[ This article was originally published here ]
John E. Dunn tarafından
iki tutuklama iddia edilen fidye yazılımı suçları için Ve bazı faydalı istihbarat Ama olacak en son Europol eylemi herhangi bir fark yaratır mı?
Almanya, Ukrayna, Hollanda ve ABD’deki kolluk kuvvetlerini kapsayan uluslararası bir operasyonun ardından, Europol Almanya ve Ukrayna’da DoppelPaymer fidye yazılımı grubunun beş temel “beyninden” ikisi olduğuna inandığı tutuklamalar.
Kiev ve Kharkiv’deki mülklerin aranmasını da içeren baskınlarda ilk zanlının Alman uyruklu, ikincisinin Ukrayna uyruklu olduğu açıklandı.
Europol, Alman zanlının grubun faaliyetlerinde “önemli bir rol oynadığına inanıldığını” söylese de bunun ötesinde ayrıntılar az. Gözaltındaki şüphelilere ek olarak, yetkililer, biri siber suç grubuyla bağlantılı olduğu iddia edilen, tamamı Rus olan diğer üç şüpheli için de tutuklama emri çıkardı. .
Bu grup ne kadar önemliydi ve iki kişinin tutuklanması saldırıları azaltacak mı?
DoppelPaymer’in Kökenleri
DoppelPaymer, 2017 ve 2018 yıllarına kadar fidye yazılımı kampanyalarında yer almış olan BitPaymer adlı önceki bir tehdit grubunun soyundan gelen ilk kez 2019’un başlarında ortaya çıktı. golf organizasyonu ve küçük .
DoppelPaymer ortaya çıktığında, grubun hırsları bir adım daha artmıştı. Yeni enkarnasyonun kurbanları arasında Kia Motors America, Los Angeles County ve teknoloji şirketi vardı. .
Acımasız bir ilk, bildirildiğine göre Düsseldorf’taki Üniversite Hastanesine DoppelPaymer 2020 saldırısıydı. . Bu olay, Alman polisinin son tutuklamalara yol açan soruşturmasına yol açtı.
Europol’e göre, Alman makamları grubun hedef aldığı en az 37 kuruluştan haberdarken, ABD’de Mayıs 2019 ile Mart 2021 arasında en az 40 milyon Euro’yu gasp ettikleri tahmin ediliyor.
Gasp İnovasyonu
DoppelPaymer’ın saldırıları sıklaştıkça fidyelerin boyutu da arttı. BitPaymer’ın günlerinde birkaç yüz bin doların Bitcoin eşdeğeriydi. Foxconn saldırısı sırasında, bu 34 milyon dolara yükseldi.
DoppelPaymer bu davranışta yalnız değildi, ancak ‘sormazsan almazsın’ fidye yazılımı okulunun öncüsüydü. Diğer bir yenilik de çifte gasp, kurban verilerini kamuya açıklamakla tehdit etme uygulamasıydı.
Başarısına rağmen, 2020’den sonra DoppelPaymer, Conti, LockBit ve REvil gibi rakip fidye yazılımı grupları tarafından geride bırakıldı. Ayrıca grubun gibi 2021’in ortalarında, DoppelPaymer adı altındaki saldırıların azalmasının ardından polisin izini sürmek için.
Bu, son tutuklamaların DoppelPaymer’dan geriye kalanların yanı sıra Grief’i de bozabileceği anlamına geliyor. Bununla birlikte, tutuklamalar manşetlere konu olurken, şüphelilerin bilgisayarlarında istihbarat arama yeteneği muhtemelen bir o kadar önemlidir. Bu, genellikle gelecekteki tutuklamalara yol açan kanıtı sağlar.
Polis eylemleri tartışmalı bir şekilde fidye yazılımlarını durdurmaz, ancak failler üzerinde baskı oluşturarak ve kamuoyuna verimli bir şeyler yapıldığını hissettirerek onu bozar.
reklam