Kötü üne sahip Conti fidye yazılım grubundan 60.000 sızdırılmış sohbet mesajı ve dosyasından oluşan bir önbellek ele geçirildi. Bu, suç çetesinin Rusya içinde nasıl iyi bağlantı kurduğuna dair bir fikir veriyor. Hacker çetesinin üyeleri Rusya'nın çıkarına hareket ediyor gibi görünüyor. Ancak FSB ve Cozy Bear hackerlarıyla bağlantıları şimdilik geçici görünüyor.
Rusya yıllardır, Rus şirketlerini hedef almadıkları sürece yıkıcı fidye yazılımı saldırılarına büyük ölçüde göz yumdu. Vladimir Putin üzerinde Fidye yazılımı gruplarıyla mücadele etmesi için doğrudan baskıya rağmen, varlıklarını sürdürüyor. Bunda fidye yazılım gruplarının hala Rusya'nın çıkarlarına yakından bağlı olmasının etkisi var. Fidye yazılım gruplarından en kötü şöhrete sahip olanlardan birinden yakın zamanda bir sızıntı yapıldı.
Kötü üne sahip Conti fidye yazılımı grubundan 60.000 sızdırılmış sohbet mesajı ve dosyasından oluşan bir önbellek ele geçirildi. Bu, suç çetesinin Rusya içinde nasıl iyi bağlantı kurduğuna dair bir fikir veriyor. Gruba sızan anonim bir Ukraynalı siber güvenlik araştırmacısı tarafından ilk olarak şubat ayının sonunda çevrim içi olarak belgeler yayınlandı. Belgeler, Conti'nin günlük olarak nasıl çalıştığını ve kripto emellerini gösteriyor. Muhtemelen Conti üyelerinin Federal Güvenlik Servisi (FSB) ile nasıl bağlantıları olduğunu gösteriyor. Rusya'nın hükümet destekli askeri bilgisayar korsanlarının operasyonları hakkında da keskin bir farkındalığı ortaya koyuyor.
İlginizi Çekebilir: Rusya’nın Siber Savaş Atağı Kendisini Vurabilir
Conti ile Rus Hükümeti Arasında İşbirliği İzleri Bulundu
Asında Conti'nin Rus hükümetiyle doğrudan bağlarına dair kanıtlar hala belirsiz. Ancak çetenin faaliyetleri ulusal çıkarlarla uyumlu olmaya devam ediyor. Güvenlik firması Recorded Future'ın analisti Allan Liska, sızdırılan sohbetlerden, Conti liderlerinin Rus hükümetinin dile getirilmeyen yönergelerini takip ettikleri sürece faaliyette bulunmalarına izin verildiğini yönünde izlenim elde ettiklerini söylüyor. Ayrıca Liska, "Rus hükümeti ile Conti liderliği arasında en azından bazı iletişim hatları olduğu ortaya çıktı." dedi.
Conti grubu üyeleri kendilerini vatansever olarak ifade ediyor. Rus vatanseverliği, birçok üyesi ülkede yerleşik olan Conti grubu genelinde sabittir. Ancak grup kendi kapsamı içinde uluslararasıdır. Yani, grup içerisinde Ukrayna ve Beyaz Rusya (Belarus)'dan da üyeleri vardır. Ayrıca daha uzaklardaki üyelerle bağlantıları bulundukları da söyleniyor. Grubun tamamı Rusya'nın Ukrayna'yı işgali konusunda hemfikir değil görünüyor. Kendi aralarında üyeler Ukrayna savaşı hakkında tartıştığı dile getiriliyor. Konuyla ilgili Liska, "Bu fidye yazılımı gruplarının küreselleşmesiyle birlikte, Conti liderliğinin Rus siyasetiyle iyi uyum sağlaması, bağlı kuruluşların aynı şekilde hissettiği anlamına gelmez." dedi.
İlginizi Çekebilir: Rusya, Yaptırımları Dengelemek için Yazılım Korsanlığını Yasallaştırıyor
Conti Grubu Üyeleri Endişeli
Grubun üyeleri Rus çıkarlarına veya devlet kurumlarına atıfta bulunsa da onların yetkililer adına çalıştığı düşünülüyor. Özellikle sıradan kodlayıcılar ve programcıların iyi bağlantılar kurmaları pek olası değil ancak Conti'nin kıdemli üyelerinin bağlantılarının olma ihtimali çok daha yüksek. Aynı zamanda ifade edilene göre grup, sızıntıdan bu yana geçen haftalarda fidye yazılımı kurbanlarının adlarını ve dosyalarını web sitesinde yayınlamayı sürdürdü.
Güvenlik araştırmacılarının, Conti sızıntılarındaki ayrıntıları kullanmasına rağmen, Conti'nin bilgisayar korsanlığı devam ediyor. Yine de gruba yönelik en büyük tehdit Rusya hükümetinin kendisinden gelebileceği düşünülüyor. Çünkü 14 Ocak'ta Rusya, REvil adlı bir fidye yazılımı çetesine karşı harekete geçmişti. FSB, REvil grubunun 14 üyesini tutuklamıştı. Liska’ya göre, Rus yetkililer Conti liderlerinin kullanım sürelerini doldurduklarını hissederlerse aynı şekilde onlara karşı da harekete geçecek. Burada Conti’nin yeniden markalaşabilmesinin önemli olduğunu söyleyen Liska, böyle bir durumda büyük olasılıkla hiçbir işlem yapılmayacağını söyledi.
Şimdilik yetkililerin Conti üyelerine karşı benzer eylemlerde bulunup bulunmayacağı belli değil. Ancak üyelerin uzun zamandır bu konudan dolayı rahatsız olduklarını ve her an kendilerine karşı hareket edilebileceği endişesi yaşadıkları dile getirildi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...