Rusya merkezli bir siber Suç kullandığı bilinen grup fidye yazılımı ABD ve Avrupalı şirketlerden milyonlarca dolar şantaj yapmak için Cuma günü, Rusya’nın Ukrayna’yı işgaline yanıt verirlerse Kremlin’in düşmanlarına saldırma sözü verdi.
Bir blog yazısında, Conti grubu, Başkanlık hükümetine “tam desteğini” ilan ettiğini söyledi. Vladimir Putin. Perşembe günü, Rus ordusu İkinci Dünya Savaşı’ndan bu yana bir Avrupa devletine yönelik en büyük saldırıda komşu Ukrayna’yı kuzeyden, doğudan ve güneyden işgal etti.
Conti blog yazısında, “Birisi Rusya’ya karşı bir siber saldırı veya herhangi bir savaş faaliyeti düzenlemeye karar verirse, olası tüm kaynaklarımızı bir düşmanın kritik altyapılarına karşılık vermek için kullanacağız” dedi.
Ukrayna vuruldu dijital Hem Rus işgali sırasında hem de öncesinde izinsiz girişler ve hizmet reddi saldırıları.
Reuters Perşembe günü yaptığı açıklamada, Ukrayna hükümetinin kritik altyapıyı ve Rus birliklerine karşı siber casusu korumaya yardımcı olmak için ülkenin yer altı bilgisayar korsanından gönüllüler çağırdığını bildirdi.
ABD siber güvenlik şirketi Mandiant’ın direktörü Kimberly Goody, “Conti fidye yazılımına karışan aktörlerin bir kısmı Rusya’da bulunuyor ve oradan faaliyet gösteren bazı suçluların Rus istihbarat aygıtıyla zaten belgelenmiş bağları var” dedi.
Kremlin’in geçmişte siber suçlularla olan ilişkilerinden yararlandığını ve doğrudan harekete geçmeye yönlendirilmeseler bile, bu aktörlerin bağımsız olarak ‘vatansever’ operasyonlar yürütebileceğini söyledi.
Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft’ta tehdit analisti olan Brett Callow, Conti’nin daha önce “büyük ve çirkin” iddialarda bulunduğunu kaydetti. Ancak, Ukrayna’daki siber saldırıların yurtdışına yayılabileceği için ABD şirketlerine siber savunmalarını yakından takip etmelerini tavsiye etti.
İlk olarak 2019’da tespit edilen Conti, o zamandan beri çok sayıda ABD ve Avrupa şirketine yönelik fidye yazılımı saldırılarından sorumlu tutuluyor.
Bu olaylarda, Conti bilgisayar korsanları ağları ve şifrelenmiş verileri işgal ederek operasyonları kesintiye uğrattı ve erişimi yeniden sağlamak için ödeme talep etti. Emsisoft’un araştırmasına göre kurbanlar arasında Louisiana’daki bir federal mahkeme ve bir New Mexico hastanesi vardı.
FacebookheyecanLinkedin