Ukrayna’nın Siber Polisi, LockBit ve Conti fidye yazılımı gruplarına hizmet sunduğundan şüphelenilen bir şahsın tutuklandığını duyurdu.
28 yaşındaki Kharkiv bölgesinden olan ismi açıklanmayan şahıs, kötü amaçlı yazılımları şifrelemek ve güvenlik programlarından kaçınmak amacıyla crypter geliştirme konusunda uzmanlaştığı iddia ediliyor. Ürünün, dosya şifreleyen fidye yazılımını gizlemek ve başarılı saldırılar düzenlemek için bu crypteri kullanan Conti ve LockBit fidye yazılımı gruplarına sunulduğuna inanılıyor.
Ajans tarafından yayımlanan ve çevirisi yapılan bir açıklamaya göre, “2021’in sonunda, Conti grubunun üyeleri, Hollanda ve Belçika’daki işletmelerin bilgisayar ağlarını gizli kötü amaçlı yazılımlarla enfekte etti.”
Soruşturma kapsamında, yetkililer Kyiv ve Kharkiv’te arama yaptı ve bilgisayar ekipmanları, cep telefonları ve dizüstü bilgisayarlara el koydu. Suçlu bulunursa, sanığın 15 yıla kadar hapis cezası ile karşı karşıya kalması bekleniyor.
Tutuklama haberi, 18 Nisan 2024’te gerçekleşen Operasyon Endgame kapsamında tutuklanan şahsın haberiyle birlikte Hollanda Polisi tarafından da doğrulandı.
Hollanda Polisi bu ayın başlarında yaptığı açıklamada, “Conti grubu, Operasyon Endgame kapsamında araştırma konusu olan birkaç botneti de kullandı” dedi.
“Bu şekilde, Conti grubu şirketlerin sistemlerine erişim sağladı. Botnetlerin arkasındaki şüphelileri hedeflemenin yanı sıra fidye yazılımı saldırılarının arkasındaki şüphelileri de hedefleyerek, bu tür siber suçlara büyük bir darbe indiriliyor.”
Son aylarda, kolluk kuvvetleri siber suçlarla mücadele etmek amacıyla bir dizi tutuklama ve operasyon gerçekleştirdi. Geçen ay, ABD Adalet Bakanlığı, Incognito Market adlı yasa dışı karanlık web uyuşturucu pazarının sahibi olan Tayvanlı bir vatandaş olan Rui-Siang Lin’in tutuklandığını duyurdu.
Lin’in ayrıca 2021 yılında Pharoah takma adıyla, kullanıcıların kripto paralarının suç işlemleriyle bağlantılı olup olmadığını kontrol etmelerine imkan tanıyan Antinalysis adlı bir hizmet başlattığı söyleniyor. Karanlık ağ pazarı, bu yılın Mart ayında bir tür dolandırıcılık ile kapandıktan birkaç gün sonra yeniden açıldığında, tüm satıcı ve alıcıları tehdit eden bir mesajla dikkat çekti. Kullanıcılardan, kripto para işlemlerini ve kullanıcıların sohbet kayıtlarını yayınlamakla tehdit ederek 100 ila 20.000 dolar arasında bir ödeme talep edildi.
FBI New York saha ofisi müdür yardımcısı James Smith, “Yaklaşık dört yıl boyunca, Rui-Siang Lin’in iddiaya göre ‘Incognito Market’i işlettiği ve küresel ölçekte ölümcül uyuşturucular ve sahte reçeteli ilaçların satın alınmasını sunduğu” söyledi.
Blockchain analiz firması Chainalysis tarafından derlenen verilere göre, karanlık ağ pazarları ve dolandırıcılık mağazaları 2023 yılında 1,7 milyar dolar aldı ve bu, Hydra’nın 2022’nin başlarında kapatılmasından sonra bir toparlanma olduğunu gösteriyor.