REvil Ransomware’ın Tarihçesi
REvil ransomware, aynı zamanda Sodin veya Sodinokibi olarak da bilinir, Nisan 2019‘da GandCrab’ın halef olarak ortaya çıkmıştır. İlk çıktığı günden itibaren, REvil grubunun fidye yazılımı saldırıları dünya genelinde büyük yankılar uyandırmıştır. Özellikle yüksek fidye talepleri ile tanınan bu grup, yalnızca bir yıl içinde 100 milyon dolardan fazla gelir elde etmiştir. Bu saldırılar, işletmelerin dijital altyapılarına ciddi zararlar vermiştir ve kurbanlarla mahkemeler arasında sıkı bir savaş başlatmıştır.
Kaseya Saldırısı ve Sonrasında
Temmuz 2021‘de, REvil grubu, Kaseya adlı bir teknoloji firmasına tedarik zinciri saldırısı düzenleyerek 1,500’den fazla işletmeyi hedef almıştır. Bu saldırı, ABD Başkanı Joe Biden’ın Rusya Devlet Başkanı Vladimir Putin’i siber suçlular konusunda harekete geçmesi için zorlamasına yol açmıştır. Biden, ABD’nin harekete geçmesi durumunda Putin’in sorumluluk alması gerektiğini vurgulamıştır.
Saldırının ardından, Kasım 2021‘de Ukraynalı bir REvil üyesi olan Yaroslav Vasinskyi tutuklanmış ve Kaseya saldırısıyla bağlantılı olarak 6 milyon dolar değerinde mali varlık ele geçirilmiştir. Vasinskyi, Mayıs 2024’te 13 yıl hapis cezasına çarptırılmış ve 16 milyon dolar tazminat ödemeye mahkum edilmiştir.
Aynı ay, Romanya’daki yetkililer, başka REvil suç ortaklarını tutuklayarak grubu etkisiz hale getirmeye çalışmıştır. Ancak, gruptaki bu tüm çabalar, REvil’in kısa bir süreliğine operasyonlarına ara vermesiyle sonuçlanmıştır.
REvil’in Çöküşü ve Tutuklamalar
REvil, sürekli artan baskı ve tutuklamalar sonucunda Ocak 2022‘de Rusya’da 14 kişi tutuklanmıştır. Rusya Federal Güvenlik Servisi (FSB), bu tutuklamalarla birlikte gruptaki tüm üyeleri tespit ettiklerini ve ilkel faaliyetlerini belgelerle kanıtladıklarını açıklamıştır. FSB, "Organize suç örgütü yok oldu, suç amaçlı kullanılan bilgi altyapısı etkisiz hale getirildi" şeklinde bir değerlendirme yapmıştır.
Ancak bu operasyonlar, Rusya’nın Ukrayna’ya müdahalesi sonrasında farklı bir boyut kazanmıştır. Rusya, Nisan 2022‘de, ABD’nin siber güvenlik konusundaki iletişim kanallarını kapattığını ve REvil ile ilgili müzakere sürecini sona erdirdiğini bildirmiştir. Bu durum, REvil grubunun uluslararası arenada daha da izole olmasına yol açmıştır.
REvil Üyelerinin Yargı Süreci
Ocak 2022’de tutuklanan dört REvil üyesi, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky ve Dmitry Korotayev, dolandırıcılık ve zararlı yazılım dağıtım suçlamalarını kabul etmeleri sonrasında yargılanarak beş yıl hapis cezasına çarptırılmıştır. Ancak, Rus yargı sistemi, bu dört kişinin daha önce gözaltında kaldıklarını belirterek serbest bırakmalarına karar vermiştir.
Diğer REvil üyeleri, Artem Zayets, Alexey Malozemov, Daniil Puzyrevsky ve Ruslan Khansvyarov ise farklı bir dava kapsamında daha fazla hapis cezası almışlardır. Zayets 4.5 yıl, Malozemov 5 yıl, Khansvyarov 5.5 yıl, Puzyrevsky ise 6 yıl hapis cezasına mahkum edilmiştir. Bu dört kişi, hukuksuz ödeme araçlarıyla ilgili suçlardan dolayı yargılanmış, bazıları ayrıca zararlı yazılım dağıtmaktan da suçlu bulunmuştur.
Sonuç Olarak
REvil ransomware’ın hikayesi, siber güvenlik alanındaki tehlikeleri ve bu alandaki uluslararası iş birliği gereksinimini gözler önüne sermektedir. Grubun eylemleri, hem bireyleri hem de şirketleri ciddi şekilde etkilemiş, birçok ülkenin siber güvenlik stratejilerini yeniden gözden geçirmelerine neden olmuştur. Gelişen teknoloji ve artan dijital interaktif yaşam, fidye yazılımlarına karşı daha güçlü savunma mekanizmaları geliştirilmesini zorunlu kılmaktadır. Bu tür suçlarla mücadelede uluslararası iş birliğinin önemi, REvil örneğinde olduğu gibi giderek daha fazla akılda tutulması gereken bir konu haline gelmektedir.
