Yeni bir uluslararası kolluk kuvvetleri eylemi dalgası, dört kişinin tutuklanmasına ve LockBit (diğer adıyla Bitwise Spider) fidye yazılımı operasyonuyla bağlantılı dokuz sunucunun devre dışı bırakılmasına yol açtı; bu, bir zamanlar finansal açıdan üretken bir gruba karşı son salvoyu işaret ediyor.
Bu, Fransa’da şüpheli bir LockBit geliştiricisinin Rusya dışında tatildeyken tutuklanmasını, Birleşik Krallık’ta bir bağlı kuruluşa destek verdiği iddia edilen iki kişinin ve fidye yazılımı grubu Europol tarafından İspanya’da kullanılan kurşun geçirmez bir barındırma hizmetinin yöneticisinin tutuklanmasını içermektedir. söz konusu bir açıklamada.
Bununla birlikte yetkililer, isimli bir Rus uyruklu kişiyi açığa çıkardı. Aleksandr Ryzhenkov (aka Beverley, Corbyn_Dallas, G, Guester ve Kotosel) Evil Corp siber suç grubunun üst düzey üyelerinden biri olarak gösteriliyor ve aynı zamanda onu bir LockBit üyesi olarak gösteriyor. Ayrıca e-suç çetesiyle bağlantılı yedi kişi ve iki kuruluşa karşı da yaptırımlar açıklandı.
“ABD, Fidye Yazılımla Mücadele Girişimi de dahil olmak üzere müttefiklerimiz ve ortaklarımızla yakın koordinasyon içinde, kurbanlarının acı ve ızdıraplarından kişisel çıkar elde etmeye çalışan suç ağlarını açığa çıkarmaya ve bozmaya devam edecektir.” söz konusu Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Vekili Bradley T. Smith.
Cronos Operasyonu adı verilen ortak bir çalışmanın parçası olan gelişme, LockBit’in çevrimiçi altyapısının ele geçirilmesinden yaklaşık sekiz ay sonra gerçekleşti. Bu aynı zamanda “LockBitSupp” kişiliğinin arkasındaki kişi ve yönetici olduğu ortaya çıkan Dmitry Yuryevich Khoroshev’e uygulanan yaptırımların da ardından geldi.
Evil Corp’un parçası olan toplam 16 kişi tutuklandı onaylanmış Birleşik Krallık tarafından Gold Drake ve Indrik Spider olarak da takip edilen kötü şöhretli hack ekibi, 2014’ten bu yana faaliyet gösteriyor ve yetkisiz fon transferlerini kolaylaştırmak amacıyla kullanıcıların kimlik bilgilerini ve finansal bilgilerini çalmak amacıyla bankaları ve finans kuruluşlarını hedef alıyor.
Dridex (aka Bugat) kötü amaçlı yazılımının geliştirilmesinden ve dağıtımından sorumlu olan grubun, daha önce, kilit üyeler Maksim Yakubets ve dahil olmak üzere gruba Aralık 2019’da uygulanan yaptırımları aşmak için 2022’de LockBit ve diğer fidye yazılımı türlerini dağıttığı gözlemlenmişti. Igor Turashev.
Ryzhenkov, Birleşik Krallık Ulusal Suç Dairesi (NCA) tarafından Yakubets’in ABD Adalet Bakanlığı’ndaki (DoJ) sağ kolu olarak tanımlandı. suçluyor En azından Haziran 2017’den bu yana ülke çapındaki kurbanları hedef almak için BitPaymer fidye yazılımını dağıtmakla suçlanıyor.
Yetkililer, “Ryzhenkov, Beverley bağlı adını kullandı, 60’tan fazla LockBit fidye yazılımı yapısı oluşturdu ve fidye taleplerinde kurbanlardan zorla en az 100 milyon dolar almaya çalıştı” dedi. “Ryzhenkov ayrıca mx1r takma adıyla ilişkilendirildi ve UNC2165 (Evil Corp’a bağlı aktörlerin evrimi) ile ilişkilendirildi.”
Ek olarak, Epoch çevrimiçi takma adını kullandığına inanılan Ryzhenkov’un kardeşi Sergey Ryzhenkov’un, bu çabalarda NCA’ya yardımcı olan siber güvenlik firması Crowdstrike’a göre BitPaymer ile bağlantısı olduğu belirtildi.
“2024 yılı boyunca Indrik Spider, Sahte Tarayıcı Güncellemesi (FBU) kötü amaçlı yazılım dağıtım hizmeti aracılığıyla birden fazla varlığa ilk erişim elde etti.” not edildi. “Düşmanın en son 2024’ün 2. çeyreğinde meydana gelen bir olay sırasında LockBit’i konuşlandırdığı görüldü.”
Yaptırımlara maruz kalan kişiler arasında Yakubets’in babası Viktor Yakubets ve eski üst düzey FSB yetkilisi olan kayınpederi Eduard Benderskiy de yer alıyor ve Rus siber suç grupları ile Kremlin arasındaki derin bağın altını çiziyor.
NCA, “Grup, bazı üyelerinin Rus devletiyle yakın bağları olan ayrıcalıklı bir konumdaydı.” söz konusu. “Benderskiy, 2019’dan önce Evil Corp’u NATO müttefiklerine karşı siber saldırılar ve casusluk operasyonları yürütmekle görevlendiren Rus İstihbarat Servisleri ile ilişkilerinin önemli bir sağlayıcısıydı.”
“Aralık 2019’daki ABD yaptırımları ve suçlamalarının ardından Benderskiy, hem üst düzey üyelere güvenlik sağlayarak hem de Rus iç yetkilileri tarafından takip edilmemelerini sağlayarak grubu korumak için Rus devleti üzerindeki geniş nüfuzunu kullandı.”