Almanya ve Ukrayna’dan kolluk kuvvetleri, DoppelPaymer fidye yazılımını kullanarak büyük ölçekli saldırıların arkasında olan bir siber suç grubunun şüpheli çekirdek üyelerini hedef aldı.
Europol’ün haberine göre 28 Şubat 2023’te gerçekleşen operasyon Hollanda Ulusal Polisi (Politie) ve ABD Federal Soruşturma Bürosu’nun (FBI) desteğiyle gerçekleştirildi.
Bu, bir Alman vatandaşının evine yapılan baskının yanı sıra Ukrayna’nın Kiev ve Kharkiv şehirlerinde yapılan aramaları da kapsıyordu. Ukrayna uyruklu bir kişi de sorguya çekildi. Her iki kişinin de DoppelPaymer grubunda önemli pozisyonlarda bulunduğuna inanılıyor.
Ajans ayrıca, “Şüphelilerin tam rolünü ve diğer suç ortaklarıyla bağlantılarını belirlemek için ele geçirilen ekipmanın adli tıp analizi devam ediyor.”
Siber güvenlik firması CrowdStrike’a göre DoppelPaymer, Nisan 2019’da ortaya çıktı ve kodunun çoğunu, Rusya merkezli Indrik Spider (Evil Corp) adlı üretken bir gruba atfedilen BitPaymer olarak bilinen başka bir fidye yazılımı türüyle paylaşıyor.
Dosyaları şifreleyen kötü amaçlı yazılım, özelliklerini bilgi çalma ve botnet yeteneklerini içerecek şekilde genişleten, Windows odaklı bir bankacılık truva atı olan kötü şöhretli Dridex kötü amaçlı yazılımıyla da taktik örtüşmeler sergiliyor.
“Ancak, DoppelPaymer ve BitPaymer arasında, Indrik Spider’ın bir veya daha fazla üyesinin gruptan ayrıldığı ve kendi Big Game Hunting fidye yazılımı operasyonunu başlatmak için hem Dridex hem de BitPaymer’in kaynak kodunu çatalladığı anlamına gelebilecek bir takım farklılıklar var. CrowdStrike dedi.
Indrik Spider ise 2014 yılında GameOver Zeus suç ağının eski üyeleri, bir eşler arası (P2P) botnet ve Zeus bankacılık truva atının halefi tarafından kuruldu.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
KOLTUĞUNUZU AYIRTIN
Ancak, kolluk kuvvetlerinin operasyonlarına ilişkin müteakip artan incelemeleri, grubun taktik değiştirmesine ve kurbanları gasp etmenin ve yasa dışı kar elde etmenin bir yolu olarak fidye yazılımını uygulamaya koymasına neden oldu.
Europol, “DoppelPaymer saldırıları, üretken Emotet kötü amaçlı yazılımı tarafından etkinleştirildi” dedi. “Fidye yazılımı, kimlik avı ve JavaScript veya VBScript gibi kötü amaçlı kod içeren ekli belgeler içeren spam e-postalar dahil olmak üzere çeşitli kanallar aracılığıyla dağıtıldı.”
Suç planının arkasındaki aktörlerin Almanya’da en az 37 şirketi hedef aldığı ve ABD’deki kurbanların Mayıs 2019 ile Mart 2021 arasında en az 40 milyon Euro ödediği tahmin ediliyor.