Güney Kore’den ABD’ye iade edilen bir Rus fidye yazılımı lideri, küresel kritik altyapıyı hedef alan 16 milyon dolarlık Phobos kötü amaçlı yazılımını organize etmekle suçlanıyor.
Fidye Yazılımının Beyni Adaletle Karşı Karşıya: Adalet Bakanlığı Küresel Siber Suç Operasyonunu Hedef Alıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Adalet Yerini Buluyor: Bir Fidye Yazılımı Liderinin Düşüşü
ABD Adalet Bakanlığı (DOJ) Pazartesi günü yaptığı açıklamada, 42 yaşındaki Rus vatandaşı Evgenii Ptitsyn’in Phobos fidye yazılımıyla bağlantılı suçlamalarla karşılaşmak üzere Güney Kore’den ABD’ye iade edildiğini duyurdu.
Savcılar, Ptitsyn’in, dünya genelinde okullar, sağlık tesisleri ve devlet daireleri de dahil olmak üzere 1.000’den fazla kurbandan 16 milyon doları aşan ödemeler talep eden kötü amaçlı yazılımın operasyonunu, satışını ve dağıtımını organize ettiğini iddia ediyor. Yetkililer şunları belirtti:
Phobos fidye yazılımının her dağıtımı, onu ilgili şifre çözme anahtarına eşleştirmek için benzersiz bir alfanümerik diziyle atanmıştı ve her iş ortağı, o iş ortağına özel bir kripto para cüzdanına şifre çözme anahtar ücreti ödemesi yapması yönlendirildi.
Aralık 2021 ile Nisan 2024 arasında, bu ücretlerin Ptitsyn’in kontrolündeki bir cüzdana aktarıldığı bildirildi.
2019’dan beri aktif olan Phobos fidye yazılımı, sağlık ve kritik altyapı gibi çeşitli sektörlerde saldırıların gerçekleştirilmesine olanak tanıyan bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli altında faaliyet göstermektedir. Fidye yazılımı genellikle kötü niyetli ek içeren oltalama e-postaları veya kaba kuvvet saldırıları yoluyla güvenli olmayan Uzak Masaüstü Protokolü (RDP) bağlantı noktalarını istismar ederek ilk erişim sağlar. Bir ağa girdikten sonra, Phobos dosyaları şifreler ve genellikle birkaç milyon doları bulan fidye ödemeleri talep eder. Özellikle, Phobos, Elking, Eight, Devos, Backmydata ve Faust gibi benzer TTP’lere sahip varyantlarla ilişkilendirilmiştir.
DOJ’a göre: “Ptitsyn, elektronik dolandırıcılık komplosu, elektronik dolandırıcılık, bilgisayar dolandırıcılığı ve suiistimal girişimi komplosu, korunan bilgisayarlara kasıtlı zarar verme suçlarından dört kez ve siber saldırıyla ilişkili gasp suçundan dört kez olmak üzere toplam 13 ayrı suçla itham edilmiştir.” Adalet Bakanlığı şunları ekledi:
Mahkum edilirse, Ptitsyn, her elektronik dolandırıcılık suçlaması için 20 yıl; her bilgisayar korsanlığı suçlaması için 10 yıl; ve bilgisayar dolandırıcılığı ve suiistimal girişimi komplosu için beş yıl hapis cezasına çarptırılabilir.
