ukraynalı hacker conti ransomware'ine bulaştığı için suçunu kabul etti

Posted on 13 Haz 2026

arkadaşlar, conti ransomware operasyonunu hatırlarsınız. 2020-2022 arası dönemde dünyayı kasıp kavuran, costa rica hükümetini bile rehin alan o meşhur çete. işte o çetenin üyelerinden biri daha yakalandı ve suçunu kabul etti.

olay ne

denys “korben” vasiuk adında ukraynalı bir siber suçlu, geçen sene irlanda’dan abd’ye iade edilmişti. şimdi de conti ransomware operasyonunda rol aldığını kabul etti mahkemede. adam 2020 ile 2022 arasında bu işin içindeymiş.

spoiler: conti çetesi zamanında costa rica hükümetini bile hack’lemiş, ülkeye ulusal acil durum ilan ettirmişti. o kadar büyük bir operasyondan bahsediyoruz.

conti neydi, ne değildi

conti, ransomware-as-a-service (raas) denen modelle çalışan bir çeteydi. yani:

merkezi bir grup yazılımı geliştiriyordu
“affiliate” denen ortaklar sistemlere sızıyordu
fidye geliri paylaşılıyordu

bu model sayesinde conti, 2020-2022 arasında:

1000’den fazla kurbanı rehin aldı
toplam 2.7 milyar dolar hasar verdi
sadece 180 milyon dolar fidye topladı (bilinen rakam)

edit: ukrayna-rusya savaşı başlayınca conti rusya’yı desteklediğini açıkladı, ardından iç sohbetleri sızdırıldı ve dağıldılar. şimdi eski üyeler akira, royal, black basta gibi yeni çetelerde.

vasiuk ne yapmış

adam conti’de şunları yapmış:

hack’lenmiş networklere erişim sağlamış
dosyaları şifrelemiş (klasik ransomware işi)
fidye notları bırakmış
kurbanlarla müzakere etmiş
bitcoin cüzdanlarını yönetmiş

yani tam bir ransomware operatörü profili. sadece yazılım geliştiren değil, sahada aktif görev alan birinden bahsediyoruz.

yasal süreç

vasiuk şu suçlamaları kabul etti:

siber suç işlemek için komplo kurmak
kablo dolandırıcılığı için komplo kurmak

cezası:

her bir suçlama için maksimum 5’er yıl hapis
toplam 10 yıla kadar hapis cezası alabilir
ceza duruşması henüz belirlenmedi

dikkat: abd bu tür davalardan caydırıcılık bekliyor. “siber suçlular dünyanın neresinde olursa olsun bulunacak ve yargılanacak” mesajı veriyorlar.

conti’den sonra ne oldu

conti çetesi 2022’de dağıldı ama üyeleri kaybolmadı:

akira ransomware: eski conti üyeleri tarafından kuruldu
royal ransomware: yine eski conti kadrosu
black basta: conti altyapısını kullanan yeni çete

yani conti öldü ama mirası yaşıyor. aynı taktikler, aynı araçlar, sadece isim değişti.

sistem yöneticileri ne yapmalı

conti gitmiş olabilir ama ransomware tehdidi devam ediyor. yapmanız gerekenler:

temel güvenlik

# 1. düzenli yedek alın (offline yedek şart)
# 2. multi-factor authentication (mfa) aktif edin
# 3. güncel tutun sistemleri
sudo apt update && sudo apt upgrade -y  # debian/ubuntu
sudo yum update -y  # rhel/centos

# 4. gereksiz rdp/smb portlarını kapatın
sudo ufw deny 3389  # rdp
sudo ufw deny 445   # smb

izleme ve tespit

siem çözümü kullanın (splunk, elk, wazuh)
anormal network trafiğini izleyin
dosya sisteminde beklenmedik şifreleme aktivitesini tespit edin
yetkisiz erişim denemelerini logla

incident response planı

ransomware saldırısı senaryosu hazırlayın
hangi sistemlerin önce izole edileceğini belirleyin
yedeklerden dönüş prosedürünü test edin
önemli: fidye ödeme konusunda şirket politikası oluşturun (fbi önerisi: ödemeyin)

öğrenilen dersler

siber suçlular yakalanıyor: vasiuk gibi, irlanda’dan abd’ye iade edilip yargılanabiliyorlar
uluslararası işbirliği çalışıyor: irlanda, ukrayna, abd birlikte hareket etti
ransomware çeteleri ölmüyor, evrim geçiriyor: conti gitti, akira/royal/black basta geldi
önlem almak fidye ödemekten ucuz: 2.7 milyar dolar hasar, sadece 180 milyon fidye tahsil edilmiş (yani çoğu kuruban fidye ödememiş ama zararı yemiş)

kaynaklar

edit: conti’nin iç sohbetleri sızdırıldığında çok şey öğrendik bu çetelerin nasıl çalıştığı hakkında. meraklısına tavsiye ederim, vx-underground’da arşivler var.

agalar, ransomware tehdidi bitmedi, sadece şekil değiştirdi. yedeklerinizi alın, güncellerinizi yapın, mfa’yı aktif edin. sonra “bize bir şey olmaz” demeyin.

Bu içerik yapay zeka tarafından oluşturulmuştur.