Alman Bölge Polisi, Ukrayna Ulusal Polisi, Europol, Hollanda Polisi ve FBI ortak bir çabayla 28 Şubat 2023’te DoppelPaymer fidye yazılımını kullanarak yıkıcı siber saldırılar düzenlemekten sorumlu kötü şöhretli bir suç örgütünün arkasındaki beyinleri devirmek için güçlerini birleştirdi.
Bu fidye yazılımı, siber suçluların onu kuruluşlara, kritik altyapıya ve sektörlere yönelik saldırılar başlatmak için kullanmaya başladığı 2019 yılında ortaya çıktı.
BitPaymer fidye yazılımına ve Dridex kötü amaçlı yazılım ailesinin bir parçasına dayanan DoppelPaymer, saldırıya uğrayan sistemlerin güvenlikle ilgili sürecini sonlandırarak savunma mekanizmalarını tehlikeye atabilen benzersiz bir araç kullandı. DoppelPaymer saldırıları, üretken Emotet kötü amaçlı yazılımı tarafından etkinleştirildi.
Kötü amaçlı fidye yazılımı, JavaScript veya VBScript olan zararlı kod içeren ekleri olan spam ve kimlik avı e-postalarından oluşan çeşitli kanallar aracılığıyla yayıldı.
Bu fidye yazılımının arkasındaki suç grubu, 2020’nin başlarında suç aktörleri tarafından başlatılan bir sızıntı web sitesini kullanarak çifte gasp planına güvendi. Alman makamları, bu fidye yazılımı grubunun tümü şirketler olan 37 kurbanının farkında. En ağır saldırılardan biri Düsseldorf’taki Üniversite Hastanesine düzenlendi. ABD’de mağdurlar, Mayıs 2019 ile Mart 2021 arasında en az 40 milyon avro ödedi.
Eşzamanlı eylemler sırasında Alman subaylar, DoppelPaymer fidye yazılımı grubunda önemli bir rol oynadığına inanılan bir Alman vatandaşının evine baskın düzenledi. Müfettişler şu anda şüphelinin fidye yazılımı grubunun yapısındaki kesin rolünü belirlemek için ele geçirilen ekipmanı analiz ediyor.
Aynı zamanda, Rusya’nın işgali nedeniyle Ukrayna’nın şu anda karşı karşıya olduğu son derece zor güvenlik durumuna rağmen, Ukraynalı polis memurları, aynı zamanda çekirdek DoppelPaymer grubunun bir üyesi olduğuna inanılan Ukrayna uyruklu bir kişiyi sorguya çekti. Ukraynalı memurlar, biri Kiev’de ve biri Kharkiv’de olmak üzere iki yerde arama yaptı. Aramalar sırasında, şu anda adli tıp incelemesi altında olan elektronik cihazlara el konuldu.
“DoppelPaymer çetesinin iki üyesi kolluk kuvvetleri tarafından zaten hedef alındı, ancak DoppelPaymer bir hizmet olarak fidye yazılımı operasyonu olduğundan, tehdidin arkasında daha önce yakalanması gereken çok daha fazla fail olması muhtemeldir. Fidye yazılımına temelli veda edebiliriz,” HighGround CEO’su Mark Lamb, Help Net Security’ye söyledi.