Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Polis 1 Tutukladı, 5 Şüpheliyi Daha Sorguladı
Akşaya Asokan (asokan_akshaya) •
20 Ekim 2023
Paris’teki Avrupa polisi bu hafta Ragnar Locker fidye yazılımının kilit geliştiricisi olmakla suçlanan bir kişiyi, grubun birçok ülkede dijital altyapısını ele geçiren bir polis operasyonunda tutukladı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Europol’ün Cuma günü yaptığı açıklamaya göre, Fransız yetkililerin öncülük ettiği ortak eylem, Pazartesi günü başlayan koordineli eylemde İspanya ve Letonya’da bulunan beş şüphelinin tutuklanması ve sorgulanmasıyla sonuçlandı. Polis ayrıca iddia edilen geliştiricinin Çek Cumhuriyeti’ndeki evinde de arama yaptı.
Polis, grubun karanlık web sızıntı sitesine ev sahipliği yapan Hollanda, Almanya ve İsveç’teki Ragnar Locker altyapısını tespit etti.
Ragnar Locker, Windows ve Linux işletim sistemlerinde çalışan, kripto kilitleyen bir kötü amaçlı yazılımdır. Operatörler esas olarak verileri çalmak ve kurbanlardan fidye almak için verileri sızdırmakla tehdit etmek gibi çifte gasp taktiğini kullandı. Polis operasyonuna ilişkin haberler, perşembe günü fidye yazılımı grubunun karanlık web sitesinde bir ele geçirme bildirimi görüntülendikten sonra ortaya çıktı (bkz.: Ragnar Locker Fidye Yazılımı Grubu Unutulmaya mı Gidiyor?).
Cuma günkü tutuklama, Fransız, Kanadalı ve ABD yetkililerinin Ekim 2022’de Kanada’da bir Ragnar şüphelisini tutuklamak için gerçekleştirdiği ortak eylemin ardından geldi. Ukrayna polisi, Eylül 2022’de Fransız ve Amerikan polis teşkilatlarıyla işbirliği içinde Ragnar operatörü olduğu iddia edilen iki kişiyi gözaltına aldı.
Rusça konuşan grup ilk olarak 2019’da ortaya çıktı ve Nisan 2020’den itibaren esas olarak Avrupa ve Kuzey Amerika’daki büyük sanayi gruplarını hedef aldı. Grup, 5 milyon ila 70 milyon dolar arasında değişen büyük fidye miktarıyla ünlüydü. Kurbanları arasında enerji şirketi Energias de Portekiz, Japon oyun şirketi Capcom, uçak üreticisi Dassault Falcon ve İtalyan içki üreticisi Campari yer alıyor.
Mart 2022’de FBI, Ragnar Locker’ın aktif olarak kritik altyapı sektörlerini hedef aldığı ve 10 kritik altyapı sektöründe en az 52 ABD kurban kuruluşunu topladığı konusunda uyardı.
Baskın, uluslararası kolluk kuvvetlerinin fidye yazılımlarına ve diğer siber suç gruplarına karşı gerçekleştirdiği bir dizi eylemin sonuncusu. Eylül ayında ABD ve İngiliz yetkililer 11 Rus TrickBot operasyonuna onay verdi. Bundan önce ABD kurumları QakBot botnet altyapısını kapatmıştı. Bu yılın başlarında FBI, çok uluslu bir operasyonla Hive fidye yazılımı sunucularına el koydu.