Almanya’da İki Siber Suçlu Belirlendi
Alman Federal Polisi (BKA), 2019 ile 2021 yılları arasında GandCrab ve REvil fidye yazılımı operasyonlarının liderleri olarak iki Rus vatandaşını tanımladı. Bu gelişme, siber suçlar alanında önemli bir aşama ve uluslararası işbirliği ile suçluların takibi için kritik bir adımdır.
İlgili Kişiler ve Operasyonlar
Alman yetkililerin açıklamasına göre, 31 yaşındaki Daniil Maksimovich Shchukin ve 43 yaşındaki Anatoly Sergeevitsch Kravchuk, bu fidye yazılımı gruplarının başında “en az 2019’un başından 2021’in Temmuz’una kadar” bulunuyorlardı. Shchukin, siber suç forumlarında UNKN/UNKNOWN takma adıyla tanınarak operasyonun temsilcisi olarak faaliyet gösterdi.
Shchukin ve Kravchuk, Almanya’daki şirketleri hedef alan en az 130 şantaj vakasında yer aldılar. Yapılan saldırılar sonucunda, Shchukin ve suç ortakları, en az 25 mağdurdan toplamda 2.2 milyon dolar fidye aldılar ve toplam mali zararın 40 milyon dolardan fazla olduğu tahmin ediliyor.
GandCrab ve REvil Operasyonlarının Gelişimi
GandCrab, 2018’in başlarında ortaya çıktı ve lideri, 2019’un Haziranında emekliliğini ilan ederek fidye ödemelerinden 2 milyar dolar kazandığını iddia etti. Ancak lider, 150 milyon dolar ile ayrıldı ve bu tutarı yasal işlere yatırdığını duyurdu.
Bunun ardından, GandCrab’ın geçmiş ortakları ve operatörleri tarafından yeni bir operasyon olan REvil (diğer adıyla Sodinokibi) kuruldu. REvil, GandCrab’ın başarılı taktiklerini uygulamak için eski ortaklardan oluşuyordu. REvil, kurbanları baskı altına almak amacıyla halka açık veri sızıntı siteleri açtı ve veri açık artırmaları düzenledi. Öne çıkan kurbanlar arasında Texas’taki birçok yerel hükümet, bilgisayar devi Acer ve yaklaşık 1,500 mağduru etkileyen Kaseya tedarik zinciri saldırısı yer alıyor.
Kaseya saldırısından sonra, REvil iki ay süren bir ara verdi. Bu süre zarfında, kolluk kuvvetleri onların sunucularına sızdı ve operasyonları izlemeye başladı. Ocak 2022 ortalarında, Rusya’da REvil çetesi üyelerinden ondan fazla kişi tutuklandı; bunlar, 2025’te karting suçlamalarıyla serbest bırakıldılar.
BKA ve Siber Suçluların Takibi
BKA, Shchukin ve Kravchuk‘un şimdi Rusya’da olduklarına inanmakta ve kamuoyundan bu kişilerin yerlerini tespit edebilmek için bilgi paylaşmalarını talep etmektedir. İlgili bilgiler, Avrupa Birliği’nin en çok arananlar portalında da yer almakta. Polisin, iki tehdit aktörünü izlemek için dövme fotoğrafları da dahil olmak üzere birkaç görüntü paylaştığı bildiriliyor.
Sonuç ve Öneriler
Bu tür gelişmelerin ışığında, işletmelerin ve bireylerin, fidye yazılımlarına karşı daha güvenlikli bir altyapı oluşturması elzemdir. Bu bağlamda, şunları yapmanız önerilir:
- Güncel Kalın: Tüm yazılımlarınızı düzenli olarak güncelleyin ve güvenlik yamalarını uygulayın.
- Portları Kapatın: Gereksiz hizmetleri ve portları kapatın.
- Eğitim Verin: Çalışanlarınıza siber güvenlik konusunda eğitim verin.
- Yedekleme Yapın: Verilerinizi düzenli olarak yedekleyin ve yedeklerinizi doğru bir yerde saklayın.
Unutmayın, proaktif bir yaklaşım benimsemek, siber tehditleri en aza indirgemek için en etkili yoldur.
