28 Şubat’ta çok sayıda polis gücü, DoppelPaymer fidye yazılımının arkasındaki siber suç çetesinin iki şüpheli üyesine karşı koordineli bir eylem gerçekleştirdi.
6 Mart’ta Europol tarafından açıklanan bu son baskınlar, son yıllarda önde gelen fidye yazılımı gruplarına karşı bir dizi başka kanun uygulama kampanyasını takip ediyor. Mandiant’ın mali suç analizinde baş analist olan Jeremy Kennelly, Dark Reading’e “Yasa uygulamalarının hızında ve fidye yazılımına veya destekleyici ekosisteme dahil olan aktörlere karşı hükümet eyleminin hızında bir artış gördük” dedi. “Ve bu, toplu olarak, biraz ürpertici bir etkiye neden oluyor gibi görünüyor.”
DoppelPaymer’da Polis Çipi
DoppelPaymer, BitPaymer fidye yazılımı ve Dridex bankacılık Truva Atı’ndan türetilen 4 yıllık bir fidye yazılımıdır. Siber suçlular bunu Compal ve Kia gibi şirketleri dondurmak için kullandılar ve bu süreçte bazen milyonlarca dolarlık fidye talep ettiler. Ayrıca devlet kurumlarına ve kritik altyapıya yönelik saldırılarda da kullanılmıştır.
Örneğin, Eylül 2020’de DoppelPaymer, acil durum personeli ile bir Düsseldorf hastanesi arasındaki iletişimi kesti. FBI özel sektöre yaptığı açıklamada, “Acil servise ihtiyaç duyan en az bir kişi 20 mil ötedeki bir hastaneye yeniden yönlendirildi.” “Bu kişi daha sonra öldü”, ancak polis “bireyin sağlığının kötü olduğunu ve hastanın yeniden yönlendirilmese bile muhtemelen öleceğini hissetti.”
6 Mart’ta yayınlanan bir basın açıklamasında Europol, Kuzey Ren-Vestfalya Polisi memurlarının, DoppelPaymer’in arkasındaki grupta “önemli bir rol oynadığına inanılan” bir Alman vatandaşının evine baskın düzenlediğini ortaya çıkardı. Aynı zamanda, ajans “Ukrayna’nın şu anda Rusya’nın işgali nedeniyle karşı karşıya olduğu son derece zor güvenlik durumuna rağmen” Ukrayna Ulusal Polisi memurlarının grubun ikinci şüpheli çekirdek üyesini sorguya çektiğini ve ilişkili iki yeri aradığını kaydetti – biri Kiev’de, diğeri Kharkiv’de.
Her iki olayda da memurlar, şu anda adli tıp incelemesi altında olan elektronik ekipmana el koydu. Bu koordineli eylemlere Europol, Hollanda Ulusal Polis Teşkilatı ve FBI yardımcı oldu.
Kolluk Kuvvetlerinin Bir Etkisi Var mı?
Siber suç tarihinin en karanlık günlerinden bazıları, 2020’de COVID-19 salgınından yararlanarak finansal motivasyona sahip siber suçluların fidye yazılımı faaliyetlerini hızlandırdığı zaman yaşandı. daha önce hiç görülmedi seviyeler. Kennelly, “son derece kazançlıydı” diye açıklıyor. “O düğmeye basmaya devam ettiler ve oradan para gelmeye devam etti.” Hepsinden kötüsü, “eylemleri kesintiye uğramıyordu ve insanlar tutuklanmıyordu.”
Sonunda, özellikle hastanelere yönelik yaygın saldırılar, fidye yazılımı belasına göz ardı edilemez bir ışık tuttu. Kolluk kuvvetleri, dünyanın en önde gelen fidye yazılımı gruplarından bazılarına baskı uygulayarak yanıt verdi. Örneğin Hive, ABD Adalet Bakanlığı’nın aylarca süren kampanyasıyla tamamen kesintiye uğradı ve bir zamanlar oyundaki en korkunç isim olan REvil, Rusya’daki koordineli tutuklamaların ardından neredeyse tamamen dağıtıldı.
Kennelly, “Herhangi bir eylem, gidişatı tamamen durdurmaz,” diyor, ancak “her taraftan gelen baskının toplam sonucu”, yeraltı siber suç ekonomisi üzerinde gözle görülür bir etkiye neden oldu.
Kennelly, “Pek çok siber tehdit faaliyetinden hâlâ fidye yazılımı yoluyla para kazanılıyor,” diye açıklıyor, “ancak kendi gözlemlerimize ve kamuya açık kaynaklardan alınan diğer verilere göre, siber saldırı miktarında genel bir düşüş olmuş gibi görünüyor. dünya çapında fidye yazılımı etkinliği.”
Altyapıyı çökerterek, bu grupların önemli üyelerini ortadan kaldırarak ve kalanların gözünü korkutarak, kolluk kuvvetleri fidye yazılımları üzerinde gerçek bir etki yaratmaya başlıyor. Ancak bu pek çok iyi haber bile, genel olarak ekosistemin yalnızca küçük bir bölümünü ele alıyor. Kennelly, “Hala çok yaygın” diye uyarıyor. “Fidye yazılımının ortadan kalktığını veya suç ekosisteminin ondan uzaklaştığını söylemek makul değil.”