ABD Adalet Bakanlığı bugün Blackcat/ALPHV fidye yazılımı grubuna karşı bir kesinti kampanyası başlatacağını duyurdu ve kurbanlara kullanabilecekleri bir şifre çözücü olduğunu bildirdi.
FBI, ALPHV/Blackcat şifre çözücüyü geliştirdi
Geçtiğimiz 18 ay boyunca ALPHV/Blackcat, dünyanın dört bir yanındaki kurbanların ödediği yüz milyonlarca dolarlık fidye göz önüne alındığında, dünyanın en verimli ikinci hizmet olarak fidye yazılımı çeşidi olarak ortaya çıktı. Bu suçların küresel ölçeği nedeniyle, çok sayıda yabancı emniyet teşkilatı paralel soruşturmalar yürütüyor.
FBI, ülke genelindeki FBI saha ofislerinin ve dünya çapındaki kolluk kuvvetleri ortaklarının, etkilenen 500’den fazla kurbana sistemlerini geri yükleme yeteneği sunmasına olanak tanıyan bir şifre çözme aracı geliştirdi. Bugüne kadar FBI, bu çözümü uygulamak için Amerika Birleşik Devletleri’nde ve uluslararası alanda düzinelerce kurbanla çalıştı ve çok sayıda kurbanı toplamda yaklaşık 68 milyon dolar tutarındaki fidye taleplerinden kurtardı.
Florida’nın Güney Bölgesi’nde bugün açıklanan arama emrinde ayrıntılı olarak belirtildiği gibi FBI, soruşturmanın bir parçası olarak Blackcat fidye yazılımı grubunun bilgisayar ağında da görünürlük elde etti ve grubun işlettiği birçok web sitesine el koydu.
ALPHV/Blackcat Hakkında
Mühürsüz tutuklama emrine göre, Blackcat aktörleri Amerika Birleşik Devletleri’ndeki ve dünya çapındaki bilgisayar ağlarını tehlikeye attı. Fidye yazılımı varyantının neden olduğu kesintiler, devlet tesisleri, acil durum hizmetleri, savunma sanayi üssü şirketleri, kritik üretim, sağlık ve kamu sağlığı tesisleri dahil olmak üzere ABD’nin kritik altyapılarının yanı sıra diğer şirketleri, devlet kurumlarını ve okulları da etkiledi.
Dünya çapındaki kayıp miktarı yüz milyonları buluyor ve fidye ödemelerini, özel verilerin imhasını ve çalınmasını ve olaya müdahaleyle ilgili maliyetleri içeriyor.
Blackcat, geliştiricilerin fidye yazılımı oluşturmaktan, güncellemekten ve yasa dışı internet altyapısını korumaktan sorumlu olduğu bir hizmet olarak fidye yazılımı modelini kullanıyor.
Bağlı kuruluşlar, fidye yazılımıyla yüksek değere sahip kurban kurumları tespit edip bunlara saldırmaktan sorumludur. Kurban ödeme yaptıktan sonra geliştiriciler ve bağlı kuruluşlar fidyeyi paylaşır.
Blackcat aktörleri çoklu gasp saldırı modelini kullanıyor. Kurban sistemini şifrelemeden önce, bağlı kuruluş hassas verileri sızdıracak veya çalacaktır. Bağlı kuruluş daha sonra kurbanın sisteminin şifresini çözmek ve çalınan verileri yayınlamamak karşılığında fidye ister.
Kara kedi aktörleri, ödeme baskısını artırmak için kurbanın sistemindeki en hassas verileri hedef almaya çalışır. Blackcat aktörleri, saldırılarını duyurmak için karanlık ağdaki bir sızıntı sitesine güveniyor. Bir kurban fidye ödemeyi reddettiğinde, bu aktörler genellikle çalınan verileri kamuya açık hale gelen bir sızıntı web sitesinde yayınlayarak misillemede bulunurlar.
Blackcat bağlı kuruluşları, kurban sistemine ilk erişim sağlamak için ele geçirilen kullanıcı kimlik bilgilerinden yararlanmak da dahil olmak üzere bir dizi yöntemle kurban ağlarına ilk erişimi elde etti. Tehlike göstergelerine ilişkin teknik bilgiler ve etkilerini hafifletmeye yönelik öneriler de dahil olmak üzere, kötü amaçlı yazılım hakkında daha fazla bilgiye FBI’dan ulaşılabilir.
Koordineli kolluk eylemi
Soruşturmayı FBI Miami Saha Ofisi yürütüyor. Adalet Bakanlığı ayrıca Europol, Almanya’daki Bundeskriminalamt ve Zentrale Kriminalinspektion Göttingen, Danimarka Özel Suç Birimi ve Europol ile Avustralya, İngiltere, İspanya, İsviçre ve Avusturya’daki hukuk kurumlarının kritik işbirliğini takdir etmektedir.
Blackcat fidye yazılımının kurbanlarının, daha fazla bilgi almak ve hangi yardımın mevcut olabileceğini belirlemek için yerel FBI saha ofisiyle iletişime geçmeleri önemle tavsiye edilir.
Emniyet teşkilatının Blackcat’e yönelik devam eden soruşturmasına ilişkin ek bilgiye buradan ulaşabilirsiniz.
Adalet Bakanlığı Ceza Dairesi’nden Başsavcı Yardımcısı Vekili Nicole M. Argentieri, “Adalet Bakanlığı olarak mağdurların güvenliğine ve güvenliğine öncelik veriyoruz” dedi.
“Bu vakada ajanlar ve savcılar mağdur ağlarını yeniden kurmak için yorulmadan çalıştı ancak bu eylemler çabalarımızın sonucu değil, sadece başlangıç. Suç aktörleri, bugünkü duyurunun devam eden bu çabanın sadece bir parçası olduğunun farkında olmalıdır. İleride soruşturmamıza devam edeceğiz ve Blackcat’in arkasındakileri adalet önüne çıkarılana kadar takip edeceğiz.”