Cuma günü, ülkenin başlıca güvenlik kurumu olan Rusya Federal Güvenlik Servisi (FSB), benzeri görülmemiş bir hamleyle, kötü şöhretli REvil fidye yazılımı çetesine ait birkaç üyeyi tutukladığını ve operasyonlarını etkisiz hale getirdiğini açıkladı.
ABD makamlarının talebi üzerine gerçekleştirildiğini söylediği sürpriz operasyonda, kolluk kuvvetlerinin Moskova, St. Petersburg, Moskova, Leningrad ve Lipetsk bölgelerindeki 14 şüpheli üyeye ait 25 adrese baskın düzenlediği görüldü. organize siber suç örgütünün
FSB, “Ceza planını uygulamak için, bu kişiler kötü amaçlı yazılımlar geliştirdiler, yabancı vatandaşların banka hesaplarından para çalmayı ve İnternet üzerinden pahalı mal satın almak da dahil olmak üzere para çekme işlemlerini organize ettiler.” söz konusu Bir açıklamada.
Buna ek olarak, FSB, kripto para birimi, 600.000 dolar, 500.000 Euro’nun yanı sıra bilgisayar ekipmanı, suç işlemek için kullanılan kripto cüzdanları ve yasadışı yollardan elde edilen paralarla satın alınan 20 lüks araba dahil olmak üzere 426 milyon rubleye el koydu.
Geçen yıl en aktif fidye yazılımı ekiplerinden biri olan REvil, JBS ve Kaseya’ya yönelik yüksek profilli saldırıların sorumluluğunu üstlendi. ABD hükümeti anlattı Reuters Tutuklanan kişilerden birinin Mayıs 2021’de Colonial Pipeline’a yapılan fidye yazılımı saldırısının da arkasında olduğunu ve REvil’in DarkSide adlı başka bir grupla bağlantılarını bir kez daha doğruladığını söyledi.
Grup, ABD’nin karanlık web sunucuları ağını çevrimdışına almak için müdahale etmesinden sonra Ekim 2021’de dükkanı resmen kapattı. Ertesi ay, Romen kolluk kuvvetleri, ABD fidye yazılımı çetesiyle bağlantılı 22 yaşındaki bir Ukrayna vatandaşını Kaseya fidye yazılımı saldırısını düzenlemekle suçlarken bile, REvil fidye yazılımı ailesinin üyeleri olarak rolleri nedeniyle iki kişinin tutuklandığını duyurdu.
Gözaltına alınanların tümü, altı yıla kadar hapisle cezalandırılabilecek bir suç olan “ödeme araçlarının yasadışı dolaşımı” ile suçlandı. Şüphelilerin isimleri açıklanmadı, ancak Reuters bir Moskova mahkemesinin iki kişinin Roman Muromsky ve Andrei Bessonov olduğunu tespit ettiğini kaydetti.
Baskı ayrıca, muhtemelen Rus gizli servisleriyle bağlantılı tehdit aktörlerinin Ukrayna hükümetinin halka açık dijital altyapısının çoğunu sakat bırakmasının yanı sıra, bazılarının iddia edilen kişilerin kişisel verilerinin kamuya açıklandığı ve bu bilgilerin kamuya açıklandığına dair mesajlarla tahrif edilmesiyle geldi. sunucular yok ediliyordu.
Tutuklamaların daha geniş fidye yazılımı ekosistemi üzerindeki etkisinin ne olacağı, bir dizi kanun yaptırımına rağmen gelişmeye devam eden, kısmen Rusya’nın siber suçluları siber suçluları barındırmaya gelince başka yöne bakmaya istekli olmasıyla kalmaya devam ediyor. ülke, kötü aktörlerin cezasız kalmasına etkili bir şekilde izin veriyor.
Cisco Talos Tehdit İstihbaratı ve Yasaklama Direktörü Matt Olney, “Bu tutuklamaların gerçek etkisini hâlâ anlamaya çalışırken, Rus hükümetini bugün REvil suç fidye yazılımı grubuyla ilgili olarak aldığı eylemlerden dolayı alkışlıyoruz.” dedi. . “Suçlu siber aktörlerin ve örgütlerin cezasız kalmasına izin verilmemesi önemlidir. Dolayısıyla, yeteneklerinin azalmasına yol açan herhangi bir sonuç şüphesiz iyi bir şeydir.”
.
siber-2