ABD, Conti Ransomware Gang’da Intel’e 10 Milyon Dolarlık Ödül Sunuyor


Conti’nin birçok üyesinin Rusya’da veya çevre bölgelerde bulunduğuna inanılıyor. Yıllar boyunca Kremlin, ülkedeki siber suçlulara büyük ölçüde göz yumdu ve bu da onu birkaç fidye yazılımı grubu için bir ana üs haline getirdi. Sızan Conti Files, çetenin bazı üst düzey üyelerinin Rus devleti ve güvenlik servisleriyle bağlantıları olduğunu ortaya çıkardı. Grubun üyeleri, “siyasi” konular üzerinde çalışmak ve Advanced Persistent Threat 29 olarak da bilinen Rus bilgisayar korsanlığı grubu Cozy Bear’in üyelerini tanımak hakkında sohbet etti.

Siber Ulusal Görev Gücü sözcüsü ABD Hava Kuvvetleri binbaşı Katrina Cheesman, “Conti, yabancı hükümetlerle olan bağlantısını, özellikle de Rus hükümetine verdiği desteği alenen kabul etti” dedi. Cheesman, “Conti ile olan bağlarına ve diğer göstergelere dayanarak, Sihirbaz Örümcek olarak bilinen organize suç grubunun liderliğinin muhtemelen Rusya içindeki devlet kurumlarıyla bir bağlantısı olduğu değerlendiriliyor” diye ekliyor.

Conti Dosyaları Mart ayının başlarında sızdırıldığından beri, birden fazla siber güvenlik firması belgeleri inceledi. Güvenlik uzmanlarına göre ödül programının bilgi çağrısına dahil olan ve aynı zamanda Trickbot’a da dahil olan Profesör’ün fidye yazılımı dağıtımının çoğunu denetlediği ve operasyonda “önemli bir oyuncu” olduğuna inanılıyor. Diğer durumlarda, Conti grubunun aktörleri tarafından kullanılan birkaç çevrimiçi takma ad aslında aynı kişiye atıfta bulunabilir.

Conti Files dışında, daha geniş siber suç sendikasından başka sızıntılar da oldu. Bu yılın başlarında bir Trickleaks adlı Twitter hesabı Trickbot üyelerinin iddia edilen isimlerini ve kişisel bilgilerini yayınlamaya başladı. Bağımsız olarak doğrulanmayan ancak en azından kısmen doğru olduğuna inanılan doxxing, iddia edilen üyelerin fotoğraflarını ve sosyal medya hesaplarını, pasaport ayrıntılarını ve daha fazlasını gösteriyor.

Siber güvenlik firması Mandiant’ta mali suç analizinde kıdemli bir yönetici olan Jeremy Kennelly, Conti ve Trickbot’a karşı devam eden eylemin, fidye yazılımı gruplarının para kazanmasını ve işletmelere saldırmasını önlemede “kritik” olduğunu söylüyor. “Önemli oyunculardan anonimlik çıkarmak, ödüller sunmak, yasa dışı fonlara el koymak ve kamuya açık niyet beyanları yapmak, fidye yazılımı operasyonlarına katılmanın gerçek ve algılanan risklerini artırmaya yardımcı olabilecek ve nihayetinde bazı suç aktörleri arasında caydırıcı bir etkiye yol açabilecek önemli eylemlerdir. ve/veya kuruluşlar,” diyor Kennelly.

Adalet Ödülleri yetkilileri, Conti üyeleriyle ilgili bilgi çağrılarını birden fazla dilde yayınlayacaklarını ve insanları bir Tor bağlantısı aracılığıyla iletişime geçmeye teşvik edeceklerini söylüyor. Aldıkları tüm ipuçları doğrulanacak ve herhangi bir olası satış, ödeme yapılmadan önce birden fazla adımdan geçmelidir. Teorik olarak birden fazla 10 milyon dolarlık ödülün verilebileceğini söylüyorlar. Yetkililer, ödül ayrıntılarının Rus sosyal ağı VK’ya ve ayrıca bilgisayar korsanlığı forumlarına gönderileceğini söyleyerek özellikle Rusça çevrimiçi alanları hedefliyor.

Son haftalarda Conti’nin faaliyetleri azaldı. grubun yeniden markalaşmaya çalıştığına inanıyordu dahili sohbetlerinin sızdırılmasının ardından. Ancak, üyelerin birçoğunun hala aktif olduğu ve diğer siber suç çabalarına karıştığı düşünülüyor. Bu tür fidye yazılımı saldırıları, işletmeler ve daha geniş toplum üzerinde büyük bir etkiye sahip olabilir.

Güvenlik şirketi Recorded Future’ın fidye yazılımı konusunda uzman analisti Allan Liska, “Bunlar devlet destekli gruplar olmasa da, herhangi bir ulus devlet grubu kadar etkili saldırılar düzenli olarak gerçekleştiriyorlar ve bu şekilde ele alınmaları gerekiyor” diyor. . “Herhangi biri Rusya’nın dışına adım atacak kadar aptal değilse, bu muhtemelen Conti üyelerinin tutuklanmasına yol açmayacaktır. Bu ödül aracılığıyla toplanabilecek istihbarat paha biçilmez olabilir.”


Kaynak : https://www.wired.com/story/conti-group-ransomware-members-reward-target/

Yorum yapın