DoppelPaymer: Kuzey Ren-Vestfalya ve Ukrayna’da fidye yazılımı çetesine yönelik baskınlar

hadicanim

Aktif Üye
28 Şubat 2023’te, Kuzey Ren-Vestfalya Eyalet Kriminal Polis Ofisi (LKA) ve Ukrayna Ulusal Polisi (Націона́льна полі́ція Украї́ни), Almanya ve Ukrayna’da büyük çaplı suçlardan sorumlu olduğuna inanılan suç örgütünün şüpheli çekirdek üyelerine yönelik baskınlar düzenledi. DoppelPaymer fidye yazılımını kullanan siber saldırılar. Bu, eylemi Hollanda polisi ve FBI ile birlikte destekleyen Avrupa Polis Ofisi (Europol) tarafından Pazartesi günü duyuruldu. Daha önce kimliği belirsiz faillerin kötü amaçlı yazılımı Almanya’da, diğer şeylerin yanı sıra Düsseldorf Üniversite Kliniği ve Funke Media Group 2020’ye yapılan Truva atı saldırılarında kullandığı söyleniyor.


Almanya ve Ukrayna’da baskınlar


Eşzamanlı eylemlerde Alman subaylar, bir Alman vatandaşının evinde arama yaptı. Müfettişler, onun gasp çetesinde önemli bir rol oynadığını varsayıyorlar. LKA şu anda tam işlevinin izini sürmek için el konulan ekipmanı analiz ediyor. Aynı zamanda, sahadaki son derece zor güvenlik durumuna rağmen, Ukrayna polis güçleri, aynı zamanda suç örgütünün iç çemberinden olduğu anlaşılan bir ülke vatandaşını sorguya çekti. Bu baskınlar, biri Kiev’de, diğeri Kharkiv’de olmak üzere iki yeri kapsıyordu. Müfettişler, şu anda adli olarak incelenmekte olan elektronik cihazlara el koydu.

Europol’e göre, operasyonel bilgileri kurumun veritabanlarıyla karşılaştırmak ve daha fazla operasyonel analiz ve adli tıp desteği sağlamak için Almanya’ya üç uzman gönderildi. Kripto değerleri de geriye doğru izlendi. Polis ofisi, bu verilerin ve diğer ilgili davaların incelenmesinin daha fazla soruşturma faaliyetini tetikleyeceğini beklemektedir. Rapora göre Europol ayrıca Almanya, Ukrayna, Hollanda ve ABD’de görev yapan memurların “gerçek zamanlı olarak bağlanması” ve ev aramalarının koordinasyonu için “sanal bir komuta merkezi” kurdu. Europol’ün Ortak Siber Suç Eylem Görev Gücü (J-CAT) de dahil oldu.


DoppelPaymer, 2019 yılında siber suçluların kuruluşlara, kritik altyapılara ve sektörlere saldırmak için fidye yazılımı truva atını kullanmaya başlamasıyla ortaya çıktı. BitPaymer fidye yazılımına dayalıdır ve Dridex kötü amaçlı yazılım ailesine aittir. Europol’e göre, kötü amaçlı yazılım “savunma mekanizmalarını tehlikeye atabilecek benzersiz bir araç” kullanıyor. Bunu yaparken, saldırıya uğrayan sistemlerin güvenlikle ilgili süreçleri durdurulur veya baltalanır. DoppelPaymer saldırıları, yaygın ve özellikle kötü şöhretli Emotet kötü amaçlı yazılımı tarafından mümkün kılındı.

Europol, DoppelPaymer’in çeşitli kanallar aracılığıyla dağıtıldığını açıklıyor. Bunlar arasında kimlik avı ve JavaScript veya VBScript gibi kötü amaçlı kod içeren ekli belgeler içeren spam e-postalar vardı. Bu fidye yazılımının arkasındaki suç grubu, çifte şantaj şeması kullandı, yani sadece fidye talep etmekle kalmayıp, muhtemelen ele geçirilen verileri bir sızıntı web sitesi aracılığıyla da yayınladı. Alman makamları, bu çetenin 37 kurbanının farkında ve sonuçta şirketler hedef alınıyor. ABD’de etkilenenler, şantajcıların taleplerine yanıt vermek için Mayıs 2019 ile Mart 2021 arasında en az 40 milyon euro ödedi.



güncellemeler


03/06/2023


16:46


Saat



“Çifte Örümcek” veya “İndrik Örümcek” olarak da bilinen çetenin ana failleri, müfettişlere göre Rusya’da bulunan iki erkek ve bir kadın. Siber Suçlar Merkezi ve İrtibat Noktası Kuzey Ren-Vestfalya (ZAC NRW), saldırılar için kullanılan BT altyapısının ve kötü amaçlı yazılımın yöneticisi olarak hareket ettiği söylenen Igor Olegovich T. de dahil olmak üzere onlar hakkında tutuklama emirleri aldı. ABD güvenlik yetkilileri T.’nin başına 5 milyon dolar ödül koydu. LKA araştırmacısı Dirk Kunze’ye göre, büyük, uluslararası olarak iç içe geçmiş bir kompleks. Toplam on bir şüpheli tespit edilmiş olabilir. Rusya, Almanya ve Moldova Cumhuriyeti’nde yaşadıkları söyleniyor.




(iki)



Haberin Sonu