Hollanda Ulusal Polisi, siber güvenlik firması Responders.NU ile işbirliği içinde, sahte bitcoin ödemeleri nedeniyle ‘Deadbolt’ fidye yazılımı grubundan 150’den fazla şifre çözme anahtarı elde etmeyi başardı.
“Polis ödedi, şifre çözme anahtarlarını aldı ve ardından ödemeleri geri çekti. Haber bültenine göre, bu anahtarlar, değerli fotoğraflar veya yönetim gibi dosyaların, mağdurlara hiçbir ücret ödemeden yeniden açılmasına izin veriyor”.
DEADBOLT fidye yazılımı, tanınmış NAS satıcısı QNAP’ın ürünlerindeki güvenlik açıklarını hedefler, DEADBOLT çetesi, ağınızdaki diğer herkesi dijital yaşamlarından kilitlemeyi ve ardından verilerinizi “kurtarmak” için sizi birkaç bin dolara sıkıştırmayı amaçlar.
Fidye ödendikten sonra, DeadBolt kurban için bir şifre çözme anahtarı içeren aynı bitcoin fidye adresine bir bitcoin işlemi oluşturur – şifre çözme anahtarı işlemin OP_RETURN çıktısı altında bulunabilir.
Daha sonra, kurban bu anahtarı girdikten sonra, bir SHA256 karma değerine dönüştürülür ve kurbanın şifre çözme anahtarının SHA256 karma değeri ve DeadBolt ana şifre çözme anahtarının SHA256 karma değeri ile karşılaştırılır.
Bu nedenle, şifre çözme anahtarı SHA256 karmalarından biriyle eşleşirse, NAS sabit sürücülerindeki şifreli dosyaların şifresi çözülür.
Raporlara göre, on üç ülkeden birinde şikayette bulunan mağdurların anahtarlarının yaklaşık %90’ı ele geçirildi. Bu durumda, bir kurban DeadBolt işlemine fidye ödemesi yaptığında, işlem tam fidye miktarı ile bitcoin işlemini tespit ettiğinde otomatik olarak bir şifre çözme anahtarı gönderir.
Yine de şifre çözme anahtarı, bitcoin işleminin meşru olduğuna dair bir bitcoin onayı beklemeden hemen gönderilir. Böylece, Hollanda Polisi ve Responders.NU, Bitcoin blok zincirinin yoğun bir şekilde tıkandığı bir zamanda düşük bir ücretle fidye ödemeleri yapıyor.
Rapor, eylemin Deadbolt’un arkasındaki siber suçlular için kötü bir darbe olduğunu söylüyor: operasyonlarındaki zayıf halka nedeniyle sistemlerini kapatmak zorunda kaldılar. Spesifik olarak, uluslararası kolluk kuvvetlerinin ilgi odağındalar.
“Bu eylem, raporlamanın yardımcı olduğunu açıkça gösteriyor: fidye yazılımını bildiren kurbanlara öncelik verildi. Anahtarları, fidye yazılımı grubuna panik gelmeden önce elde ettiğimiz ilk anahtarlar arasındaydı.
Siber suç ekibi polisi Matthijs Jaspers, “Uluslararası kurbanların yanı sıra, şikayette bulunan ve onları hemen akşam bilgilendiren tüm Hollandalı kurbanların anahtarlarını elde edebildik”
Responders.NU’dan Rickey Gevers, “Birçok fidye yazılımı kurbanına yardım ediyoruz ve şifre çözme anahtarlarını elde etme fırsatı gördük. Deadbolt.responders.nu web sitesi aracılığıyla kurbanlar, anahtarlarının da mevcut olup olmadığını kolayca kontrol edebilir ve kilit açma talimatlarını takip edebilir.”
Ayrıca Okuyun: Güvenli Web Filtrelemeyi İndirin – Özgür e-kitap