| Kaynak: Ulus |
Koordineli bir kolluk operasyonu, 8Base fidye yazılımı çetesi ile ilişkili karanlık web veri sızıntısı ve müzakere alanlarını devirdi.
Veri sızıntısı sitesini ziyaret edenler şimdi şunları söyleyen bir nöbet afişiyle karşılanmaktadır: “Bu gizli site ve ceza içeriği, Bamberg Genel Savcılığı adına Bavyera Devleti Ceza Polis Ofisi tarafından ele geçirildi.”
Yayından kaldırma, İngiltere Ulusal Suç Ajansı (NCA), ABD Federal Soruşturma Bürosu (FBI), Europol ve Bavyera, Belçika, Czechia, Fransa, Almanya, Japonya, Romanya, İspanya, İsviçre ve Tayland ajanslarını içeriyordu.
Tayland Medya Raporları açıklığa kavuşmuş O Dört Avrupalı vatandaş – İki erkek ve iki kadın – Phobos Aetor Operasyonu kodlu bir çabanın bir parçası olarak Pazartesi günü dört farklı yerde tutuklandı. Şüphelilerin kimlikleri açıklanmadı.
Yetkililerin cep telefonları, dizüstü bilgisayarlar ve dijital cüzdanlar da dahil olmak üzere 40’tan fazla kanıt ele geçirdikleri söyleniyor.
Nisan 2023 ve Ekim 2024 yılları arasında İsviçre’de bulunan 17 şirkete karşı Phobos fidye yazılımının konuşlandırılmasıyla bağlantılı oldukları iddia ediliyor. Ayrıca, grup dünya çapında 1.000’den fazla kurbanı iddia eden saldırılarla 16 milyon dolar kazanmakla suçlanıyor.
2023’te büyük bir çift gasp oyuncusu olarak ortaya çıkan 8Base, daha önce VMware’den gelen araştırmalarla Phobos fidye yazılımı artefaktlarını finansal olarak motive edilmiş siber saldırılara dahil etti. ortaya çıkarma Şifreli dosyalarda “.8Base” dosya uzantısı kullanan bir Phobos örneği.
8Base ve Ransomhouse arasında, özellikle fidye notları ve karanlık web altyapısı söz konusu olduğunda örtüşmeler de tanımlanmıştır.
En son gelişme, son yıllarda HIVE, Lockbit ve Blackcat ile ilişkili bir dizi yüksek profilli aksaklığın ardından geliyor. Geçen yılın sonlarında, Phobos fidye yazılımının yöneticisi olduğuna inanılan 42 yaşındaki Rus vatandaşı olan Evgenii Ptitsyn, ABD’ye iade edildi.
Güncelleme
Europol, bir basın açıklamasında, tutuklanan dört kişinin, Avrupa ve ötesindeki kurbanları zorlamak için bir Phobos fidye yazılımı varyantı kullandığı iddia edilen Rus vatandaşları olduğunu söyledi. Buna ek olarak, operasyon siber suç ağına bağlı 100’den fazla sunucunun bozulmasına yol açtı.
Ajans, “Hizmet Olarak Fidye Yazılımı (RAAS) modeli, bireysel bağlı kuruluşlardan 8Base gibi yapılandırılmış suç gruplarına kadar bir dizi suçlu aktör için özellikle erişilebilir hale getirdi.” söz konusu. “Bu çerçevenin uyarlanabilirliği, saldırganların fidye yazılımı kampanyalarını minimal teknik uzmanlıkla özelleştirmelerine ve yaygın kullanımını daha da artırmasına izin verdi.”
Europol başına 8Base, kendi varyantını hedeflere karşı dağıtmak için Phobos’un temellerini kullandı. Grubu “çift gasp taktiklerinde özellikle agresif” olarak nitelendirdi, kurbanların verilerini şifreledi ve ödeme yapılmadıkça çalınan bilgileri yayınlamakla tehdit etti.
Koordineli bir eylemde, ABD Adalet Bakanlığı (DOJ), 33 yaşındaki Roman Berezhnoy ve 39 yaşındaki Egor Nikolaevich Glebov’a karşı, Phobos’u ülkedeki 1000’den fazla kamu ve özel varlığı mağdur etmek için kullanan bir siber suç grubu işlettiği iddia ediliyor. Ve dünyanın dört bir yanında. Phobos olay yerinde Ekim 2018’de ortaya çıktı.
“Berezhnoy, Glebov ve diğerleri, Phobos Fidye Yazılımları’nın konuşlandırılması yoluyla kamu ve özel kuruluşları mağdur eden ‘8base’ ve ‘Affiliate 2803’ isimleri de dahil olmak üzere bir fidye yazılımı bağlı kuruluşu işletti. söz konusu.
Berezhnoy ve Glebov, bir sayı tel sahtekarlığı komplosu, bir tel sahtekarlığı, bilgisayar sahtekarlığı ve istismarı yapmak için bir komplo, korunan bilgisayarlara kasıtlı hasara neden olan üç sayı, hasar ile ilgili üç gasp ile suçlandı. Korunan bir bilgisayar, bir kez çalınan verilerin gizliliğini bozma tehdidi ve bir sayı yetkisiz erişim ve korunan bir bilgisayardan bilgi edinme.
Tüm sayılardan hüküm giymesi halinde, Berezhnoy ve Glebov her tel sahtekarlığıyla ilgili sayıdaki maksimum 20 yıl hapis cezasına çarptırılır; Her bilgisayar hasar sayısında 10 yıl hapis; ve diğer sayımların her birinde beş yıl hapis cezası.
Yayından kaldırma da çakışır Avustralya– İngiltereVe ABD Rusya merkezli bir kurşun geçirmez hosting (BPH) sağlayıcısı Zservers’a karşı yaptırımları ortaklaşa duyurmak, özellikle Lockbit Raas Grubu tarafından yürütülen fidye yazılımı saldırılarını kolaylaştırma rolü nedeniyle. Eylem, Avustralya’nın bir kuruluşa karşı ilk kez siber yaptırımlar yayınladığını işaret ediyor.
İngiltere’nin ön şirketi Xhost Internet Solutions LP’ye ve hizmetin yöneticilerinin ve çalışanlarının altısına yaptırımlar da uygulandı – Aleksandr Sergeyevich Bolshakov, Alexander Igorevich Mishin, Ilya Sidorov, Dimitriy Bolshakov, Igor Odintsov ve Vladimir ananev, suçlu operasyon ile bağlantılı olarak .
ABD Dış Varlıklar Kontrolü (OFAC) Dairesi, “Zservers, çok sayıda IP adresi kiralamak da dahil olmak üzere BPH hizmetlerini fidye yazılımı saldırılarını koordine etmek ve başlatmak için kullanan lockbit iştiraklerine sundu.” Dedi. Ekleyerek, kolluk kuvvetlerinden ve yayından kaldırma işlemlerinden kaçınmanın bir yolu olarak ilan edildi.
Bir takip duyurusunda, Hollanda polisi, Zservers tarafından kullanılan 127 sunucuyu söktüğünü söyledi, bunlardan biri Conti ve Lockbit fidye yazılım gruplarından hack araçlarını barındırdı.
“Bir kurşun geçirmez hoster sadece kuralları görmezden gelen gölgeli bir şirket değil – küresel siber suçların belkemiğidir,” söz konusu. “Bu ‘Güvenli Havenler’ olmadan birçok suçlu, hack araçlarını, çalıntı verilerini ve sahte web sitelerini hiçbir yerde barındıramazdı.”
(Hikaye, yayınlandıktan sonra Europol, ABD Adalet Bakanlığı ve Hollanda Polisi’nden ek bilgiler içerecek şekilde güncellendi.)
