Ermeni asıllı 34 yaşındaki Karen Serobovich Vardanyan, ABD'deki şirketlere yönelik siber saldırılarda kullanılan kötü şöhretli Ryuk fidye yazılımını dağıtmaktan suçunu kabul etti. Vardanyan, Nisan 2025'te Kiev'de tutuklanmasının ardından ABD'ye iade edilmişti. Mahkeme belgelerine göre, Kasım 2019 ile Nisan 2020 arasında birden fazla ABD kuruluşunun ağlarına yasa dışı erişim sağlayarak Ryuk fidye yazılımını devreye soktu.
Saldırılardan birinde, Vardanyan ve suç ortakları Michigan merkezli bir şirketin sistemlerine sızarak 200 Bitcoin (o dönemde 1.1 milyon doların üzerinde) fidye talep etti. Diğer iki saldırı ise Oregon'daki bir teknoloji şirketi ve Teksas'taki bir okulu hedef aldı. ABD Adalet Bakanlığı (DoJ), Vardanyan ve suç ortaklarının yüzlerce sunucu ve iş istasyonunu şifreleyerek yaklaşık 1.610 Bitcoin (o dönemde yaklaşık 15 milyon dolar) fidye aldığını açıkladı.
Ryuk fidye yazılımı operasyonu, 2018'den 2020 ortalarına kadar aktifti ve COVID-19 pandemisi sırasında sağlık hizmeti sağlayıcıları da dahil olmak üzere neredeyse her sektörden kuruluşu hedef aldı. Zirve döneminde haftada yaklaşık 20 kuruluşu hackleyen Ryuk grubunun toplamda 150 milyon doların üzerinde fidye geliri elde ettiği tahmin ediliyor. 2020'de faaliyetlerini durdurmasının ardından birçok üyesi, en üretken hacker gruplarından biri haline gelen Conti operasyonuna geçti.
Conti, 2022'de dahili sohbet kayıtlarının ve kaynak kodunun sızmasıyla dağıldı. Grubun üyeleri, bazıları bugün hala aktif olan çok sayıda siber suç grubuna bölündü. Vardanyan, Şubat 2024'te Portland'daki bir federal büyük jüri tarafından suçlanmıştı ve Eylül 2026'da cezalandırılması bekleniyor. Fidye yazılımı operatörü, iki ayrı suçlama için azami 15 yıl hapis ve her biri için 250.000 dolar para cezasıyla karşı karşıya.
Vardanyan, savunma anlaşmasının bir parçası olarak 1.1 milyon doların üzerinde tazminat ödemeyi kabul etti. Bu dava, siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor. ABD Adalet Bakanlığı, fidye yazılımı saldırılarının küresel çapta ekonomik zarara yol açtığını ve bu tür suçlarla mücadelede kararlı olduklarını vurguladı.
Ryuk fidye yazılımının teknik olarak nasıl çalıştığına bakıldığında, genellikle kimlik avı e-postaları veya güvenlik açıklarından yararlanarak hedef ağlara sızdığı görülüyor. Vardanyan'ın rolü, kurban ağlarına ilk erişimi sağlamaktı. Ardından Ryuk yazılımı devreye sokularak dosyalar şifreleniyor ve Bitcoin cinsinden fidye talep ediliyordu. Şifreleme işlemi, AES-256 algoritması kullanılarak yapılıyor ve dosyalar .ryuk uzantısı alıyordu.
Bu dava, siber güvenlik uzmanlarına ve işletmelere önemli dersler veriyor. İlk olarak, düzenli yedekleme ve güncelleme politikalarının hayati önemi bir kez daha ortaya çıkıyor. Ayrıca, çalışanların kimlik avı saldırılarına karşı eğitilmesi ve ağ güvenliğinin çok katmanlı olarak yapılandırılması gerekiyor. Son olarak, fidye yazılımı saldırılarına maruz kalındığında yetkililere bildirimde bulunmak ve fidye ödememek, bu suçların finansmanını engellemek açısından kritik.
Kaynak: bleepingcomputer.com