13 Haziran 2024Haber odasıSiber Suç / Fidye Yazılımı
Ukrayna Siber Polisi duyuruldu LockBit ve Conti fidye yazılımı gruplarına hizmet sunduğundan şüphelenilen yerel bir adamın tutuklanması.
Adı açıklanmayan 28 yaşındaki Kharkiv bölgesinin yerlisinin, güvenlik programları tarafından tespit edilmekten kaçınmak amacıyla kötü amaçlı yükleri şifrelemek ve gizlemek için şifreleyicilerin geliştirilmesinde uzmanlaştığı iddia ediliyor.
Ürünün, daha sonra dosya şifreleyen kötü amaçlı yazılımı gizlemek ve başarılı saldırılar başlatmak için şifreleyiciyi kullanan Conti ve LockBit fidye yazılımı sendikalarına sunulduğuna inanılıyor.
“Ve 2021’in sonunda, üyeler [Conti] Ajans tarafından yayınlanan beyanın tercüme edilmiş bir versiyonuna göre grup, Hollanda ve Belçika’daki işletmelerin bilgisayar ağlarına gizli kötü amaçlı yazılım bulaştırdı.
Soruşturma kapsamında yetkililer Kiev ve Kharkiv’de aramalar gerçekleştirdi ve bilgisayar ekipmanlarına, cep telefonlarına ve dizüstü bilgisayarlara el koydu. Sanığın suçlu bulunması halinde 15 yıla kadar hapis cezasıyla karşı karşıya kalması bekleniyor.
Tutuklama haberi, şahsın 18 Nisan 2024’teki Endgame Operasyonu kapsamında tutuklandığını söyleyen Hollanda Politiesi tarafından da yinelendi.
Politie, “Conti grubu, aynı zamanda Endgame Operasyonu kapsamında da araştırmaya konu olan çeşitli botnet’ler kullandı” dedi. söz konusu bu aydan daha erken.
“Bu şekilde Conti grubu şirketlerin sistemlerine erişim sağladı. Yalnızca botnetlerin arkasındaki şüphelileri değil, aynı zamanda fidye yazılımı saldırılarının arkasındaki şüphelileri de hedef alarak, bu tür siber suçlara büyük bir darbe indirilmiş oluyor.”
Son aylarda kolluk kuvvetleri, siber suçlarla mücadele amacıyla bir dizi tutuklama ve görevden alma işlemi gerçekleştirdi. Geçen ay ABD Adalet Bakanlığı duyuruldu isimli Tayvan vatandaşının tutuklanması Rui-Siang Lin Gizli Pazar adı verilen yasa dışı bir karanlık ağ narkotik pazarına sahip olmasıyla bağlantılı olarak.
Lin’in de olduğu söyleniyor başlatıldı denilen bir hizmet Antianaliz 2021’de Pharoah takma adı altında, blok zincirleri analiz etmek ve kullanıcıların kripto para birimlerinin bir ücret karşılığında suç işlemlerine bağlanıp bağlanamayacağını kontrol etmelerini sağlamak için tasarlanmış bir web sitesi.
Karanlık ağ pazarı Dikkat çekti Mart ayının başlarında sitesi bir süre sonra çevrimdışına çıktığında dolandırıcılıktan çıkış bir nevi, ancak birkaç gün sonra tüm satıcılarını ve alıcılarını şantajla tehdit eden ve 100 ile 20.000 dolar arasında herhangi bir ödeme yapmadıkları takdirde kullanıcıların kripto para birimi işlemlerini ve sohbet kayıtlarını yayınlamakla tehdit eden bir mesajla yeniden ortaya çıktı.
Müdür yardımcısı James Smith, “Rui-Siang Lin’in yaklaşık dört yıl boyunca narkotik satışı için en büyük çevrimiçi platformlardan biri olan ‘Gizli Pazar’ı işlettiği, 100 milyon dolarlık yasa dışı narkotik işlemleri yürüttüğü ve milyonlarca dolar kişisel kâr elde ettiği iddia ediliyor.” FBI’ın New York saha ofisinden sorumlu olduğu belirtildi.
“Anonimlik vaadiyle Lin’in iddia edilen operasyonu, küresel ölçekte ölümcül ilaçların ve sahte reçeteli ilaçların satın alınmasını içeriyordu.”
Blockchain analiz firması Chainalytics, darknet pazarları ve dolandırıcılık mağazaları tarafından derlenen verilere göre 1,7 milyar dolar aldı 2023’te bu, Hydra’nın o yılın başlarında kapatılmasından bu yana 2022’den itibaren bir toparlanma olduğunu gösteriyor.
Gelişme, GuidePoint Security’nin, daha önce BlackCat üyesi olan RansomHub fidye yazılımı grubunun mevcut bir bağlı kuruluşunun, gözlemlenen taktikler, teknikler ve prosedürlerdeki (TTP’ler) örtüşmelere dayalı olarak kötü şöhretli Scattered Spider çetesiyle bağlantıları olduğunu ortaya çıkarmasıyla ortaya çıktı.
Bu, hesap parolası sıfırlama işlemini başlatmak için yardım masası personeline ulaşarak hesap ele geçirme işlemlerini düzenlemek için sosyal mühendislik saldırılarının kullanımını ve kimlik bilgileri hırsızlığı ve yanal hareket için CyberArk’ın hedeflenmesini kapsar.
Şirket, “Kullanıcı eğitimi ve arayanların kimliğini doğrulamak için tasarlanan süreçler, çalışanlar tarafından bildirilmediği sürece neredeyse her zaman fark edilmeden geçebilecek bu taktikle mücadelenin en etkili iki yoludur” dedi. söz konusu.
siber-2