ABD'nin siber suç iddiaları nedeniyle iadesini istediği bir Rus vatandaşının Tayland'ın tatil adası Phuket'te tutuklandığı duyuruldu. Tayland polisi, Denis Obrezko'nun Microsoft tarafından Kremlin çıkarlarıyla örtüşen saldırılar düzenlediği kabul edilen siber casusluk çetesi Void Blizzard'ın bir üyesi olduğunu iddia etti. Tayland Siber Suç Soruşturma Bürosu'na (CCIB) göre, 35 yaşındaki şüpheli, Phuket'te ülkeye girdikten bir hafta sonra FBI ve Tayland yetkililerinin ortak operasyonuyla 6 Kasım'da tutuklandı. Açıklamada, "Bu kişi daha önce hem Avrupa'da hem de ABD'de güvenlik sistemlerini ihlal etmiş ve devlet kurumlarına saldırmıştı" dedi. ABD'ye iadesi gerçekleşene kadar Obrezko'nun Bangkok Ceza Mahkemesi'nde tutulacağı belirtildi. Yetkililer, yerel polisin Obrezko'yu otel odasında takip ettiğini ve buradaki dizüstü bilgisayar, cep telefonu ve dijital cüzdan gibi elektronik cihazlarına el konulduğunu söyledi. Microsoft Threat Intelligence (MTI), daha önce Void Blizzard'ı Rusya'nın karşı çıktığı kuruluşları hedef aldığı gerekçesiyle suçlamış ve Ukrayna da dahil olmak üzere ABD ve Avrupa'daki hükümet, savunma, ulaştırma, medya, STK'lar ve sağlık sektörlerine odaklandığını belirtmişti. Açıklamada, "Kuruluşlara erişim sağlamak için genellikle çevrimiçi pazar yerlerinden satın aldıkları çalıntı oturum açma bilgilerini kullanıyorlar. İçeri girdikten sonra büyük miktarda e-posta ve dosya çalıyorlar." ifadesi kullanıldı. Rusya'nın Tayland Büyükelçiliği'nden Rus diplomat İlya İlyin, geçen hafta Phuket'te bir Rus vatandaşının "siber suç işlemek şüphesiyle" gözaltına alındığını doğruladı ve TASS haber ajansına göre tutuklamanın "iddiaya göre ABD'nin resmi talebi üzerine" yapıldığı belirtildi. MTI, Void Blizzard'ın düzenli olarak hükümet ve kolluk kuvvetleri, özellikle NATO ülkelerindeki ve Ukrayna'ya askeri veya insani yardım sağlayan kuruluşları hedef aldığını belirtti. Grubun faaliyetleri Ukrayna'da eğitim, ulaşım ve savunma gibi çeşitli sektörleri etkiledi. Araçlar ve taktikler MTI, Void Blizzard'ın ilk erişim için "şifre püskürtme" (ortak şifrelerin sistematik olarak birden fazla kullanıcı adına uygulanması) ve çalınan kimlik doğrulama bilgilerinin kullanılması gibi temel teknikleri kullandığını tespit etti. MTI, "İlk erişim yöntemlerindeki karmaşıklığa rağmen Void Blizzard, kritik sektörlerdeki tehlikeye maruz kalmış kuruluşlara erişim sağlama ve onlardan bilgi toplama konusunda etkili oldu" diye ekledi.