Siber güvenlik araştırmacıları, Amerika Birleşik Devletleri hükümeti tarafından suçlanan Rus vatandaşı Mikhail Pavlovich Matveev ve ekibinin fidye yazılımı operasyonlarının detaylarını aydınlattılar. Matveev’in birkaç farklı takma adla tanınan bir siber suçlusu olduğu ve 2010 yılından bu yana çeşitli fidye yazılımlarının geliştirilmesi ve dağıtılmasında önemli bir rol oynadığı iddia ediliyor. Ayrıca, fidye ödemeleri konusunda açgözlülük sergileyerek etik değerleri göz ardı ettiği belirtiliyor.
PRODAFT’ın analizine göre, Matveev ve ekibinin farklı fidye yazılımı türleriyle bağlantılı olarak binlerce iletişim kaydının ele geçirilmesi sonucu bu bilgilere ulaşıldı. Ekibin, saldırıları gerçekleştirmek için altı farklı penetrasyon test cihazından oluştuğu ve üyeler arasında iyi işbirliğini teşvik eden bir hiyerarşisi olduğu söyleniyor.
Matveev’in, Conti, LockBit, Hive, Monti, Trigona ve NoEscape’in bağlı kuruluşu olarak çalışmasının yanı sıra, Babuk fidye yazılımı grubunda yönetim düzeyinde bir rol üstlendiği ve başka bir aktör olan Dudka’nın da arkasındaki geliştirici olduğu biliniyor. Saldırılar, çeşitli bilgi toplama hizmetleri kullanılarak gerçekleştiriliyor ve özel ağlara ve VPN hesaplarına kaba kuvvet uygulanıyor.
PRODAFT’ın analizi, Matveev ile Rus uyruklu Evgeniy Mihayloviç Bogaçev arasındaki bağlantıları da ortaya çıkardı. İlk bakışta diğerlerinden farklı olarak, Babuk fidye yazılımı operasyonlarının 2021’de PayloadBIN olarak yeniden markalandığını ve ikincisinin Aralık 2019’da ABD tarafından yaptırımları aşmak için Evil Corp’a bağlandığını belirtmekte fayda var.
PRODAFT’a göre, Wazawaka, Bogachev ve Evil Corp’un operasyonları arasında derin bağlantılar olduğu görülüyor. Bu durum, Wazawaka’nın siber suçlularla bağlantısını gözler önüne seriyor.
Eğer sen de Siber güvenlik ve siber suçlarla ilgileniyorsan, bu büyük bir fırsat! İkinci geliştiricisi olduğunu iddia eden Dudka’nın arkasında başka bir aktör olabilir. Bunun yanı sıra, bilgi toplama ve fidye yazılımı saldırılarının teknik detaylarını ve bağlantılarını öğrenmek istiyorsan bu konu hakkında daha fazla bilgi sahibi olabilirsin. Bu konu, siber güvenlik dünyasında oldukça büyük bir öneme sahip ve hakkında daha fazla bilgi sahibi olmak istiyorsan senin için mükemmel bir fırsat olabilir. Bu tür operasyonların nasıl yapıldığını anlamak, siber güvenlikle ilgili kariyerine ilginç bir boyut katabilir. Bu konu hakkında daha fazla bilgi edinmek için kısa süre içerisinde bir araştırma yapabilir ve bu konuda sana yardımcı olabilecek makaleler bulabilirsin!
