The Gentlemen Fidye Yazılımı Grubunun Lideri Kim? Rusya'dan Bir İz Siber Güvenlik

The Gentlemen Fidye Yazılımı Grubunun Lideri Kim? Rusya'dan Bir İz

The Gentlemen fidye yazılımı grubu, kurban sayısında ikinci sıraya yükseldi. Grubun yöneticisi Zeta88'in gerçek kimliği Alexander Andreevich Yapaev ol

Siber suç dünyasında hızla yükselen The Gentlemen fidye yazılımı grubu, kurban sayısı bakımından bu yıl ikinci en aktif fidye yazılımı çetesi konumuna geldi. Grubun başarısı, rakiplerine kıyasla daha cazip bir gelir paylaşım modeli sunmasına dayanıyor. The Gentlemen, 'fidye yazılımı hizmeti' (RaaS) olarak faaliyet gösteriyor ve ortaklarına ödenen fidyelerin yüzde 90'ını veriyor. Endüstri standardı olan yüzde 80/20'nin üzerindeki bu oran, deneyimli hackerları diğer programlardan çekerek grubun büyümesini hızlandırıyor. Check Point güvenlik firmasına göre, grup 2025 ortasında kurulduğundan bu yana en az 332 kurbana sahip ve sadece 2026'da 240'tan fazla kurban bildirdi.

Check Point araştırmacıları, grubun yöneticisinin Rusça siber suç forumlarında Zeta88 ve daha önce Hastalamuerte takma adlarını kullandığını belirledi. Grubun arka uç altyapısındaki bir ihlal, Hastalamuerte/Zeta88'in fidye yazılımını ve RaaS panelini oluşturan, ödemeleri yöneten ve tüm fidyelerin yüzde 10'unu alan kişi olduğunu ortaya çıkardı. Intel 471 istihbarat şirketi, Hastalamuerte'nin Rusça ve İngilizce bilen bir kişi olduğunu ve 2019'dan bu yana Exploit, Breachforums, Ramp_V2 gibi bir düzine siber suç forumuna kaydolduğunu gösteriyor. Kayıt bilgileri, bu kişinin Rusya'nın Udmurt Cumhuriyeti'nin başkenti Izhevsk'ten bağlantı kurduğunu ortaya koyuyor.

Daha detaylı araştırmalar, Hastalamuerte'nin kullandığı e-posta adresi ve telefon numarası üzerinden gerçek kimliğe ulaşılmasını sağladı. Constella Intelligence veri ihlali izleme hizmeti, Telegram ID'si üzerinden bağlantılı bir Rus telefon numarasının (79127650004) Alexander Andreevich Yapaev adlı 36 yaşındaki bir Izhevsk sakinine ait olduğunu tespit etti. Yapaev'in aynı numarayı Pikabu sosyal medya platformunda '4apai18' kullanıcı adıyla kullandığı ve çeşitli sitelere Ivanov veya Chapaev soyadlarıyla kaydolduğu görüldü. Ayrıca, bu kişinin LinkedIn profili, Uralenergo Udmurtia şirketinde B2B pazarlama direktörü olarak çalıştığını gösteriyor. Yapaev, yorum taleplerine yanıt vermedi.

Siber suçluların kimliklerini gizleme konusundaki bu görece ihmalkarlığı, genellikle kariyerlerinin başında yaptıkları temel operasyonel güvenlik hatalarından kaynaklanıyor. Hastalamuerte'nin 2019-2020 yıllarındaki ilk forum gönderileri, nispeten deneyimsiz ve düşük becerili bir hacker profili çiziyor. Rus hükümetinin, Rus işletmelerine ve vatandaşlarına saldırmayan siber suçlulara karşı genellikle toleranslı veya işbirlikçi tutumu da bu durumu pekiştiriyor. Bu nedenle, başarılı Rus siber suçluları, yurt dışına seyahat etmedikleri ve doğru kişilere ödeme yaptıkları sürece kovuşturmadan korunabiliyor. The Gentlemen vakası, fidye yazılımı ekosisteminde yükselen bir gücün arkasındaki gerçek kişiyi ortaya çıkarma çabalarının bir örneği olarak dikkat çekiyor.

Paylaş: