Blockchain araştırmalarıyla daha fazla DoppelPaymer fidye yazılımı grubu şüphelisi tespit edildi ve onlara karşı arama emirleri uygulandı.
Alman polisi, ABD Gizli Servisi ile işbirliği içinde, Almanya ve Ukrayna’daki DoppelPaymer fidye yazılımı grubunun şüpheli üyelerine karşı arama emirleri yürüttü.
Mart 2023’te, Alman Bölge Polisi ve Ukrayna Ulusal Polisinin Europol, Hollanda Polisi ve Amerika Birleşik Devletleri Federal Soruşturma Bürosu’nun (FBI) desteğiyle iki şüpheliyi nasıl yakaladığını ve bilgisayar ekipmanına el koyduğunu bildirmiştik.
O tarihten bu yana, Kuzey Ren-Vestfalya Eyaleti Kriminal Polis Ofisi’nden (LKA NRW) siber suç grubu uzmanları, Siber Suç Merkezi ve İrtibat Noktası (ZAC NRW) ile birlikte, suç ağıyla bağlantılı kişilere yönelik başka bir hedefli saldırı gerçekleştirdi.
LKA NRW ve ABD Gizli Servisi’nin blockchain araştırmaları sırasında özellikle iki adam odak noktası haline geldi. Söz konusu kişiler, görünüşe göre örgütte önemli bir pozisyonda bulunan 44 yaşında bir Ukraynalı ve muhtemelen fidye yazılımı saldırılarından kaynaklanan şüpheli fonlar aldığından şüphelenilen güney Almanya’dan 45 yaşında bir adam.
Kripto para araştırmacıları suçluları takip etmek için özel stratejiler kullanıyor. Müfettişler kanıt toplamak, blockchain aracılığıyla fonların izini sürmek ve bunları kimin fiat para birimlerine dönüştürdüğünü belirlemeye çalışmak için araçlar kullanıyor. Her ne kadar kripto para birimi anonim olsa da bu, takip edilemeyeceği anlamına gelmiyor. Tüm işlemler, aranacak, analiz edilecek ve kategorize edilecek bir veri hazinesi sağlayan halka açık bir deftere kaydedilir.
Geçtiğimiz yıllarda DoppelPaymer, Kia Motors America’ya yapılan yüksek profilli fidye yazılımı saldırısının sorumluluğunu üstlendi. Çete aynı zamanda St. Lucie İlçesi şerif departmanına, Hollanda Bilimsel Araştırma Enstitüsüne (NWO) ve Illinois Başsavcılığına yapılan maliyetli bir saldırının da sorumlusuydu. Geçmişte DoppelPaymer tarafından saldırıya uğrayan diğer kurbanlar arasında Compal, PEMEX (Petróleos Mexicanos), Kaliforniya’daki Torrance Şehri, Newcastle Üniversitesi, Georgia’daki Hall County, Banijay Group SAS ve Bretagne Télécom yer alıyor.
Mart 2021’den bu yana, DoppelPaymer aylık fidye yazılımı incelemelerimizde yer almıyor ve onlar adına kaydettiğimiz bilinen son sızıntı sitesi adresi de çevrimdışına alındı.
Aktif dönemleri boyunca (2017 – 2021), dünya çapında 600’den fazla mağdur gasp edildi, bunların bazıları çift haneli milyonlara ulaştı. Alman makamlarının 2020’den bu yana sürdürdüğü soruşturmalar, Igor Olegovich Turashev ve Igor Garshin’in Mart 2023’te uluslararası kamuoyunda aranmasına yol açtı. Bu şüphelilerin her ikisi de şu anda EUROPOL’un “En Çok Arananlar” listesinde yer alıyor. Daha sonraki soruşturmalarda üçüncü bir kişiye yönelik şüphe yeterince kanıtlanamadığı için kamuya açık arama geri çekildi.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE