Koordineli bir kolluk kuvveti operasyonu, Ukrayna’da çeşitli fidye yazılımı planlarının parçası olduğu iddia edilen önemli kişilerin tutuklanmasına yol açtı.
Europol bugün yaptığı açıklamada, “21 Kasım’da Kiev, Çerkassi, Rivne ve Vinnytsia bölgelerinde 30 mülk arandı ve bunun sonucunda 32 yaşındaki elebaşı tutuklandı.” dedi. “Elebaşının en aktif suç ortaklarından dördü de gözaltına alındı.”
Gelişme, aynı operasyonla bağlantılı olarak 12 kişinin tutuklanmasından iki yıldan fazla bir süre sonra gerçekleşti. Bireyler öncelikli olarak LockerGoga, MegaCortex ve Dharma fidye yazılımı aileleriyle bağlantılıdır.
Şüphelilerin 2019’dan bu yana 71 ülkede 1.800’den fazla kurbanı hedef aldığı tahmin ediliyor. Ayrıca, artık kullanılmayan Hive fidye yazılımını yüksek profilli kuruluşlara karşı dağıtmakla da suçlanıyorlar.
İşbirlikçilerden bazılarının, kaba kuvvet saldırıları düzenleyerek, SQL enjeksiyonlarını düzenleyerek ve kullanıcı adlarını ve şifreleri çalmak için kötü amaçlı ekler içeren kimlik avı e-postaları göndererek BT ağlarına sızmaya karıştıklarına inanılıyor.
Başarılı bir uzlaşmanın ardından saldırganlar, dosya şifreleyen kötü amaçlı yazılımı bırakmak için ek kötü amaçlı yazılımları ve TrickBot, Cobalt Strike ve PowerShell Empire gibi istismar sonrası araçları bırakarak gizlice ağların içinde hareket etti.
Siber suç ağının diğer üyelerinin, mağdurların dosyalarının şifresini çözmek için yaptıkları kripto para birimi ödemelerini aklamaktan sorumlu olduğundan şüpheleniliyor.
Europol, “Soruşturma, faillerin büyük şirketlere ait 250’den fazla sunucuyu şifrelediğini ve bunun da birkaç yüz milyonlarca avroyu aşan kayıplara yol açtığını belirledi.” dedi.
İşbirliği çabası Fransa, Almanya, Hollanda, Norveç, İsviçre, Ukrayna ve ABD’den yetkilileri içeriyordu
Açıklama, Europol ve Eurojust’ın Çek ve Ukrayna polisi tarafından, mağdurları “güvenliği ihlal edilmiş” banka hesaplarından “güvenli banka hesaplarına” para aktarmaları için kandırarak milyonlarca yasa dışı kar elde ettiğine inanılan üretken bir sesli kimlik avı çetesinin çökertildiğini duyurmasından iki haftadan kısa bir süre sonra geldi. ‘ banka hesapları onların kontrolü altında.
Ayrıca Europol’ün, on bir ülkenin kolluk kuvvetleri ve adli makamlarının Ragnar Locker fidye yazılımıyla ilişkili altyapıyı çökerttiğini ve Fransa’daki “anahtar hedefi” tutukladığını açıklamasından bir ay sonra geldi.