Yine bir fidye yazılımı grubunun çekirdek üyeleri yakalandı: APT grubu DoppelPaymer'in başkanları, polis, Europol, FBI ve diğer birçok makamın işbirliğiyle Ukrayna ve Almanya'da yakalandı. Grup, Düsseldorf Üniversite Hastanesine yapılan saldırıyla tanındı.
Daha 28 Şubat 2023'te, Kuzey Ren-Vestfalya Alman Eyalet Kriminal Polis Ofisi ve Ukrayna Ulusal Polisi, Europol, Hollanda polisi (Politie) ve Birleşik Devletler Federal Soruşturma Bürosu'nun desteğiyle, şüpheli çekirdek üyelerini hedef aldı. DoppelPaymer fidye yazılımından sorumlu büyük ölçekli siber saldırılardan sorumlu suç grubu.
🔎 Ukrayna Ulusal Polisi baskında Europol'e yardım etti (Resim: Europol).
Doppel Palmer da hastanelere saldırdı
Fidye yazılımı, 2019 yılında siber suçluların kuruluşlara, kritik altyapı ve sektörlere saldırılar başlatmasıyla ortaya çıktı. BitPaymer fidye yazılımına ve Dridex kötü amaçlı yazılım ailesinin bir parçasına dayanan DoppelPaymer, saldırıya uğrayan sistemlerin güvenlikle ilgili sürecini sonlandırarak savunma mekanizmalarını tehlikeye atabilen benzersiz bir araç kullandı. DoppelPaymer saldırıları da Emotet tarafından mümkün kılındı.
Fidye yazılımı, kimlik avı ve JavaScript veya VBScript gibi kötü amaçlı kod içeren ekli belgeler içeren spam e-postalar da dahil olmak üzere çeşitli kanallar aracılığıyla dağıtıldı. Bu fidye yazılımının arkasındaki suç grubu, çifte fidye yazılımı planına güvendi ve 2020'nin başlarında suçlu aktörler tarafından başlatılan bir sızıntı web sitesini kullandı. Alman makamları, bu fidye yazılımı grubunun tümü şirket olan 37 kurbanının farkında. En ciddi saldırılardan biri Düsseldorf'taki Üniversite Hastanesi'ne düzenlendi. ABD'de mağdurlar, Mayıs 2019 ile Mart 2021 arasında en az 40 milyon avro ödedi.
On milyonlarca ganimet
Eşzamanlı eylemler sırasında Alman memurlar, DoppelPaymer fidye yazılımı grubunda önemli bir rol oynadığına inanılan bir Alman vatandaşının evini aradı. Müfettişler şu anda şüphelinin fidye yazılımı grubunun yapısındaki tam rolünü belirlemek için el konulan cihazları analiz ediyor. Aynı zamanda, Ukrayna'nın şu anda Rus işgali nedeniyle içinde bulunduğu son derece zor güvenlik durumuna rağmen, Ukraynalı polis memurları, DoppelPaymer çekirdek grubunun bir üyesi olduğundan şüphelenilen Ukrayna uyruklu bir kişiyi sorguya çekti. Ukraynalı yetkililer, biri Kiev'de ve biri Kharkiv'de olmak üzere iki yerde arama yaptı. Aramalarda şu anda adli tıp incelemesi yapılan elektronik cihazlara el konuldu.
Soruşturmanın başından itibaren Europol, bilgi alışverişini kolaylaştırdı, uluslararası kolluk kuvvetleri işbirliğini koordine etti ve operasyonel faaliyetleri destekledi. Europol ayrıca mevcut verileri AB içindeki ve dışındaki çeşitli ceza davalarına bağlayarak analitik destek sağladı ve soruşturmalara kripto para birimi, kötü amaçlı yazılım, şifre çözme ve adli tıp analizi ile yardımcı oldu.
Kırmızı./sel
Daha fazlası Europol.com'da