ABD, BlackSuit Fidye Yazılım Çetesine Karşı Operasyon Başlattı: Sunuculara ve Kripto Varlıklara El Konuldu

ABD yetkilileri, 2022'den beri aktif olan ve 370 milyon dolardan fazla fidye talebinde bulunan BlackSuit fidye yazılım grubuna karşı operasyon başlattı. Operasyon kapsamında dört sunucu, dokuz alan adı ve yaklaşık 1.09 milyon dolar değerinde kripto para ele geçirildi. Adalet Bakanlığı (DOJ), 24 Temmuz'da gerçekleştirilen baskında, ABD ve uluslararası ortaklarla işbirliği yaparak bu adımları attı. Operasyonda, İç Güvenlik Soruşturmaları, Gizli Servis, IRS Ceza Soruşturması ve FBI gibi birçok ajansın yanı sıra İngiltere, Almanya, İrlanda, Fransa, Kanada, Ukrayna ve Litvanya'dan kolluk kuvvetleri de yer aldı.

Yetkililer ayrıca, isminin açıklanmasını istemeyen bir borsada daha önce dondurulmuş olan kripto paraya el koymak için federal bir yetki belgesini de açığa çıkardı. BlackSuit, en az 2022'den beri aktif olan ve Royal fidye yazılım çetesinin bir kolu olarak ortaya çıktı. Grup, 2023'te BlackSuit adıyla faaliyet göstermeye başladı ve Royal'in taktiklerini, tekniklerini ve araçlarını kullandığı tespit edildi. Grup, fidye talepleri 1 milyon ila 10 milyon dolar arasında değişen ve bazı durumlarda 60 milyon dolara kadar ulaşan büyük organizasyonları hedef alarak siber suç dünyasında ün kazandı. Ayrıca, mağdurların fidye ödememesi halinde hassas verilerin kamuya açıklanacağı bir portal da darknet üzerinde işletiyordu.

2023'ün sonlarında, FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), BlackSuit'in bir saldırının en fazla aksamaya neden olabileceği sektörlere saldırma araçlarına ve taktiklerine sahip olduğu konusunda ortak bir uyarı yayınladı. BlackSuit, ABD içindeki kritik altyapılara saldırılar düzenledi, genellikle sağlık hizmeti sağlayıcılarını, devlet tesislerini, üretim tesislerini ve ticari operatörleri hedef aldı. Mağdurlar genellikle hayati sistemlerden dışlanırken, hassas verilerin sızdırılması tehdidiyle karşı karşıya kaldı. DOJ'ye göre, 2023'te adı açıklanmayan bir organizasyon, BlackSuit ihlalinden sonra sistemlerinin kontrolünü geri kazanmak için yaklaşık 1.44 milyon dolar değerinde 49.3 Bitcoin ödedi. Bu fidye ödemesinin bir kısmı, aylarca süren soruşturmaların ardından operasyon sırasında ele geçirilen 1.09 milyon dolara dönüştü. Yetkililer, 2022'den beri BlackSuit'in yalnızca Amerika Birleşik Devletleri'nde 450'den fazla bilinen mağduru tehlikeye attığını tahmin ediyor.

Sonuç olarak, ABD, fidye yazılım saldırılarına karşı yaptırımlar ve yaptırım eylemleri yoluyla aktif olarak mücadele etmektedir. Bu operasyon, ülkenin siber suçlarla mücadelesindeki kararlılığının bir göstergesi olarak değerlendirilebilir.