FBI Cleveland, çevrimiçi ortamda “Brain” takma adıyla faaliyet gösteren suçlu fidye yazılımı grubu “Radar/Dispossessor”ın faaliyetlerinin durdurulduğunu ve üç ABD sunucusunun, üç Birleşik Krallık sunucusunun, 18 Alman sunucusunun, sekiz ABD merkezli suç alan adının ve bir Almanya merkezli suç alan adının kaldırıldığını duyurdu.
Radar/Dispossessor, Ağustos 2023’teki kuruluşundan bu yana hızla uluslararası düzeyde etkili bir fidye yazılımı grubuna dönüştü; üretim, geliştirme, eğitim, sağlık, finansal hizmetler ve ulaşım sektörlerindeki küçük ve orta ölçekli işletmeleri ve kuruluşları hedef alıyor ve saldırıyor.
Başlangıçta Amerika Birleşik Devletleri’ndeki varlıklara odaklanan soruşturma, Arjantin, Avustralya, Belçika, Brezilya, Honduras, Hindistan, Kanada, Hırvatistan, Peru, Polonya, Birleşik Krallık, Birleşik Arap Emirlikleri ve Almanya gibi ülkelerden 43 şirketin saldırıların kurbanı olduğunu keşfetti. FBI, soruşturması sırasında Brain ve ekibiyle ilişkili birçok web sitesi tespit etti.
Radar Fidye Yazılımı, kurbanın sistemlerini şifrelemenin yanı sıra fidye için kurban verilerini sızdırarak diğer fidye yazılımı çeşitleriyle aynı ikili gasp modelini izler. Basitçe söylemek gerekirse, fidye yazılımı yeni kurbanları belirler ve saldırır ve mevcut kurbanları tekrar kurban eder.
Radar/Dispossessor, savunmasız bilgisayar sistemlerini, zayıf parolaları ve iki faktörlü kimlik doğrulamasının eksikliğini belirleyerek kurban şirketleri izole etti ve saldırdı. Suçlular sistemlere eriştikten sonra yönetici hakları elde ettiler ve dosyalara kolayca eriştiler. Gerçek fidye yazılımı daha sonra şifreleme için kullanıldı.
Sonuç olarak şirketler artık verilerine erişemedi. Şirket saldırıya uğradığında, suçlu aktörle iletişime geçmezlerse grup daha sonra kurban şirketteki diğer kişilerle e-posta veya telefon görüşmesi yoluyla proaktif bir şekilde iletişime geçecekti. E-postalar ayrıca daha önce çalınan dosyaların sunulduğu video platformlarına bağlantılar içeriyordu. Bu her zaman şantaj baskısını artırma ve ödeme isteğini artırma amacı taşıyordu.
Son olarak saldırganlar tarafından ayrı bir sızıntı sayfasında yapılan paylaşımda, fidye ödenmediği takdirde mağdurun verilerinin kamuoyuna açıklanmasına kadar bir geri sayım başlatıldığı duyuruldu.
Fidye yazılımlarının bu vaka gibi birçok çeşidi olabileceğinden, etkilenen toplam işletme ve kuruluş sayısı henüz belirlenemedi. FBI, Brain veya Radar Fidye Yazılımı hakkında bilgisi olan kişileri veya işletmeleri veya kuruluşları fidye yazılımının hedefi veya kurbanı olmuşsa veya şu anda bir suçluya ödeme yapıyorsa ic3.gov veya 1-800-CALL-FBI adresindeki İnternet Suç Şikayet Merkezi ile iletişime geçmeye teşvik ediyor. Kimliğiniz anonim kalabilir.