ABD Adalet Bakanlığı, Amerikan sağlık hizmeti sağlayıcıları tarafından Maui fidye yazılımı türünün operatörlerine ödenen yaklaşık 500.000 ABD Doları tutarında Bitcoin ele geçirildiğini duyurdu.
Bu ayın başında Maui, FBI ve CISA tarafından batılı kuruluşları şifreleme saldırılarıyla zorlayan yeni bir Kuzey Kore destekli fidye yazılımı operasyonu olarak vurgulandı.
Özel fidye yazılımı operasyonu, hedeflenmesinde sağlık ve halk sağlığı kuruluşlarına yönelik bir eğilim göstererek hayatı tehdit eden hizmet kesintilerine neden oldu.
DoJ duyurusunda açıklandığı gibi, yeni türün keşfi, bir Kansas hastanesinden FBI’a gönderilen bir güvenlik olayı raporundan kaynaklandı.
Başsavcı Yardımcısı Lisa O. Monaco, “Bir kurbanın hızlı raporlaması ve işbirliği sayesinde FBI ve Adalet Bakanlığı savcıları, Kuzey Kore devlet destekli bir fidye yazılımı dağıtan ‘Maui’ grubunun faaliyetlerini kesintiye uğrattı” dedi.
“Bu, yalnızca fidye ödemelerinin yanı sıra daha önce bilinmeyen kurbanlar tarafından ödenen bir fidyeyi geri almamıza izin vermekle kalmadı, aynı zamanda daha önce tanımlanamayan bir fidye yazılımı türünü de tanımlayabildik.”
Kansas hastanesi, veri şifreleyen bir siber saldırının ardından BT ağını geri yüklemek için Mayıs 2021’de Maui fidye yazılımı çetesine yaklaşık 100.000 dolar ödemişti.
Olayı FBI’a hızlı bir şekilde rapor etmeleri sayesinde, kolluk kuvvetleri kısa bir süre sonra Colorado’daki bir tıbbi sağlayıcıdan 120.000 dolarlık başka bir ödemeyi takip etti.
Bu iki ödeme ve 280.000 ABD Doları tutarındaki açıklanmayan sayıda ödeme, sonunda Mayıs 2022’de ele geçirildi, bu nedenle toplam geri alma kabaca yarım milyon ABD doları oldu.
Bu vaka, fidye yazılımı olaylarını kolluk kuvvetlerine mümkün olan en kısa sürede bildirmenin önemini gösterirken, uzlaşma göstergeleri yenidir ve ödemeler daha kolay izlenebilir.
Ek olarak, fidye ödemesinden sonra kara para aklama sürecini takip etmek, kolluk kuvvetlerinin tehdit aktörlerini belirlemesine, suçlamasına ve bazen de tutuklamasına yardımcı olabilir.
Kolluk kuvvetleri son birkaç yılda fidye ödemelerini başarıyla geri aldı ve en dikkate değer vakalar şunlardı:
Kurtarılan miktar bu sefer o kadar önemli olmasa da, güvenlik olaylarının ne kadar hızlı raporlanmasının, kanun uygulayıcıların fidye ödemelerini geri almak ve tehdit aktörlerini ve taktiklerini belirlemek için para izini daha kolay takip etmesine izin verdiğini gösteriyor.