Kritik Altyapı Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Almanya, Şüpheli 3 Rus DoppelPaymer Operatörü İçin Tutuklama Emri Verdi
Akşaya Asokan (asokan_akshaya) •
6 Mart 2023
Almanya ve Ukrayna polisi, Avrupa ve Amerika Birleşik Devletleri’ndeki hastanelere ve acil servislere saldırma sicili olan bir fidye yazılımı suç örgütünün şüpheli iki çekirdek üyesini tutukladı.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Europol’ün Pazartesi günü yaptığı açıklamaya göre, kolluk kuvvetleri bir Alman vatandaşının evi ile bir Ukrayna vatandaşının ikametgahına eş zamanlı baskınlar düzenledi ve Kiev ve Kharkiv şehirlerinde de aramalar yaptı.
Ele geçirilen elektronik cihazlar, DoppelPaymer fidye yazılımını yaymakla suçlanan suç grubu üyelerinin ek tutuklanmalarına yol açabilir.
Alman polisi üç Rus uyruklu Igor Garshin, Irina Zemlianikina ve Igor Olegovich Turashev hakkında tutuklama emri çıkardı. Haraç girişimi ve bilgisayar sabotajında suç ortaklığı da dahil olmak üzere suçlamalarla karşı karşıyalar.
Garshin’in casusluk ve veri şifrelemeyi kolaylaştıran siber saldırılar düzenlediği iddia edilirken, Zemlianikina’nın kötü niyetli kimlik avı e-postaları gönderdiği ve Alman kurbanlar ile bilgisayar korsanının veri sızıntısı web sitesi arasındaki sohbetleri düzenlediği iddia ediliyor. Alman polisi, Turashev’i bilgisayar korsanlığı yapan grubun BT altyapısının ve kötü amaçlı yazılımın baş operatörü olmakla suçladı.
Turashev, ABD Hazine Bakanlığı’nın 2019’da yaptırım uyguladığı Evil Corp bilgisayar korsanlığı grubu tarafından geliştirilen Dridex kötü amaçlı yazılımını yönetmedeki iddia edilen rolü nedeniyle FBI tarafından da aranıyor.
Alman polisinin haberdar olduğunu söylediği 37 DoppelPaymer kurbanı arasında, Eylül 2020’de bir fidye yazılımı saldırısına maruz kalan ve acil bir hastanın 20 mil ötedeki başka bir hastaneye yönlendirilmesine neden olan Düsseldorf’taki Üniversite Hastanesi de var. Hasta öldü, ancak FBI bir uyarıda Alman yetkililerin hastanın doktorlar tarafından görülmeden önce fazladan mil kat etmeden muhtemelen sağlık durumunun kötü olması nedeniyle ölmüş olabileceği sonucuna vardığını söyledi.
Diğer kurbanlar arasında 2020’de bir ABD ilçe 911 acil çağrı merkezi ve 2019’da bir ABD tıp merkezi yer alıyor. DoppelPaymer operatörleri, bir haraç ödemesi almadıkları takdirde çalınan verileri sızdırma sözü vererek çifte gasp yapıyor.
DoppelPaymer ilk olarak 2019’da tespit edildi. BitPaymer fidye yazılımına dayalıdır ve Dridex kötü amaçlı yazılım ailesinin bir parçasıdır. DoppelPaymer, JavaScript veya VBScript’te kötü amaçlı kod içeren ekleri olan kimlik avı ve spam iletileri yoluyla yayılır. E-postaları dağıtmak için Emotet botnet’i kullanır. 2021 genel bakışında TrendMicro, fidye yazılımı kötü amaçlı yazılımının, siber savunmaların kötü amaçlı şifrelemeyi kesintiye uğratmamasını sağlamak amacıyla “güvenlik, e-posta sunucusu, yedekleme ve veritabanı yazılımıyla ilgili” hizmetleri ve işlemleri sonlandırmak için Process Hacker adlı bir araç kullandığını söyledi. Ayrıca, görünüşe göre korumalı alanda analiz edilmeye karşı bir savunma içeriyor.