Koordineli bir uluslararası kolluk kuvvetleri eylemi, kötü şöhretli RagnarLocker fidye yazılımı grubu tarafından kullanılan karanlık web sitesini ele geçirdi.
Çeşitli ülkelerden kolluk kuvvetlerinin katıldığı bu operasyon, siber suçlular için büyük bir başarısızlık ve fidye yazılımı saldırılarına karşı devam eden savaşta önemli bir başarıdır.
RagnarLocker web sitesinde artık bir mesaj görüntüleniyor: “Bu hizmet, RagnarLocker grubuna karşı koordineli bir uluslararası yasa uygulama eyleminin bir parçası tarafından ele geçirildi.”
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Mesajda ayrıca ABD, Avrupa Birliği ve Japonya’dan kolluk kuvvetlerinin katılımından da bahsedilerek bu operasyonun küresel kapsamı vurgulanıyor.
Bu kolluk kuvvetleri girişiminin ayrıntıları hâlâ tam olarak açıklanmadı ve pek çok soru yanıtsız kaldı.
Çetenin tüm altyapısının ele geçirilip geçirilmediği, herhangi bir tutuklama yapılıp yapılmadığı veya çalınan fonların ele geçirilip geçirilmediği belli değil.
Avrupa Birliği’nin kolluk kuvveti Europol, fidye yazılımı grubuna karşı devam eden bir eyleme dahil olduğunu resmen doğruladı.
Europol sözcüsü Claire Georges, tüm işlemlerin tamamlanmasının ardından Cuma günü yayından kaldırmaya ilişkin ayrıntılı bir açıklama yapılacağını belirtti.
İtalyan Eyalet Polisinin de operasyonla ilgili daha fazla bilgi açıklaması bekleniyor. Ancak FBI sözcüsü şu anda yorum yapmaktan kaçındı.
TechCrunch, aralarında İspanya, Letonya, Almanya ve Hollanda’nın da bulunduğu çeşitli ülkelerdeki kolluk kuvvetleriyle temasa geçti ancak henüz herhangi bir yanıt alınmadı.
Bir fidye yazılımı türünün adı olan RagnarLocker ve arkasındaki suç grubu, siber suç dünyasında öne çıkan bir aktör oldu.
Bazı güvenlik uzmanlarının Rusya ile bağlantısı olduğundan şüphelendiği bu çete, 2020 yılından bu yana faaliyet gösteriyor ve ağırlıklı olarak kritik altyapı kuruluşlarını hedef alıyor.
FBI daha önce RagnarLocker fidye yazılımı saldırılarının etkilediği imalat, enerji ve hükümet gibi on kritik altyapı sektöründe 52’den fazla ABD kuruluşunu tanımlayan bir uyarı yayınlamıştı.
Ajans ayrıca, fidye ödemeleri için kullanılan Bitcoin adresleri ve çetenin operatörleri tarafından kullanılan e-posta adresleri de dahil olmak üzere RagnarLocker ile ilgili risk göstergelerini de yayınladı.
Uzun süredir kolluk kuvvetlerinin radarında olmasına rağmen RagnarLocker, kötü niyetli faaliyetlerine devam etti.
Fidye yazılımı takipçisi Ransom Watch, çetenin bu ay gibi yakın bir tarihte hâlâ kurbanları hedef aldığını bildirdi.
Eylül ayında RagnarLocker, İsrail’in Mayanei Hayeshua hastanesine düzenlenen saldırının sorumluluğunu üstlendi ve saldırı sırasında çalındığı iddia edilen bir terabaytlık veriyi sızdırmakla tehdit etti.
Karanlık web sitesinin başarılı bir şekilde ele geçirilmesi, fidye yazılımlarına karşı mücadelede ileriye doğru atılmış önemli bir adımı temsil ediyor ve uluslararası kolluk kuvvetlerinin siber suç ağlarını bozma konusunda işbirlikçi çabalarını gösteriyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.