Yedi ülkeden kolluk kuvvetleri ve adli makamlar, Ukrayna’da önemli fidye yazılımı operasyonlarının arkasındaki önemli isimleri ortadan kaldırmak ve yakalamak için Europol ve Eurojust ile güçlerini birleştirdi.
21 Kasım’da Kiev, Çerkassi, Rivne ve Vinnytsia bölgelerinde 30 mülk arandı ve bunun sonucunda elebaşı tutuklandı. Elebaşının en aktif suç ortaklarından dördü de gözaltına alındı.
Norveç, Fransa, Almanya ve ABD’den 20’den fazla müfettiş, Ukrayna Ulusal Polisine soruşturma tedbirlerinde yardımcı olmak üzere Kiev’e gönderildi. Bu kurulum, Ukrayna’daki ev aramaları sırasında ele geçirilen verileri anında analiz etmek için sanal bir komuta merkezinin etkinleştirildiği Europol’ün Hollanda’daki genel merkezinden kopyalandı.
Tehlikeli, yakalanması zor ve çok yönlü
Soruşturma altındaki kişilerin, 71 ülkedeki kuruluşlara yönelik yüksek profilli fidye yazılımı saldırılarından sorumlu bir ağın parçası olduğuna inanılıyor.
Bu siber aktörlerin büyük şirketleri hedef alarak işlerini fiilen durma noktasına getirmeleriyle biliniyor. Saldırılarını gerçekleştirmek için diğerlerinin yanı sıra LockerGoga, MegaCortex, HIVE ve Dharma fidye yazılımlarını kullandılar.
Şüphelilerin bu suç örgütünde farklı rolleri vardı. Bunlardan bazılarının hedeflerinin BT ağlarını ele geçirmeye karıştığı düşünülürken, diğerlerinin ise kurbanların dosyalarının şifresini çözmek için yaptığı kripto para birimi ödemelerini aklamaktan sorumlu olduklarından şüpheleniliyor.
Ağlara sızmaktan sorumlu olanlar, bunu kaba kuvvet saldırıları, SQL enjeksiyonları ve kullanıcı adlarını ve şifreleri çalmak için kötü amaçlı ekler içeren kimlik avı e-postaları gönderme gibi teknikler aracılığıyla gerçekleştirdiler.
Saldırganlar ağlara girdikten sonra tespit edilemedi ve fidye yazılımı saldırılarını tetiklemeden önce mümkün olduğu kadar çok sistemi tehlikeye atmak için TrickBot kötü amaçlı yazılımı, Cobalt Strike ve PowerShell Empire gibi araçları kullanarak ek erişim elde etti.
Soruşturma, faillerin büyük şirketlere ait 250’den fazla sunucuyu şifrelediğini ve bunun birkaç yüz milyonlarca avroyu aşan kayıplara yol açtığını belirledi.