ABD hükümeti, ABD çapında ve uluslararası alanda kurbanlara fidye yazılımı saldırıları düzenlemekle suçlanan Rusça konuşan hack ve gasp çetesi LockBit’in iki önemli üyesine yaptırım uyguladı.
Salı günü yapılan bir gönderide ABD Hazinesi, Artur Sungatov ve Ivan Gennadievich Kondratiev adlı iki Rus vatandaşına yaptırım uyguladığını doğruladı.
Sungatov ve Kondratiev, Salı günü ABD savcıları tarafından LockBit ile ilişkileri olduğu iddiasıyla ayrı ayrı suçlandı.
Kondrateiv ayrıca REvil, RansomEXX ve Avaddon fidye yazılımı çetelerine dahil olmakla da suçlanıyor.
ABD Hazine Müsteşar Yardımcısı Wally Adeyemo yaptığı açıklamada, “ABD, vatandaşlarımızdan ve kurumlarımızdan gasp ve çalma girişimlerine tolerans göstermeyecektir” dedi. “Kötü niyetli siber faaliyetlere karşı savunma yapmak için tüm devlet yaklaşımımızı sürdüreceğiz ve bu tehditleri mümkün kılan aktörleri sorumlu tutmak için mevcut tüm araçları kullanacağız.”
Yeni uygulanan yaptırımlar, ABD’li işletmelerin veya bireylerin, yaptırımlara tabi olanlara ödeme yapmasının veya başka şekilde işlem yapmasının artık yasa dışı olduğu anlamına geliyor; bu, genellikle Amerikalı kurbanları bir bilgisayar korsanının fidyesini ödemekten caydırmak için kullanılan bir taktiktir.
Siber saldırıların arkasındaki kişilere yaptırım uygulamak, bireysel bilgisayar korsanlarının yaptırımlardan kaçınmak için marka değiştirebilecek veya adlarını değiştirebilecek grupları hedeflemek yerine, fidye yazılımından kâr elde etmesini daha zor hale getirir.
Yaptırım uygulanan bir bilgisayar korsanına ödeme yapan şirketler gibi ABD yaptırım yasasını ihlal ederken yakalananlar, ağır para cezalarına ve cezai kovuşturmaya yol açabilir.
Yaptırımlar, ABD ve İngiltere yetkililerinin LockBit’in altyapısını ve operasyonlarını aksatmayı amaçlayan küresel bir yasa uygulama operasyonunu duyurmasından saatler sonra düştü. Yetkililer, çetenin daha önce fidye ödenmediği sürece kurbanların çalınan verilerini yayınlamak için kullandığı karanlık web sızıntı sitesinde LockBit’in altyapısına el konulduğunu duyurdu.
ABD savcıları, LockBit operatörlerini ABD’deki ve dünya çapındaki kurbanlara karşı 2.000’den fazla siber saldırıda fidye yazılımı kullanmakla suçluyor ve kurulduğu 2019 yılından bu yana yaklaşık 120 milyon dolar fidye ödemesi yapıyor.
LockBit, Kaliforniya Maliye Bakanlığı, Birleşik Krallık posta servisi Royal Mail ve ABD diş sigortası devi MCNA dahil olmak üzere, milyonlarca kişinin kişisel bilgilerini etkileyen yıllar boyunca yüzlerce hack’ten övgüyle söz etti.
Salı günü açıklanan ABD yaptırımları, LockBit ve diğer üretken fidye yazılımı çetelerinin arkasındaki bilgisayar korsanlarını hedef alan son eylemlerdir.
2022’de Rus-Kanada ikili vatandaşı Mikhail Vasiliev, birden fazla LockBit fidye yazılımı saldırısı başlattığı iddiasıyla tutuklandı. Bir yıl sonra ABD yetkilileri Ruslan Magomedovich Astamirov’u benzer iddialarla tutukladı. Her iki zanlının da duruşması için tutukluluğu sürüyor.
Üçüncü şüpheli, Rus uyruklu Mikhail Pavlovich Matveev ise LockBit de dahil olmak üzere birçok fidye yazılımı operasyonuna katılmakla suçlandı. Halen kaçak olan Matveev, 2023’te ABD’nin yaptırımlarına maruz kaldı ve bu yaptırımlar ABD’li kurbanların kendisine veya Hive ve Babuk da dahil olmak üzere bağlantılı fidye yazılımı çetelerine fidye ödemesini engelledi. ABD hükümetinin ayrıca Matveev’in tutuklanmasını sağlayacak bilgi verene 10 milyon dolar ödül vereceği belirtiliyor.
ABD hükümeti Salı günü yaptığı duyuruda, LockBitSupp monitörü olarak anılan şüpheli LockBit elebaşının adını henüz açıklamadı. Şu anda ele geçirilen LockBit karanlık web sızıntı sitesi, kolluk kuvvetlerinin Cuma günü iddia edilen lider hakkında daha fazla bilgi yayınlamayı planladığını, bunların arasında liderin konumuna veya kimliğine yol açacak bilgiler için 10 milyon dolarlık bir ödülün ayrıntılarının da yer aldığını söylüyor.
Yaptırımların yanı sıra ABD, mağdurların fidye ödemesini yasaklamıyor veya başka bir şekilde kısıtlamıyor; ancak FBI uzun süredir mağdurlara, gelecekteki siber saldırıların devam etmesi korkusuyla bilgisayar korsanlarına para ödememeleri tavsiyesinde bulunuyor. Güvenlik araştırmacıları, fidye ödeyen fidye yazılımı kurbanlarının daha sonra fidye yazılımı saldırılarına maruz kalma olasılıklarının daha yüksek olduğunu söylüyor.
TechCrunch’ta daha fazlasını okuyun:
Kaynak: https://techcrunch.com/2024/02/20/lockbit-sanctions-ransomware-takedown/