Yedi Rus erkek, fidye yazılımı saldırılarıyla bağlantıları olduğu için ABD tarafından yaptırıma tabi tutuldu.
Yedi Rus erkek, son fidye yazılımı saldırılarıyla bağlantıları olduğu için Birleşik Krallık ve ABD tarafından yaptırıma tabi tutuldu.
Birleşik Krallık Dışişleri Bakanlığı, ABD makamlarıyla birlikte erkeklerin fotoğraflarını yayınladı, mal varlıklarını dondurdu ve seyahat kısıtlamaları getirdi.
ABD makamları onları gevşek bir şekilde tanımlanmış Rus merkezli bilgisayar korsanlığı ağı Trickbot’un üyeleri olmakla suçladı.
Fidye yazılımı, Conti ve Ryuk’un 149 İngiliz kurbandan zorla en az 27 milyon sterlin fidye almasına neden oldu.
Ulusal Suç Teşkilatı genel müdürü Graeme Biggar, “Bu, Birleşik Krallık ve ABD ile uluslararası siber suçluları bozmaya yönelik ortak çabalarımız için son derece önemli bir an” dedi.
Yaptırımlar, Birleşik Krallık için türünün ilk örneği ve Birleşik Krallık ile müttefiklerimizi etkileyen en karmaşık ve zarar verici fidye yazılımlarından bazılarının sorumlularını hedef alan devam eden kampanyaya işaret ediyor” dedi.
GCHQ’nun bir parçası olan Ulusal Siber Güvenlik Merkezi, kilit grup üyelerinin bazen yönlendirildikleri Rus İstihbarat Servisleri ile güçlü bağlantılara sahip olma “yüksek olasılıkla” olduğunu değerlendirdi.
Bu iddiayı destekleyecek hiçbir kanıt sunulmadı.
Birleşik Krallık hükümeti fidye yazılımlarını Birleşik Krallık’taki okullar, yerel makamlar ve şirketler de dahil olmak üzere yakın zamanda kurban edilen birinci derece bir ulusal güvenlik tehdidi olarak sınıflandırıyor.
Yaptırım uygulanan kişiler şunlardır: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mihaylov, Dmitry Pleshevskiy, Mikhail Iskritskiy ve Ivan Vakhromeyev.
Sanıklar ülkeyi terk etmedikçe herhangi bir tutuklama imkansızdır.
- Sepa siber saldırı kurtarması yıllar alabilir
- ‘Bir siber saldırı kanser tedavimi aksattı’
Conti türünün arkasındaki grup, İskoç Çevre Koruma Dairesi dahil olmak üzere hastaneleri, okulları, işletmeleri ve yerel makamları hedef aldı. Chainalysis’in araştırmasına göre, yalnızca 2021’de fidye yazılımından zorla 180 milyon dolar (148 milyon sterlin) elde etti.
İrlanda’nın Sağlık Hizmetleri Yöneticisi, Covid salgını sırasında Conti fidye yazılımı aktörleri tarafından hedef alındı ve 10 gün boyunca kan testlerinin, röntgenlerin, CT taramalarının, radyoterapi ve kemoterapi randevularının aksamasına yol açtı.
Yakın tarihli bir başka fidye yazılımı saldırısı, BT sistemleri 2021’de yaklaşık bir hafta boyunca saldırı altında olan Harrogate merkezli nakliye ve soğuk depolama şirketi Reed Boardall’ı içeriyordu.
Conti 2022’de dağılsa da üyelerinin farklı kisveler altında saldırılarına devam ettiği düşünülüyor.
Rusya yıllardır fidye yazılımı bilgisayar korsanlarını barındırdığını inkar ediyor, ancak siber güvenlik uzmanları, suç gruplarının çoğunun ülkeden koordine edildiğine dair ikna edici kanıtlar olduğunu söylüyor.
Çetelerin çoğu Rusça forumlarda faaliyet gösteriyor, Rus kuruluşlarına daha az saldırı oluyor ve Rus resmi tatillerinde bilgisayar korsanlığı sıklığı düşüyor.
En son yaptırımlar, en son Hive fidye yazılımı ekibini sabote ederek ve onları çevrimdışı duruma getirerek fidye yazılımı ekiplerini bozmaya yönelik çok uluslu çabaları takip ediyor.
Daha önce ABD ve İngiltere, 2020’de siber suç grubu Evil Corp’un üyeleri olduğu iddia edilenlere karşı uygulanan yaptırımlar üzerinde birlikte çalıştı. Yetkililer, son yaptırımlardaki bazı adamların daha önce grup için çalışmış olabileceğini iddia ediyor.
2021’de, grubun izini sürmek için Rusya’ya gitti ve bir aile üyesi, yaptırımların onları güvenlikleri için endişelendirdiğini söyledi.
