Yanluowang Ransomware ve İlk Erişim Aracı Volkov’un Suçunu İkrar Etmesi
Rusya vatandaşı Aleksey Olegovich Volkov, Yanluowang fidye yazılımı saldırıları için bir ilk erişim aracı (IAB) olarak suçunu kabul etmeye hazırlanıyor. Bu saldırılar, Temmuz 2021 ile Kasım 2022 arasında en az sekiz Amerikan şirketini hedef aldı.
Olayın Arka Planı
Volkov, “chubaka.kor” ve “nets” takma adları altında FBI tarafından gerçekleştirilen bir operasyonda yakalandı. Volkov, kurumsal ağlara sızarak bu erişimi fidye yazılım grubuna satan bir aracı olarak işlev gördü. Yanluowang, mağdurların verilerini şifreleyerek, 300.000 dolardan 15 milyon dolara kadar değişen fidye talepleri gönderiyordu.
FBI, operasyonla bağlantılı bir sunucu için arama izinleri aldı ve burada sohbet kayıtları, çalınan veriler ve mağdurların ağ kimlik bilgileri gibi önemli deliller topladı.
Volkov’un Tanımlanması ve Yasal Süreç
Volkov’un kimliği, Apple iCloud verileri, kripto para borsa kayıtları ve sosyal medya hesapları aracılığıyla belirlendi. Yapılan incelemeler, Volkov’un kurbanların ağındaki kimlik bilgilerini sağladığına ve bu karşılığında fidye ödemelerinin bir yüzdesini almayı kabul ettiğine dair kanıtlar ortaya koydu.
Toplanan sohbet kayıtları, Volkov’un “CC-1” olarak adlandırılan bir işbirlikçisi ile yaptığı anlaşmaları gösteriyor. Bu saldırılardan sonra Volkov, toplamda 1,5 milyon dolarlık fidye ödemesinin bir yüzdesini aldı.
Yanluowang Operasyonunun Kapsamı
Yanluowang operasyonu, Ekim 2021’de ilk kez tespit edildi ve dünya genelinde işletmeleri hedef alan karmaşık saldırılarla ilişkilendirildi. Philadelphia’daki bir şirket, 19 ABD ofisi bulunan bir mühendislik firması, Kaliforniya’daki bir şirket, Michigan bankası gibi pek çok başka kurban da bulunuyor.
Yerli kaynaklar, kripto para analiziyle, fidye ödemelerinin bir kısmını Volkov’un sağladığı Bitcoin adreslerine takip etti. İki farklı Yanluowang saldırısından toplamda 1,5 milyon dolarlık fidye ödendiği kaydedildi.
Volkov’un Yüzleşeceği Cezalar
Volkov, kimlik bilgisi aktarımı, erişim bilgileri trafikte bulunma, kimlik hırsızlığı gibi suçlamalarla 53 yıla kadar hapis cezasıyla karşı karşıya. Ayrıca, 9,1 milyon dolardan fazla tazminat ödemesi gerektiği ortaya çıktı.
Yanluowang’ın, Cisco çalışanının Box klasöründen veri çaldığı ancak sistemleri şifrelemede başarısız olduğu bilgilerle Volkov’un adı anılıyor. Volkov, Ocak 2024’te İtalya’da yakalandı ve aynı yıl ABD’ye iade edildi.
Sonuç
Yanluowang ransomware olayı, siber güvenlik alanında önemli bir tartışma konusu haline geliyor. Bu süreç, aynı zamanda ilk erişim brokerları gibi siber suçluların nasıl çalıştığını ve nasıl izlenebileceğini de gözler önüne seriyor.
Siber güvenlik tehdidi, özellikle gelişmiş teknolojilerin kullanımıyla daha karmaşık bir hale geldi. İşletmelerin bu tür saldırılara karşı daha dayanıklı hale gelmeleri, yeni güvenlik önlemleri ve stratejileri geliştirmelerini gerektiriyor.
