ABD ve Birleşik Krallık yetkilileri tarafından açığa çıkarılan Rus siber suç ağının üyeleri

ABD ve Birleşik Krallık yetkilileri tarafından açığa çıkarılan Rus siber suç ağının üyeleri


Suçlanan siber suçluların varlıkları donduruldu ve seyahat yasaklarıyla karşı karşıya kaldı. Yaptırımlar ayrıca ABD ve Birleşik Krallık’taki şirketlerin ve kuruluşların kripto para biriminde yapılan haraç ödemeleri de dahil olmak üzere yedi kişiye fon sağlamasını yasaklıyor.

Vitaly Kovalev, Maksim Mihaylov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev ve Valery Sedletski’nin örgütün üyeleri olduğu bildiriliyor. Rusya merkezli siber suç çetesi Trickbotartık tek bir ağa bağlı olduğuna inanılan Ryuk Ve (iddiaya göre) Conti’yi dağıttı fidye yazılımı grupları. Grup dolandırıcılık, kara para aklama ve kötü amaçlı bilgisayar korsanlığı araçları geliştirmekle suçlanıyor.

Trickbot’un adını taşıyan truva atı kötü amaçlı yazılım aracı başlangıçta çevrimiçi bankacılık kimlik bilgilerini yakalamak için tasarlanmıştı, ancak o zamandan beri dünya çapında milyonlarca bilgisayarı etkilemekten sorumlu geniş kapsamlı bir kötü amaçlı yazılım kuruluşuna dönüştü. ABD hazine bakanlığı, Trickbot’un 2020’de covid pandemisinin zirvesi sırasında hastaneleri hedef aldığını ve Minnesota’daki üç tıbbi tesisin, telefon ve bilgisayar ağlarında meydana gelen kesinti nedeniyle ambulansları yönlendirmek zorunda kaldığını iddia ediyor.

Yaptırım uygulanan grup üyeleri, Birleşik Krallık veya ABD’ye iade edilmeyen Rusya’da bulunuyor.

ABD yetkilileri ayrıca, şu anda bir banka dolandırıcılığı komplosu ve sekiz banka dolandırıcılığı suçlamasıyla suçlanan, aksi takdirde “Bentley” olarak bilinen Trickbot içindeki “üst düzey bir figür” olan Kovalev aleyhindeki bir iddianameyi de ortaya çıkardı. Yaptırım uygulanan yedi sanığın tamamı, ABD veya İngiltere ile suçluların iadesi anlaşmasını paylaşmayan Rusya’da bulunuyor.

İngiltere dışişleri bakanı James Cleverly yaptığı açıklamada, “Bu siber suçlulara yaptırım uygulayarak, onlara ve fidye yazılımına karışan diğerlerine hesap vereceklerine dair açık bir sinyal gönderiyoruz” dedi. “Bu alaycı siber saldırılar, insanların yaşamlarına ve geçim kaynaklarına gerçek zararlar veriyor. Birleşik Krallık’ı ve müttefiklerimizi, türü ne olursa olsun ve kaynağı neresi olursa olsun ciddi organize suçlardan koruyarak her zaman ulusal güvenliğimizi ön planda tutacağız.”

Hem İngiltere hem de ABD’deki yetkililer de Perşembe günü Trickbot grubunun mevcut üyelerinin Rusya’nın istihbarat servisleriyle bağlantılı olduğunu söylediler. ABD Hazine Bakanlığı’ndan yapılan açıklamada, “Trickbot Group’un 2020’deki hazırlıkları, onları Rus devleti hedefleriyle ve daha önce Rus İstihbarat Servisleri tarafından yürütülen hedeflemeyle uyumlu hale getirdi.” “Bu, ABD hükümetini ve ABD şirketlerini hedef almayı içeriyordu.”

Birleşik Krallık Ulusal Siber Güvenlik Merkezi benzer şekilde Conti grubu üyelerinin “görev aldıkları Rus İstihbarat Servisleri ile büyük olasılıkla bağlantıları olduğunu” iddia ediyor. Uluslararası Olimpiyat Komitesi gibi belirli örgütlerin grup tarafından hedef alınması neredeyse kesinlikle Rusya devletinin hedefleriyle örtüşüyor.”

Yaptırımlar Birleşik Krallık için türünün ilk örneği ve ABD ile Birleşik Krallık arasında uluslararası siber suçlara karşı yeni bir koordineli eylem dalgasının başlangıcını işaret ediyor. Daha geçen ay ABD makamları, kripto borsası Bitzlato’yu Conti gibi Rus bağlantılı fidye yazılımı gruplarının işlemlerini kolaylaştırmada kritik bir rol oynamakla suçladı ve Bitzlato’nun Rus kurucu ortağını 700 milyon dolarlık yasa dışı fonları işlediği iddiasıyla tutukladı.



genel-2