NetWalker Fidye Yazılımı Operatörü Yüzlerce Kuruluşu Hacklemekten Mahkûm Edildi

30 yaşındaki Rumen Daniel Christian Hulea, dünya çapında yüzlerce kuruluşu hedef alan karmaşık bir siber suç operasyonu olan NetWalker fidye yazılımı saldırılarındaki rolü nedeniyle 20 yıl hapis cezasına çarptırıldı.

ABD Adalet Bakanlığı, 21,5 milyon dolarlık yasadışı gelirin kaybedilmesini ve yaklaşık 15 milyon dolarlık tazminat ödemesini de içeren cezayı duyurdu.

Romanya’nın Cluj kentindeki Jucu de Mijloc sakini Hulea, Haziran ayında bilgisayar dolandırıcılığı komplosu ve elektronik dolandırıcılık komplosu suçlamalarını kabul etti.

Mahkeme kayıtlarına göre Hulea, NetWalker fidye yazılımını sağlık, eğitim, kolluk kuvvetleri ve devlet kurumları da dahil olmak üzere çeşitli sektörlerdeki mağdurlardan fidye ödemeleri almak için kullandığını itiraf etti.

Özellikle, saldırılar, küresel krizden yararlanarak sağlık hizmeti sağlayıcılarını hedef alarak, COVID-19 salgını sırasında yoğunlaştı.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin

NetWalker fidye yazılımı, hizmet olarak fidye yazılımı (RaaS) modeli olarak çalışır ve Hulea gibi bağlı kuruluşların geliştiricilerle karları paylaşırken saldırılar gerçekleştirmesine olanak tanır.

Kötü amaçlı yazılım, kurbanların verilerini şifreliyor ve şifre çözme anahtarları için kripto para birimi cinsinden ödeme talep ediyor. Hulea, fidye ödemelerinden o sırada değeri 21,5 milyon dolar olan yaklaşık 1.595 Bitcoin aldığını itiraf etti.

Soruşturma, Hulea’nın suç gelirlerini Endonezya’daki bir limited şirket ve Bali’de yapım aşamasında olan üst düzey bir tatil mülkü de dahil olmak üzere lüks yatırımları finanse etmek için kullandığını ortaya çıkardı. Bu varlıklar, cezasının bir parçası olarak kaybedilen varlıklar arasındaydı.

Hulea’nın 11 Temmuz 2023’te tutuklanması, iki ülke arasında imzalanan suçluların iadesi anlaşması kapsamında Romen kolluk kuvvetleri ile ABD yetkilileri arasındaki ortak bir çabaydı.

Florida’ya iade edilmesinin ardından FBI’ın Tampa Saha Ofisi ve Florida’nın Orta Bölgesi federal savcıları tarafından kovuşturmaya maruz kaldı.

Başsavcı Baş Yardımcısı Nicole M. Argentieri, fidye yazılımı tehditleriyle mücadelede bu davanın önemini vurguladı: “Bu ceza, siber suçluları küresel krizlerden yararlanma ve kritik altyapıyı hedef alma konusunda sorumlu tutma konusundaki kararlılığımızı gösteriyor.”

NetWalker fidye yazılımı, salgın sırasındaki agresif taktikleriyle ün kazandı. Kimlik avı kampanyaları yoluyla sık sık ağlara sızdı ve VPN’lerdeki ve uzak masaüstü protokollerindeki güvenlik açıklarından yararlandı.

Bir ağa girdikten sonra, fidye talepleri için bir koz olarak dosyaları şifreledi ve hassas verileri sızdırdı.

Sağlık sektörü, COVID-19 sırasında NetWalker saldırılarından özellikle ağır darbe aldı. Örneğin hastaneler ve acil servisler, operasyonlarının en savunmasız olduğu dönemde özellikle hedef alındı.

FBI, kuruluşları düzenli veri yedekleme, yazılım düzeltme eki uygulama ve çok faktörlü kimlik doğrulama gibi önlemleri uygulayarak fidye yazılımlarına karşı siber güvenlik savunmalarını güçlendirmeye çağırdı.

Yetkililer ayrıca, daha fazla suç faaliyetini körükleyeceği için fidye ödemekten de kaçınıyor. Bu ceza, fidye yazılımı operasyonlarını sona erdirmeye ve failleri işledikleri suçlardan sorumlu tutmaya yönelik uluslararası çabalarda önemli bir zafere işaret ediyor.

KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin