Rusya Federal Güvenlik Servisi (FSB), iki ülke arasında yükselen jeopolitik gerilimlerin ortasında zamanlaması göz önüne alındığında, bazı şüphelerle karşılanan önemli bir gelişmede, ABD hükümetinin talebi üzerine üretken REvil fidye yazılımı grubunun üyelerini tutukladı.
FSB yaptığı açıklamada, REvil çetesinin 14 üyesini gözaltına aldığını ve gruba ait çok sayıda mal varlığına el konulmasıyla sonuçlanan bir operasyonda onlarla bağlantılı 25 adresi aradığını söyledi. Bu, kripto para birimi de dahil olmak üzere çeşitli para birimlerinde yaklaşık 6.8 milyon dolarlık eşdeğeri içeriyordu; 20 premium araç; bilgisayar donanımı; ve REvil grubunun operasyonlarında kullandığı kripto para cüzdanları.
Bu gelişme, bugün Ukrayna’da, Ukrayna’ya ait web sitelerini çökerten bir dizi siber saldırı haberinin ortasında geldi. birkaç devlet kurumuülkenin Eğitim Bakanlığı ve Dışişleri Bakanlığı dahil. Saldırıların arkasında Rusya merkezli ajanların olup olmadığı henüz belli değil, ancak çoğu kişi onları şüpheli olarak gösterdi.
FSB, soruşturmasını REvil operasyonunun durdurulması ve suç altyapısının etkisiz hale getirilmesiyle sonuçlanan karmaşık ve koordineli bir çaba olarak nitelendirdi. Soruşturma ve yayından kaldırma, REvil’in FSB’deki elebaşını tespit eden ve çetenin yabancı varlıkları hedef alan fidye yazılımı faaliyetleri hakkında ayrıntılı bilgi veren ABD makamlarının emriyle başlatıldı. FSB dedi. ABD makamlarına operasyonun tüm detaylarının verildiği belirtildi.
REvil’in kaldırılması, en azından Rus yetkililer tarafından açıklandığı gibi önemlidir, çünkü Rusya tarihsel olarak organize fidye yazılımı gruplarını barındırdığını reddetti ve ABD’nin taleplerine rağmen onlara karşı hiçbir önlem almadı. Geçen Haziran ayında yaptığı bir toplantıda Başkan Biden, Rusya’yı ABD’nin kritik altyapısının bilgisayar korsanları için yasak olduğu konusunda uyardı ve Rusya Devlet Başkanı Vladimir Putin’i fidye yazılımlarına ve ülke dışında çalışan diğer siber suçlu gruplarına karşı harekete geçmeye çağırdı.
Sodinokibi olarak da bilinen REvil’in saldırı etkinliği 2020’de ortaya çıktı ve diğer tehdit gruplarına bir hizmet olarak fidye yazılımı modeli altında kötü amaçlı yazılımlar sundu. Fidye yazılımı büyük kuruluşlara karşı birkaç saldırıda kullanıldı, ancak hiçbiri geçen Mayıs ayında ABD ve Avustralya’da et işleme ve teslimatında büyük aksamalara neden olan JBS Foods’a karşı yapılan saldırı kadar rahatsız edici olmadı. Yaygın endişeye neden olan bir diğer olay, Haziran 2021’de Kaseya’ya yapılan ve fidye yazılımının yönetilen hizmet sağlayıcılarının binlerce müşterisine ait sistemlere dağıtıldığı saldırıydı.
Kasım ayında ABD Adalet Bakanlığı bir açıklama yaptı. 10 milyon dolarlık ödül REvil grubundaki kilit kişilerin kimliğine veya konumuna yol açan bilgiler için ve herhangi bir bağlı kuruluşun tutuklanmasına ve mahkum edilmesine yol açan bilgiler için 5 milyon dolar.
Gerçek Motiflere Karşı Şüphecilik
Cuma günü birkaç güvenlik uzmanı FSB’nin eylemini memnuniyetle karşıladı ve bunu genel olarak iyi bir şey olarak nitelendirdi.
Bununla birlikte, ABD ile Rusya arasında, Rusya’nın Ukrayna’yı işgal etmeye hazırlandığı endişeleri nedeniyle artan gerilimin ortasında geldiği düşünüldüğünde, bu eylemin arkasındaki gerçek güdüler konusunda bazı şüpheler var. İki ülke arasında Ukrayna’daki durumu azaltmak için yapılan görüşmeler şimdiye kadar hiçbir yere varmadı ve bölgedeki çatışmanın ABD-Rusya ilişkilerinde büyük bir aksamaya yol açabileceğine dair artan endişeler var.
Shift5’in CEO’su ve kurucu ortağı ve kurucu üyesi Josh Lospinoso, “REvil’i devirmek ABD ile görüşmeler sırasında Rusya’ya iyi hizmet ediyor ve Batılı ülkelerin Ukrayna ile çatışmaya müdahale etmesi muhtemel olan iyilikler kazanmasına yardımcı oluyor” diyor. ABD Siber Komutanlığı. “Bu halka açık gösterim aynı zamanda Rusya’ya makul bir inkar edilebilirlik sağlıyor. [that] REvil, 11 milyon dolarlık fidye aldıkları JBS siber saldırısından sorumluydu.”
Rusya, REvil’i devirerek kritik altyapıya yönelik siber saldırıları ciddiye aldıkları mesajını veriyor. Ancak Lospinoso, fidye yazılımı gruplarının, özellikle de Putin rejimiyle doğrudan veya dolaylı olarak çalışanların geri dönme geçmişine sahip olduğunu söylüyor. REvil’in yerini alacak başka bir grubun ortaya çıkması oldukça muhtemel, dedi.
Immersive Labs siber tehdit araştırması direktörü Kevin Breen, mevcut jeopolitik durumun, REvil operasyonunun kaldırılmasıyla Rusya’nın ne tür bir mesaj gönderdiğini anlamanın zor olduğunu söylüyor. Operasyonun, Rus makamlarının siber güvenlik konularında uzun vadeli işbirliği yapma isteğine işaret edip etmediğini ancak zaman gösterebilir.
Breen, “Rus topraklarından kaynaklanan siber saldırıları engellemek ve caydırmak için uluslararası yetkililerle devam eden işbirliği, hükümetin uzun vadeli değişim için zorlama niyetinde olduğu mesajını verecektir” dedi.
Görünüşte, en azından, FSB’nin REvil’i kaldırması, Rusya’nın ABD makamlarından ve müttefik ülkelerden gelen bilgilere göre hareket etme istekliliğine işaret ediyor. Yeraltı forumlarında sohbet eden Trustwave izlendi geçen Kasım ayında, Rusya merkezli tehdit aktörleri arasında, ülkedeki kolluk kuvvetlerinin onları takip ettiği konusunda en azından bir miktar endişe görüldü. Güvenlik sağlayıcısına göre, bazı forum üyeleri yakalanma ihtimallerini ve buna nasıl hazırlanabileceklerini ve ardından gelebilecek olası cezaları bile tartıştılar. REvil grubu, kolluk kuvvetlerinin faaliyetlerine artan ilgisi nedeniyle son birkaç ayda operasyonları sonlandırdı.
Stairwell’in tehdit analisti Silas Cutler, REvil tutuklamalarının Rusya’nın fidye yazılımları ve ülke dışında faaliyet gösteren diğer tehdit gruplarıyla mücadele etmek için çalışıyormuş gibi görünme girişimi olabileceğini söylüyor. Ancak şimdiye kadar, eylem en azından bazı siber suçluları korkutmak için çok az şey yaptı.
Cutler, “Siber suç forumlarının üyeleri, tutuklanan kişilerin bu grupların olası kilit üyeleri ve muhtemelen koruma için doğru yetkililere ödeme yapmayan düşük-orta seviyeli üyeler olduğu konusunda şakalar yaparak yorum yapmakta hızlı davrandılar” diyor. “Geçtiğimiz birkaç yıl içinde, bazı fidye yazılımı aileleri, Rus yasalarını ihlal etmemek için operasyonlarının yalnızca uluslararası hedeflere odaklanmasını sağlamak için, Rus dilinde eserler içeren sistemleri etkilemeyecek şekilde özel olarak tasarlandı.”
