Rus Ransomware Çetesi Üzerine Önemli Bir Operasyon
ABD Adalet Bakanlığı, Pazartesi günü BlackSuit ve Royal kötü amaçlı yazılımlarının arkasındaki Rus ransomware çetesiyle ilgili severlerin ve 1 milyon dolar değerindeki bitcoinin ele geçirildiğini duyurdu.
Uluslararası İşbirliği ile Gerçekleştirilen Operasyon
Basın açıklamasına göre, ABD, Kanada, Almanya, İrlanda, Fransa, İngiltere ve diğer ülkelerden oluşan bir küresel kolluk kuvvetleri koalisyonu, 24 Temmuz’da dört sunucu ve dokuz alan adasını ele geçirdi. Ayrıca, yaklaşık 1 milyon dolarlık kripto para da alındı.
BlackSuit ve Royal: Tehditler ve Hedefler
BlackSuit ve Royal, aynı Rus siber suç çetesi tarafından geliştirildiği düşünülen iki farklı ransomware türüdür. Bu çete, Amerika Birleşik Devletleri’nin kritik altyapısı dahil olmak üzere birçok hedefi hedef almıştır.
CISA (Kritik Altyapı Güvenlik Ajansı), geçtiğimiz yıl yaptığı bir duyuruda BlackSuit aktörlerinin toplamda 500 milyon doların üzerinde fidye talep ettiğini açıkladı. En büyük bireysel fidye talebi ise 60 milyon dolar olarak kaydedilmiştir.
Amerika Birleşik Devletleri Ulusal Güvenlik Yardımcı Bakanı John A. Eisenberg, basın açıklamasında, “BlackSuit ransomware çetesinin ABD kritik altyapısına sürekli olarak hedef alması, ABD kamu güvenliği için ciddi bir tehdit oluşturuyor” dedi.
ICE’nin Homeland Security Investigations (HSI) tarafından yürütülen araştırmaya göre, Royal ve BlackSuit, sağlık, eğitim, kamu güvenliği, enerji ve hükümet sektörleri dahil olmak üzere ABD’deki 450’den fazla kurbanı tehdit etti. Toplamda, siber suçlular 2022’den bu yana 370 milyon dolardan fazla fidye ödemesi aldı.
Ele geçirilen bitcoin, geçen yıl Ocak ayında dondurulmuş bir dijital para borsa hesabından alınmıştır.