FBI Cleveland, internette “Brain” lakabıyla bilinen kötü şöhretli fidye yazılımı grubu “Radar/Dispossessor”u çökerterek siber suçlara karşı önemli bir zafer kazandığını duyurdu.
Bu operasyonda ABD’deki üç, İngiltere’deki üç ve Almanya’daki 18 sunucu kapatıldı.
Yetkililer ayrıca ABD merkezli sekiz suç domainine ve Almanya merkezli bir domaine de el koydu.
Bu yayının kaldırılması, İngiltere Ulusal Suç Ajansı, Bamberg Cumhuriyet Savcılığı, Bavyera Eyalet Kriminal Polisi Ofisi (BLKA) ve Ohio Kuzey Bölgesi ABD Savcılığı’nın ortak çalışmasıyla gerçekleştirildi.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Küresel Bir Tehdit Etkisiz Hale Getirildi
Ağustos 2023’teki kuruluşundan bu yana Radar/Dispossessor hızla uluslararası bir tehdit haline geldi. Grup, çeşitli sektörlerdeki küçük ve orta ölçekli işletmeleri hedef alıyor: üretim, eğitim, sağlık ve finansal hizmetler.
Başlangıçta ABD’li kuruluşlara odaklanan FBI soruşturması, Arjantin, Avustralya, Belçika ve Almanya’daki şirketler de dahil olmak üzere dünya çapında 43 şirketin mağdur olduğunu ortaya koydu.
Fidye yazılımı, kurbanların sistemlerini şifreleyerek ve verilerini sızdırarak, kurbanları fidye ödemeye zorlayan ikili bir gasp modeli kullanıyordu.
Fidye Yazılımının Mekaniği
Kötü amaçlı yazılımların bir türü olan fidye yazılımı, bir bilgisayardaki verileri şifreleyerek fidye ödenene kadar kullanılamaz hale getirir. Radar/Dispossessor, sistemlere erişim sağlamak için zayıf parolalar ve iki faktörlü kimlik doğrulamanın olmaması gibi güvenlik açıklarını kullandı.
İçeri girdikten sonra grup yönetici hakları elde etti ve dosyaları şifreledi ve ödeme talep etmek için mağdurlarla iletişime geçti. Saldırganlar fidye ödenmezse çalınan verileri kamuoyuna ifşa etmekle tehdit etti.
FBI, fidye yazılımının hedef aldığı işletmeleri, ic3.gov veya 1-800-CALL-FBI adresindeki İnternet Suç Şikayet Merkezi’ne olayları bildirmeye çağırıyor. Soruşturma devam ediyor ve yetkililer sorumluları adalete teslim etmeye kararlı.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download