Ukrayna siber polisi, Kiev'de 28 yaşındaki bir Rus adamı, kötü amaçlı yazılımlarını antivirüs yazılımı tarafından tespit edilemez hale getirmek ve en az bir saldırı yürütmek için Conti ve Lockbit Fidye Yazılımı operasyonlarıyla çalıştığı için tutukladı.
Soruşturma, Hollandalı çokuluslu bir fidye yazılımı saldırısına yanıt veren Hollanda polisi tarafından paylaşılan bilgilerle desteklendi ve ardından veri-hırsızlığı gasp izledi.
Adam, 18 Nisan 2024'te, çeşitli botnetleri ve ana operatörlerini deviren 'Endgame Operasyonu' kolluk operasyonunun bir parçası olarak tutuklandı.
Conti fidye yazılımı grubu, ihlal edilen uç noktalara ilk erişim için bu botnet'lerden bazılarını kullandığından, kanıtlar araştırmacıları Rus hacker'a götürdü.
Ukrayna polisi, tutuklanan bireyin fidye yazılımı yüklerini güvenli dosyalar olarak görünen şeye paketlemek için özel krypters geliştirme konusunda bir uzman olduğunu ve popüler antivirüs ürünleri tarafından algılamadan kaçmak için onları fud (tamamen saptanamayan) hale getirdiğini bildirdi.
Polis, adamın cryping hizmetlerini hem Conti hem de Lockbit siber suçlarına sattığını ve ihlal edilen ağlarda başarı şanslarını önemli ölçüde artırmalarına yardımcı olduğunu buldu.
Hollanda polisi, tutuklanan bireyin 2021'de bir Conti yükü kullanarak fidye yazılımı saldırısı düzenleyen en az bir davasını doğruladı, bu nedenle maksimum kâr için bir bağlı kuruluş olarak da faaliyet gösterdi.
Ukrayna polis duyurusunu, "Yargılama öncesi soruşturmanın bir parçası olarak, Tor DPP Taburunun özel birim" taktik "devriye memurları ile birlikte polis, Kiev'de bir arama yaptı."
"Ayrıca, Hollanda'daki kolluk kuvvetlerinin uluslararası talebi üzerine, Kharkiv bölgesinde bir arama yapıldı."
Bu aramalar sonucunda bilgisayar ekipmanı, cep telefonu ve el yazısı notlar daha fazla inceleme için ele geçirildi.
Programcının faaliyetlerine ilişkin soruşturma ve Conti ve Lockbit saldırılarına kesin katılım devam etmektedir.
Şüpheli, Ukrayna Ceza Kanunu'nun 361. maddesinin 5. Bölümü (bilgi, elektronik iletişim, bilgi ve iletişim sistemleri, elektronik iletişim ağları) ve 15 yıl hapis cezasına çarptırılıyor.
FBI 7.000 Lockbit anahtarını kurtarıyor, fidye yazılımı kurbanlarını ulaşmaya çağırıyor
Lockbit, Londra Drugsomware saldırısında veri çaldıklarını söylüyor
Ransomware'de Hafta - 17 Mayıs 2024 - Mailbombing geri döndü
Ransomware'de Hafta - 10 Mayıs 2024 - Lockbit'te yontulma
Lockbit Fidye Yazılım Çetesi tarafından talep edilen Wichita City Breach
Kaynak: Bleeping Computer