Amerika Birleşik Devletleri ve Birleşik Krallık, kötü amaçlı yazılımlar Conti ve Ryuk fidye yazılımı operasyonunun saldırılarını desteklemek için kullanılan hile bot siber suç grubuna dahil oldukları için yedi Rus kişiyi onayladılar.
Trickbot, isimsiz Trickbot kötü amaçlı yazılım, Bazarbackdoor, Anchor ve Bumblebee gibi çok sayıda kötü amaçlı yazılım ailesi geliştirmekten sorumlu bir siber suç çetesidir.
Trickbot kötü amaçlı yazılım, çevrimiçi banka hesaplarını çalmak için kimlik avı e -postaları aracılığıyla dağıtılan bir bankacılık Truva atı olarak başladı. Daha sonra Ryuk/Conti fidye yazılımı operasyonu için kurumsal ağlara ilk erişim sağlamak için tasarlanmış kötü amaçlı yazılımlara dönüştü.
Kötü amaçlı yazılım güvenlik yazılımı tarafından yaygın olarak tespit edildikçe, geliştiriciler daha gizli hedeflerin enfeksiyonu sağlamak için Bazarbackdoor, Anchor ve Bumblebee gibi yeni kötü amaçlı yazılım aileleri başlattılar.
Trickbot grubu daha sonra kendi fidye yazılımı saldırılarını desteklemek için grubun kötü amaçlı yazılımlarını geliştirmekten sorumlu olan Conti fidye yazılımı tarafından devralındı.
Kötü amaçlı yazılım çetesi, İrlanda'nın Sağlık Hizmeti Yöneticisi saldırısı, ABD hastanelerine yaygın saldırılar ve Kosta Rika Hükümeti de dahil olmak üzere çok sayıda yüksek profilli fidye yazılımı saldırısını kolaylaştırdı veya gerçekleştirdi.
Birleşik Krallık, tehdit aktörlerinin İngiltere bireylerine ve işletmelere yönelik 149 saldırıdan sorumlu olduğunu ve en az 27 milyon £ fidye ödemeleri aldığını belirtiyor.
Birleşik Krallık'ın yaptırımlarla ilgili açıklamasında, "Conti ve Ryuk olarak bilinen fidye yazılımı suşları 149 İngiltere bireyini ve işletmeyi etkiledi. Fidye yazılımı, en az 27 milyon £ 'ı çıkarmaktan sorumluydu."
Diyerek şöyle devam etti: "Yaklaşık 10 milyon £ ödeyen 104 İngiltere kurbanı ve yaklaşık 17 milyon £ ödeyen Ryuk suşunun 45 kurbanı ödedi."
Bugün, Amerika Birleşik Devletleri ve Birleşik Krallık, yedi kişiyi Trickbot kötü amaçlı yazılım operasyonuna dahil ettikleri için onayladılar.
ABD Hazine Bakanlığı tarafından yaptığı açıklamada, "Bugün, Birleşik Devletler, Birleşik Krallık ile koordineli olarak, Rusya merkezli siber suçlu çete hilebotunun bir parçası olan yedi kişiyi belirliyor."
"Bu eylem, Birleşik Krallık için türlerinin ilk yaptırımlarını temsil ediyor ve ABD Hazine Dış Varlık Kontrolü Dairesi ile İngiltere'nin Dış, Milletler Topluluğu ve Kalkınma Ofisi; Ulusal Suç Ajansı arasında işbirlikçi bir ortaklık; ve Majestelerinin Rus siber suçlarını ve fidye yazılımlarını bozma hazinesi. "
Yaptırımlar, büyük bir iç konuşmalardan sonra geliyor ve kişisel bilgiler, kontiakler ve hileler olarak adlandırılan Conti ve hilebot üyelerinden sızdırıldı.
Conteaks, daha çok iç konuşmalara ve kaynak koduna sızmaya odaklanırken, Trickleaks bir adım daha ileri gitti, kimlikler, çevrimiçi hesaplar ve hilebot üyelerinin kişisel bilgileri Twitter'da kamuya sızdı.
Bu veri ihlalleri sonuçta Conti çetesinin operasyonlarını kapatmasına ve üyelerinin yeni fidye yazılımı operasyonlarına başlamasına veya mevcut olanlara katılmasına yol açtı.
Bu yaptırımların bir sonucu olarak, aşağıdaki kişilere ait ABD ve Birleşik Krallık'taki tüm mülk ve fonlar engellenmiştir.
Vitaly Kovalev, Trickbot grubunda kıdemli bir figürdü. Vitaly Kovalev, çevrimiçi olarak “Bentley” ve “Ben” olarak da bilinir. Bugün, ABD New Jersey Bölgesi Bölge Mahkemesinde, Kovalev'i, çeşitli ABD merkezli finansal kurumlarda düzenlenen kurban banka hesaplarına bir dizi müdahale ile bağlantılı olarak banka sahtekarlığı yapmak için komplo ve sekiz banka sahtekarlığı suçlamasıyla bir iddianame açıldı. Bu, 2009 ve 2010'da Dyre veya Trickbot Grubuna katılımından önce gerçekleşti.
Maksim Mikhailov, Trickbot Grubu için geliştirme faaliyetine katıldı. Maksim Mikhailov, çevrimiçi takma “bacet” olarak da bilinir.
Valentin Karyegin, fidye yazılımı ve diğer kötü amaçlı yazılım projelerinin geliştirilmesinde yer almıştır. Valentin Karyegin, çevrimiçi takma “Globus” olarak da bilinir.
Mikhail Iskritskiy, Trickbot Grubu için kara para aklama ve dolandırıcılık projeleri üzerinde çalıştı. Mikhail Iskritskiy, çevrimiçi takma “Tropa” olarak da bilinir.
Dmitry Pleshevskiy, kurbanların kimlik bilgilerini çalmak için web sitelerine kötü amaçlı kod enjekte etmeye çalıştı. Dmitry Pleshevskiy, çevrimiçi takma “Iseldor” olarak da bilinir.
Ivan Vakhromeyev, Trickbot Group'ta yönetici olarak çalıştı. Ivan Vakhromeyev, çevrimiçi takma “Mantar” olarak da bilinir.
Valery Sedletski, Sunucuları Yönetme de dahil olmak üzere Trickbot Grubu için yönetici olarak çalıştı. Valery Sedletski, çevrimiçi takma “Strix” olarak da bilinir.
Ayrıca, bireylerin ve şirketlerin ödeme fidye de dahil olmak üzere bireylerle işlem yapmaları engellenir.
Bu bireyler, Conti operasyonu kapatıldıktan sonra muhtemelen diğer fidye yazılımı operasyonlarına geçtikçe, bu eylem, daha önce Conti'ye bağlı üyeler olduğu bilinen diğer fidye yazılımı çetelerine fidye ödenmesini önemli ölçüde engelleyebilir.
Buna Blackcat, Royal Group, Avoslocker, Karakurt, Lockbit, Sessiz Fidye ve Dagonlocker dahildir.
Hazine Bakanlığı, "Buna ek olarak, bugün belirlenen kişilerle belirli işlemlerde bulunan kişiler, kendileri atama maruz kalabilir."
"Ayrıca, bilerek önemli bir işlemi kolaylaştıran veya bugün belirlenen herhangi bir kişiye veya kuruluş için önemli finansal hizmetler sağlayan herhangi bir yabancı finans kurumu, ABD muhabirine veya ödenebilir hesap yaptırımlarına tabi olabilir."
Ransomware'de Hafta - 10 Şubat 2023 - Clop'un Geri
Rus adamı aklama Ryuk fidye yazılımı parası için suçlu yalvarıyor
Lockbit Fidye Yazılımı 'Yeşil, Yeni Conti tabanlı şifreleyici kullanıyor
Clop fidye yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Fidye yazılımı saldırısından sonra Oakland City Systems Systems
Kaynak: Bleeping Computer