Yedi ülkeden kolluk kuvvetleri ve adli yetkililer, küresel topluluğa zarar veren büyük fidye yazılımı operasyonlarının arkasındaki oyuncuları ortadan kaldırmak ve yakalamak için benzeri görülmemiş bir girişimde Europol ve Eurojust ile işbirliği yaptı.
Ukrayna’da tutuklanan siber suçluların 71’den fazla ülkeden kuruluşlara yönelik fidye yazılımı saldırılarıyla bağlantısı var.
21 Kasım’da Kiev, Çerkassi, Rivne ve Vinnytsia bölgelerinde 30 evin aranmasının ardından 32 yaşındaki bir beyin yakalandı. Baskınlarda onun en aktif dört iş arkadaşı da tutuklandı.
Interpol’ün bir basın açıklamasında, Ukrayna Ulusal Polisinin soruşturma çabalarını desteklemek amacıyla ABD, Fransa, Almanya ve Norveç’ten yaklaşık yirmi müfettişin Kiev’e gönderildiği belirtildi.
Ukrayna’da Siber Suçlular Tutuklandı
2021 yılında Ukrayna’da bulunan cihazların adli açıdan analiz edilmesi amacıyla, o zamandan bu yana Europol ve Norveç polisi tarafından birçok operasyonel sprint düzenlendi. Geçen hafta Kiev’de düzenlenen eylem sırasında hedef alınan şüphelilerin tespit edilmesi, bu adli takip soruşturmasıyla kolaylaştırıldı.
Müfettişler, soruşturma altındaki kişilerin, bir dizi yüksek profilli vakada 71 ülkedeki kuruluşlara fidye yazılımı saldırıları başlatan bir ağın parçası olduğuna inanıyor.
Ukrayna’da tutuklanan bu siber suçlular, kasıtlı olarak büyük kuruluşların peşine düşmeleri ve operasyonları tamamen durdurmalarıyla ünlüdür.
Saldırılarını gerçekleştirmek için LockerGoga, MegaCortex, HIVE ve Dharma gibi çeşitli fidye yazılımları kullandılar.
Şüphelilerin bu suç örgütünde farklı roller üstlendiği öğrenildi. Bunlardan bazılarının hedeflerinin BT ağlarına sızmaktan sorumlu olduğu söylenirken, diğerlerinin ise kurbanların dosyalarının şifresini çözmek için yaptıkları Bitcoin ödemelerini aklamaktan sorumlu olduğu iddia ediliyor.
Kaba kuvvet saldırıları, SQL enjeksiyonları ve kötü amaçlı ekler içeren kimlik avı e-postaları göndermek, kullanıcı adlarını ve şifreleri ele geçirmek için ağlara girenlerin kullandığı stratejilerden bazılarıdır.
Saldırganlar ağlara girdikten sonra gizli kaldı ve daha fazla erişim elde etmek için Cobalt Strike, PowerShell Empire ve TrickBot kötü amaçlı yazılımlarını kullandı. Amaçları, fidye yazılımı saldırılarını başlatmadan önce mümkün olduğu kadar çok bilgisayara sızmaktı.
Soruşturmaya göre Ukrayna’da tutuklanan siber suçlular, büyük şirketlerin sahip olduğu 250’den fazla sunucuyu şifreleyerek birkaç yüz milyon avroluk kayıplara neden oldu.
Uluslararası işbirliği
Eylül 2019’da Fransız yetkililerin emriyle Norveç, Fransa, Birleşik Krallık ve Ukrayna’dan oluşan ortak bir soruşturma ekibi (JIT) kuruldu. JIT, Eurojust’tan mali destek ve her iki kurumdan da işbirliği aldı.
O zamandan bu yana, JIT’in ortakları Ukrayna’daki tehlikeli aktörleri tespit etmek ve tutuklamak için yakın işbirliği yaparken bir yandan da Hollandalı, Alman, İsviçreli ve Amerikalı yetkililerin yanında kendi bağımsız soruşturmalarını da yürütüyorlar.
İsviçreli yetkililer, bu soruşturma kapsamında yürütülen adli analiz sayesinde Bitdefender ve No More Ransom ortaklarıyla işbirliği yaparak LockerGoga ve MegaCortex fidye yazılımı sürümleri için şifre çözme araçları oluşturmayı başardı. Şifre çözme araçlarına herkes serbestçe erişebilir.
Katılımcı yetkililer
Operasyona yedi ülkeden soruşturma organları katıldı. Kuruluşlar şunlardır: Norveç’ten Ulusal Suç Soruşturma Servisi (Kripos), Paris Savcılığı ve Fransa’dan Ulusal Polis, Ulusal Polis, Hollanda Ulusal Savcılık Servisi, Başsavcılık, Ukrayna Ulusal Polisi, Fransa’dan Ulusal Polis Savcılığı. Almanya’dan Stuttgart, Reutlingen Emniyet Müdürlüğü, İsviçre Federal Polis Bürosu, Polizei Basel-Landschaft, Zürih Kantonu Savcılığı, İsviçre’den Zürih Kanton Polisi, ABD’den Amerika Birleşik Devletleri Gizli Servisi ve FBI, Europol ve Eurojust.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.