Bir Rus vatandaşı, ABD Adalet Bakanlığı (DoJ) tarafından ülkede ve dünya çapında “binlerce kurbana” karşı fidye yazılımı saldırıları başlatmakla suçlandı ve suçlandı.
Mihail Pavloviç Matveev (diğer adıyla Wazawakam1x, Boriselcin ve Uhodiransomwar), söz konusu 30 yaşındaki kişinin, en az Haziran 2020’den bu yana LockBit, Babuk ve Hive fidye yazılımı çeşitlerinin geliştirilmesi ve konuşlandırılmasında “merkezi figür” olduğu iddia ediliyor.
DoJ, “Bu kurbanlar arasında kolluk kuvvetleri ve diğer devlet kurumları, hastaneler ve okullar var” dedi. söz konusu. “Bu üç küresel fidye yazılımı kampanyasının üyelerinin kurbanlarına yaptığı iddia edilen toplam fidye talepleri 400 milyon doları bulurken, toplam kurban fidye ödemeleri 200 milyon doları buluyor.”
LockBit, Babuk ve Hive benzer şekilde çalışır, değerli verileri sızdırmak ve güvenliği ihlal edilmiş ağlarda fidye yazılımı dağıtmak için yasa dışı olarak elde edilen erişimden yararlanır. Tehdit aktörleri ayrıca kurbanlarla bir fidye miktarı konusunda pazarlık yapmak amacıyla çalınan bilgileri bir veri sızıntısı sitesinde yayınlamakla tehdit ediyor.
Matveev, fidye taleplerini iletmek için komplo kurmak, korunan bilgisayarlara zarar vermek için komplo kurmak ve korunan bilgisayarlara kasten zarar vermekle suçlanıyor. Mahkûm edilirse ki bu pek olası değil, 20 yıldan fazla hapis cezasıyla karşı karşıya kalacak.
ABD Dışişleri Bakanlığı da ilan edildi Matveev’in tutuklanmasına ve/veya mahkum edilmesine yol açan bilgiler için 10 milyon dolara kadar ödül.
Ayrı bir gelişmede, Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) sanık aleyhine yaptırımları açıkladı, belirten “Rusya’ya sadık kalması şartıyla, yasadışı faaliyetleri yerel makamlar tarafından tolere edilecektir.”
Siber güvenlik muhabiri Brian Krebs’e göre, Matveev’in ikinci kişiliklerinden biri de dahil Turuncudavalının artık feshedilmiş Rus Anonim Pazaryeri (aka RAMP) darknet forumunu kurmak için kullandığı.
Son yıllarda siber suç ekosistemini çökertmeye yönelik kolluk kuvvetlerinin telaşına rağmen, bir hizmet olarak fidye yazılımı (RaaS) modeli, bağlı kuruluşlara kötü amaçlı yazılımı kendileri geliştirmek ve sürdürmek zorunda kalmadan yüksek kar marjları sunan kazançlı bir model olmaya devam ediyor.
RaaS ile ilişkili finansal mekanik, fidye yazılımı geliştiricileri tarafından saldırılar düzenlemek ve yasadışı kazançlardan aslan payını cebe indirmek için sunulan hizmetlerden yararlanabilen hevesli siber suçlular için giriş engelini de azalttı.
Avustralyalı ve ABD’li yetkililer BianLian fidye yazılımı uyarısı yayınladı
Gelişme, ABD ve Avustralya siber güvenlik kurumlarının, Haziran 2022’den bu yana birçok kritik altyapıyı, profesyonel hizmetleri ve mülk geliştirme sektörlerini hedef alan bir çifte şantaj grubu olan BianLian fidye yazılımı hakkında ortak bir danışma belgesi yayınlamasıyla geldi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
“Grup, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgileri aracılığıyla kurban sistemlerine erişim elde ediyor, keşif ve kimlik bilgileri toplama için açık kaynak araçları ve komut satırı komut dosyası kullanıyor ve Dosya Aktarım Protokolü (FTP), Rclone veya Mega aracılığıyla kurban verilerini sızdırıyor. ,” göre danışma.
Çek siber güvenlik firması Avast, bu yılın başlarında, kötü amaçlı yazılım kurbanlarının kilitli dosyaları tehdit aktörlerine ödeme yapmak zorunda kalmadan kurtarmasına yardımcı olmak için BianLian fidye yazılımı için ücretsiz bir şifre çözücü yayınladı.
Güvenlik bülteni, aynı zamanda yeni bir fidye yazılımı türünün ortaya çıkması üzerine de geldi. LokiLocker BlackBit adlı başka bir dolapla benzerlikler paylaşan ve aktif olarak Güney Kore’deki varlıkları hedef aldığı gözlemlendi.