yetenekler sağladığı ve bunu hastanelere, okullara ve işletmelere karşı fidye yazılımı göndermek için kullandığı söyleniyor.

Özellikle, sanık, güvenliği ihlal edilmiş makinelerden kimlik bilgilerini ve hassas verileri toplamanın yanı sıra uzaktan erişimi etkinleştirmeyi mümkün kılan tarayıcı değişiklikleri ve kötü amaçlı araçlar geliştirdi. Ayrıca Trickbot kötü amaçlı yazılımının meşru güvenlik yazılımları tarafından algılanmasını önlemek için programlar oluşturdu.

Alla Witte adlı bir Letonya vatandaşı olan başka bir TrickBot geliştiricisi, Haziran 2023'te iki yıl sekiz ay hapis cezasına çarptırıldı.

Dunaev'in ceza haberi, Avustralya, Birleşik Krallık ve ABD hükümetlerinin, sağlık sigortası sağlayıcısı Medibank'a yönelik 2022 saldırısını düzenlediği için Rus vatandaşı ve REvil fidye yazılımı çetesinin bir üyesi olan Alexander Ermakov'a mali yaptırımlar uygulamasından günler sonra geldi.

Siber güvenlik firması Intel 471, Ermakov'un blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI ve shtaziIT gibi çeşitli çevrimiçi takma adlar kullandığını söyledi.

JimJones olarak, erişim başına 500 dolar ve fidye gelirlerinin %5'lik bir kesintisi karşılığında, takip eden fidye yazılımı saldırıları için savunmasız kuruluşlara oturum açma kimlik bilgileri sağlayacak etik olmayan sızma testçilerini işe almaya çalıştığı da gözlemlendi.

Şirket, "Bu tanımlayıcılar, ağa izinsiz girişler, kötü amaçlı yazılım geliştirme ve fidye yazılımı saldırıları dahil olmak üzere çok çeşitli siber suç faaliyetleriyle bağlantılı" dedi ve siber suç geçmişine ilişkin içgörüler sundu.

"Ermakov, siber suçlu forumlarında güçlü bir varlığa sahipti ve hem alıcı hem de sağlayıcı olarak ve aynı zamanda bir fidye yazılımı operatörü ve bağlı kuruluşu olarak hizmet olarak siber suç ekonomisinde aktif bir role sahipti. Ayrıca Ermakov'un hem yasal hem de suç amaçlı yazılım geliştirme konusunda uzmanlaşmış bir yazılım geliştirme şirketiyle ilişkisi olduğu anlaşılıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.