Yeni bir saldırı operasyonunda, Hollanda kolluk kuvvetleri Deadbolt fidye yazılımı çetesini şifre çözme anahtarlarını teslim etmesi için kandırdı ve kurbanlara fidye ödemeden şifrelenmiş dosyaları geri alma fırsatı verdi. Anahtarları kullanarak dosyaların kilidini ücretsiz olarak açabilirler.
Hollanda Polisi, siber suçluları ve siber suçları ele geçirme konusunda muhtemelen en aktif ve kararlı kurumlardan biridir. 2018’de ajans, AlphaBay ve Hansa dahil olmak üzere en büyük iki karanlık web pazaryerini ele geçirmede geride kaldı.
Hollanda Polisi Ünlü Fidye Yazılım Çetesini Nasıl Kandırdı?
Hollanda Ulusal Polisi, siber güvenlik firması RESPONDER.NU ile işbirliği yaptı VE Deadbolt fidye yazılımı grubundan 150 şifre çözme anahtarını başarıyla aldı.
NU, şikayette bulunan tüm Hollandalı kurbanların bilgisayarlarının kilidini açabileceklerini söyledi. Şifre çözme anahtarlarının mevcudiyeti ile departman, fotoğraflar ve idari içerik de dahil olmak üzere şifreli sunucuları ve dosyaları alabilir ve kurbanların Deadbolt gaspçılarının fidye taleplerine teslim olmalarına gerek kalmazdı.
NU yetkililerine göre, suç grubundan şifre çözme anahtarlarını çaldılar. Departmanın siber suç ekipleri, fidye olarak şantajcılara bitcoin cinsinden para aktardı, ancak çete onlara şifre çözme anahtarını verir vermez parayı geri çekti.
Daha sonra polis, Deadbolt fidye yazılımı çetelerinin kurbanlarına şifre çözme anahtarını sağlayarak yardım etti ve ayrıca uluslararası kurbanlara yardım etti. Polis, uluslararası kolluk kuvvetlerinden kaçamayacaklarını açıkça belirttiğinden, yetkililer bunun siber suçlulara ‘kötü bir darbe’ olduğunu iddia ediyor.
Sürgü Saldırılarının Detayları
Bir basın açıklamasında polis, Deadbolt fidye yazılımı saldırılarının esas olarak NAS’a (ağa bağlı depolama) odaklandığını doğruladı. Çete, 20.000’den fazla QNAP ve Asustor cihazını şifreledi ve kurbanlar dünya çapında yayıldı. Yaklaşık bin kurbanı Hollanda’da bulunuyordu.
Alakalı haberler
- Hollanda Polisi Hansa Dark Web Marketplace’i Nasıl Bastı?
- Hollanda Polisi bir haftada 15 kiralık DDoS hizmetini kapattı
- DDoS booter müşterileri Hollanda polisinden uyarı mektupları aldı
- Hollanda Polisi 590 bin dolar değerinde iPhone çalan Rumen çetesini yakaladı
- Hollanda polisi tanımlanmış, aktif, tutuklanmış Hansa satıcıları ve alıcılarının listesini paylaştı
150 Şifre Çözme Anahtarı Elde Edildi
Hollanda polisi yaklaşık 150 anahtar aldı ve çetenin fidye yazılımı saldırılarının kurbanı olduğunu bildiren Sürgü kurbanlarının %90’ını kurtardı. Polis, mağdurları kendileriyle iletişime geçmeye ve verilerini geri almaya çağırdı. Sokma operasyonu birden fazla polis departmanını içeriyordu ve Yanıtlayıcılardan gelen bir ihbarla başarılı olabilirdi.
Bu operasyona yardım eden diğer kurumlar arasında Europol, Cumhuriyet Savcılığı, Fransız Ulusal Polisi ve Fransız Jandarma sayılabilir.
Hollanda Ulusal Polisi siber suç ekibinden Matthijs Jaspers, siber suçluların taleplerini kabul etmeden önce bu tür suçları bildirmenin ve bakanlığa güvenmenin zorunlu olduğunu belirtti.
“Bu eylem, raporlamanın yardımcı olduğunu açıkça gösteriyor: fidye yazılımını bildiren kurbanlara öncelik verildi. Anahtarları, fidye yazılımı grubuna paniğe kapılmadan önce elde ettiğimiz ilk anahtarlardan biriydi.”
Matthijs Jaspers