MOSKOVA — Rusya’nın ana güvenlik teşkilatı Cuma günü yaptığı açıklamada, ABD hükümetinin talebi üzerine Batılı hedeflere saldıran en saldırgan fidye yazılımı suç gruplarından biri olan REvil’i dağıttığını ve bazı üyelerini tutukladığını söyledi.
F.S.B. olarak bilinen teşkilat, Rusya’nın beş bölgesinde 25 noktada gerçekleştirilen geniş kapsamlı operasyonun ardından “organize suç çetesinin varlığının sona erdiğini” söyledi. Baskınlar, Biden yönetiminin Kremlin’den bu tür grupları kapatmaya yardım etmesi yönündeki çok sayıda talebini takip etti.
Tutuklamalar, ABD hükümetinin Rusya’yı işgal bahanesi yaratmak için Ukrayna’ya sabotajcılar göndermekle suçladığı ve Ukraynalı yetkililerin Rusya’dan kaynaklandığını öne sürdüğü bir saldırının Ukrayna hükümetinin düzinelerce web sitesini bilgisayar korsanlarının kapattığıyla aynı gün açıklandı.
Biden yönetiminden üst düzey bir yetkili, Rusya’nın REvil saldırısının Avrupa’daki güvenlik ve Ukrayna’nın kaderi üzerindeki artan gerilim üzerinde hiçbir etkisi olmadığını, Rusya’nın Ukrayna sınırlarına asker yığdığını ve NATO’nun Doğu Avrupa’da geri çekilmesini talep ettiğini söyledi. Ancak Kremlin’in iki ülke arasındaki bu nadir işbirliği örneğini Ukrayna ile alakasız görüp görmediği net değil.
Kısa gazetecilere anonimlik koşuluyla konuşan yetkili, yönetimin Cuma günü tutuklananlardan birinin, Amerika Birleşik Devletleri’nin doğusu için önemli bir yakıt arteri olan Koloni Boru Hattı’nı kapatan bir fidye yazılımı saldırısına karıştığına inandığını söyledi. . Bu saldırı, aynı zamanda Rusya’da faaliyet gösterdiğine ve REvil ile bağları olduğuna inanılan DarkSide adlı bir gruba atfedildi.
Temmuz ayında Başkan Biden, Rusya Devlet Başkanı Vladimir V. Putin’i, REvil gibi grupları etkisiz hale getirme konusunda hızlı hareket etmemesi halinde ülkenin ciddi sonuçlarla karşılaşabileceği konusunda uyardı. Kasım ayında Dışişleri Bakanlığı, REvil’in liderleri hakkında bilgi verenlere 10 milyon dolara kadar ödül vereceğini duyurdu.
Andrei Bessonov, Cuma günü Moskova’da bir mahkeme duruşması sırasında REvil hack grubunun bir üyesi olarak ödeme araçlarının yasadışı dolaşımı şüphesiyle gözaltına alındı. Kredi. . . Tverskoy Bölge Mahkemesi, Reuters aracılığıyla
Roman Muromsky, Cuma günü Moskova’da bir mahkeme duruşması sırasında REvil hack grubunun bir üyesi olarak ödeme araçlarının yasadışı dolaşımı şüphesiyle gözaltına alındı. Kredi. . . Tverskoy Bölge Mahkemesi, Reuters aracılığıyla
Cuma günü daha sonra, Moskova’daki bir mahkeme, Rus haber ajansı Interfax tarafından Andrei Bessonov ve Roman Muromsky olarak tanımlanan grubun iki üyesini gözaltına aldı. Rus yetkililer, erkeklerin REvil’deki rollerini açıklamadı veya hangi kanıtların onları grupla ilişkilendirdiğini söylemedi.
F.S.B., kaç kişiyi tutukladığını ya da grubun liderlerini içerip içermediklerini söylemedi. Operasyonun gerçekten REvil’in sonunu getirip getirmediğini göreceğiz; geçmişte, bu tür gruplar yeni isimler altında yeniden şekillendi.
U. S. yetkilileri, Kremlin’in REvil gibi hacker gruplarını kapatabileceğini, ancak hedefleri Rusya dışında olduğu sürece onları hoş gördüğünü ve hatta teşvik ettiğini söylediler.
Temmuz ayında, Başkan Biden’ın ültimatomunun ardından REvil çevrimdışı oldu ve Kremlin’in gruba sessiz olmasını mı emretti, yoksa Amerika Birleşik Devletleri veya müttefikleri mi operasyonlarını aksatmayı başardı, yoksa grubun kendisi yeraltına gitmeye mi karar verdi, hakkındaki spekülasyonları körükledi. ısının çok yoğun olmasından korkuyordu.
Ancak, iki ay sonra yeniden ortaya çıktı ve kurbanların ödeme yapmak için kullandıkları bir portalı yeniden etkinleştirdi. Ekim ayında, Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkenin hükümetleri tarafından düzenlenen bir karşı saldırı girişimiyle geçici olarak tekrar çevrimdışına alındı.
“Fidye yazılımı kötülüğü”nün kısaltması olan REvil, Amerika Birleşik Devletleri kolluk kuvvetleri tarafından aranan en kötü şöhretli fidye yazılımı korsanlığı gruplarından biri olmuştur. Fidye yazılımı grupları, bir kurbanın bilgisayar sistemine saldırır ve verilerini şifreler, sahiplerini etkin bir şekilde kilitler ve şifrelemeyi tersine çevirme karşılığında onları para için – bazen kripto para birimiyle ödenen milyonlarca dolar – zorlar.
Fidye Yazılımı Saldırıları Hakkında Bilinmesi Gerekenler
<saat/>
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren bilgisayar korsanlarını ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitlemeyi içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi ortamda gerçekleştiğini ve yakalanma şansını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 1 dolar ödediğini tahmin ediyor. 2011’den beri 6 milyar fidye.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren Bitcoin gibi kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para borsalarını fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılar hakkında ne yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’in ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Hükümet neden dahil oluyor? Birkaç yıl önce çoğunlukla bireylere yönelik olan saldırılar, bilgisayar korsanlarının ABD’deki önemli bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
U. S. istihbarat teşkilatları, geçen Haziran ayında Amerika’nın en büyük sığır eti üreticilerinden biri olan JBS’ye düzenlenen ve dokuz sığır eti fabrikasının kapatılmasına neden olan saldırıdan REvil’i sorumlu tuttu. Sonunda JBS, Bitcoin’de 11 milyon dolarlık bir fidye ödediğini söyledi. Colonial Pipeline’ın operatörü Bitcoin’e yaklaşık 5 milyon dolar ödedi.
REvil, Temmuz ayında dünya çapında 1.500’e kadar işletmeyi etkileyen şimdiye kadarki en büyük fidye yazılımı saldırısı olarak nitelendirilen olaydan da pay aldı.
Örgüt, kurbanlarından bazılarını ve dijital şantaj planlarından elde edilen kazançları listelediği karanlık ağda “Happy Blog” adlı sitesine yaptığı saldırılarla övündü.
Eylül ayında, siber güvenlik şirketi Recorded Future tarafından hazırlanan bir raporda, Rus istihbarat yetkililerinin siber suç gruplarıyla uzun süredir devam eden bağları olduğu belirtildi. “Bazı durumlarda, istihbarat servislerinin suç tehdidi aktörleriyle yerleşik ve sistematik bir ilişki sürdürdüğü neredeyse kesindir” dedi.
Cuma günü, F.S.B. yaptığı açıklamada, ABD hükümetini REvil’e karşı yürütülen ve 14 grup üyesinin evlerinin aranması da dahil olmak üzere, 5 dolardan fazla paraya el koyduğunu bildirdiğini söyledi. 5 milyon ruble, dolar, euro ve kripto para birimlerinin yanı sıra 20 lüks araba.
REvil’in “kötü amaçlı yazılım geliştirdiğini, yabancı vatandaşların banka hesaplarındaki fonların çalınmasını organize ettiğini ve ayrıca çevrimiçi olarak pahalı mallar satın almak da dahil olmak üzere bunları nakde çevirdiğini” söyledi. ”
Rus haber kanalları tarafından yayınlanan tutuklamaların görüntüleri, ajanların apartmanlara girip genç erkekleri yere itip kelepçelediklerini gösterdi. Videoda ayrıca büyük miktarda dolar ve rublenin ele geçirilip sayıldığı ve maskeli ajanların el konulan bilgisayarlara baktığı görülüyor.
David E. Sanger, Washington’dan gelen haberlere katkıda bulundu.
F.S.B. olarak bilinen teşkilat, Rusya’nın beş bölgesinde 25 noktada gerçekleştirilen geniş kapsamlı operasyonun ardından “organize suç çetesinin varlığının sona erdiğini” söyledi. Baskınlar, Biden yönetiminin Kremlin’den bu tür grupları kapatmaya yardım etmesi yönündeki çok sayıda talebini takip etti.
Tutuklamalar, ABD hükümetinin Rusya’yı işgal bahanesi yaratmak için Ukrayna’ya sabotajcılar göndermekle suçladığı ve Ukraynalı yetkililerin Rusya’dan kaynaklandığını öne sürdüğü bir saldırının Ukrayna hükümetinin düzinelerce web sitesini bilgisayar korsanlarının kapattığıyla aynı gün açıklandı.
Biden yönetiminden üst düzey bir yetkili, Rusya’nın REvil saldırısının Avrupa’daki güvenlik ve Ukrayna’nın kaderi üzerindeki artan gerilim üzerinde hiçbir etkisi olmadığını, Rusya’nın Ukrayna sınırlarına asker yığdığını ve NATO’nun Doğu Avrupa’da geri çekilmesini talep ettiğini söyledi. Ancak Kremlin’in iki ülke arasındaki bu nadir işbirliği örneğini Ukrayna ile alakasız görüp görmediği net değil.
Kısa gazetecilere anonimlik koşuluyla konuşan yetkili, yönetimin Cuma günü tutuklananlardan birinin, Amerika Birleşik Devletleri’nin doğusu için önemli bir yakıt arteri olan Koloni Boru Hattı’nı kapatan bir fidye yazılımı saldırısına karıştığına inandığını söyledi. . Bu saldırı, aynı zamanda Rusya’da faaliyet gösterdiğine ve REvil ile bağları olduğuna inanılan DarkSide adlı bir gruba atfedildi.
Temmuz ayında Başkan Biden, Rusya Devlet Başkanı Vladimir V. Putin’i, REvil gibi grupları etkisiz hale getirme konusunda hızlı hareket etmemesi halinde ülkenin ciddi sonuçlarla karşılaşabileceği konusunda uyardı. Kasım ayında Dışişleri Bakanlığı, REvil’in liderleri hakkında bilgi verenlere 10 milyon dolara kadar ödül vereceğini duyurdu.
Andrei Bessonov, Cuma günü Moskova’da bir mahkeme duruşması sırasında REvil hack grubunun bir üyesi olarak ödeme araçlarının yasadışı dolaşımı şüphesiyle gözaltına alındı. Kredi. . . Tverskoy Bölge Mahkemesi, Reuters aracılığıyla
Roman Muromsky, Cuma günü Moskova’da bir mahkeme duruşması sırasında REvil hack grubunun bir üyesi olarak ödeme araçlarının yasadışı dolaşımı şüphesiyle gözaltına alındı. Kredi. . . Tverskoy Bölge Mahkemesi, Reuters aracılığıyla
Cuma günü daha sonra, Moskova’daki bir mahkeme, Rus haber ajansı Interfax tarafından Andrei Bessonov ve Roman Muromsky olarak tanımlanan grubun iki üyesini gözaltına aldı. Rus yetkililer, erkeklerin REvil’deki rollerini açıklamadı veya hangi kanıtların onları grupla ilişkilendirdiğini söylemedi.
F.S.B., kaç kişiyi tutukladığını ya da grubun liderlerini içerip içermediklerini söylemedi. Operasyonun gerçekten REvil’in sonunu getirip getirmediğini göreceğiz; geçmişte, bu tür gruplar yeni isimler altında yeniden şekillendi.
U. S. yetkilileri, Kremlin’in REvil gibi hacker gruplarını kapatabileceğini, ancak hedefleri Rusya dışında olduğu sürece onları hoş gördüğünü ve hatta teşvik ettiğini söylediler.
Temmuz ayında, Başkan Biden’ın ültimatomunun ardından REvil çevrimdışı oldu ve Kremlin’in gruba sessiz olmasını mı emretti, yoksa Amerika Birleşik Devletleri veya müttefikleri mi operasyonlarını aksatmayı başardı, yoksa grubun kendisi yeraltına gitmeye mi karar verdi, hakkındaki spekülasyonları körükledi. ısının çok yoğun olmasından korkuyordu.
Ancak, iki ay sonra yeniden ortaya çıktı ve kurbanların ödeme yapmak için kullandıkları bir portalı yeniden etkinleştirdi. Ekim ayında, Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkenin hükümetleri tarafından düzenlenen bir karşı saldırı girişimiyle geçici olarak tekrar çevrimdışına alındı.
“Fidye yazılımı kötülüğü”nün kısaltması olan REvil, Amerika Birleşik Devletleri kolluk kuvvetleri tarafından aranan en kötü şöhretli fidye yazılımı korsanlığı gruplarından biri olmuştur. Fidye yazılımı grupları, bir kurbanın bilgisayar sistemine saldırır ve verilerini şifreler, sahiplerini etkin bir şekilde kilitler ve şifrelemeyi tersine çevirme karşılığında onları para için – bazen kripto para birimiyle ödenen milyonlarca dolar – zorlar.
Fidye Yazılımı Saldırıları Hakkında Bilinmesi Gerekenler
<saat/>
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren bilgisayar korsanlarını ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitlemeyi içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi ortamda gerçekleştiğini ve yakalanma şansını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 1 dolar ödediğini tahmin ediyor. 2011’den beri 6 milyar fidye.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren Bitcoin gibi kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para borsalarını fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılar hakkında ne yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’in ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Hükümet neden dahil oluyor? Birkaç yıl önce çoğunlukla bireylere yönelik olan saldırılar, bilgisayar korsanlarının ABD’deki önemli bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
U. S. istihbarat teşkilatları, geçen Haziran ayında Amerika’nın en büyük sığır eti üreticilerinden biri olan JBS’ye düzenlenen ve dokuz sığır eti fabrikasının kapatılmasına neden olan saldırıdan REvil’i sorumlu tuttu. Sonunda JBS, Bitcoin’de 11 milyon dolarlık bir fidye ödediğini söyledi. Colonial Pipeline’ın operatörü Bitcoin’e yaklaşık 5 milyon dolar ödedi.
REvil, Temmuz ayında dünya çapında 1.500’e kadar işletmeyi etkileyen şimdiye kadarki en büyük fidye yazılımı saldırısı olarak nitelendirilen olaydan da pay aldı.
Örgüt, kurbanlarından bazılarını ve dijital şantaj planlarından elde edilen kazançları listelediği karanlık ağda “Happy Blog” adlı sitesine yaptığı saldırılarla övündü.
Eylül ayında, siber güvenlik şirketi Recorded Future tarafından hazırlanan bir raporda, Rus istihbarat yetkililerinin siber suç gruplarıyla uzun süredir devam eden bağları olduğu belirtildi. “Bazı durumlarda, istihbarat servislerinin suç tehdidi aktörleriyle yerleşik ve sistematik bir ilişki sürdürdüğü neredeyse kesindir” dedi.
Cuma günü, F.S.B. yaptığı açıklamada, ABD hükümetini REvil’e karşı yürütülen ve 14 grup üyesinin evlerinin aranması da dahil olmak üzere, 5 dolardan fazla paraya el koyduğunu bildirdiğini söyledi. 5 milyon ruble, dolar, euro ve kripto para birimlerinin yanı sıra 20 lüks araba.
REvil’in “kötü amaçlı yazılım geliştirdiğini, yabancı vatandaşların banka hesaplarındaki fonların çalınmasını organize ettiğini ve ayrıca çevrimiçi olarak pahalı mallar satın almak da dahil olmak üzere bunları nakde çevirdiğini” söyledi. ”
Rus haber kanalları tarafından yayınlanan tutuklamaların görüntüleri, ajanların apartmanlara girip genç erkekleri yere itip kelepçelediklerini gösterdi. Videoda ayrıca büyük miktarda dolar ve rublenin ele geçirilip sayıldığı ve maskeli ajanların el konulan bilgisayarlara baktığı görülüyor.
David E. Sanger, Washington’dan gelen haberlere katkıda bulundu.