hadicanim
Aktif Üye
Siber suç: Polis fidye yazılımı grubu “Hive”ı çökertti
Avrupa ve ABD’deki soruşturma makamları, organize siber suçlara bir darbe daha vurdu. Baden-Württemberg’deki müfettişler, Avrupa güçleri, Europol, ABD federal polisi (FBI) ve diğer ABD makamlarıyla işbirliği içinde Perşembe günü fidye yazılımı grubu “Hive”ın BT altyapısının kontrolünü ele geçirdi. Bu Perşembe öğleden sonra Reutlingen’deki polis merkezi tarafından açıklandı.
“Şafak Kıran Operasyonu”
“Dawnbreaker Operasyonu” sırasında, yetkililerin “ağdan ve kullanıcılarından çok sayıda sunucuya ve güvenli veri ve hesaplara el koyduğu” bildirildi. Operasyonun başlangıç noktası, Esslingen bölgesindeki bir Alman şirketine yönelik bir fidye yazılımı saldırısıydı. Soruşturma sırasında polis “faillerin suç bilişim altyapısına girmeyi başardı”.
Haberler online’dan alınan bilgilere göre bu, Ekim 2021’de otomotiv tedarikçisi Eberspächer’e yönelik bir fidye yazılımı saldırısıdır. Soruşturma sırasında yetkililer “daha önce bilinmeyen, küresel olarak aktif Hive ağına giden izin izini sürebildiler” ve uluslararası ortakları birleştirdiler “belirleyici tavsiye” verin.
Soruşturmalar devam ediyor. Yetkililer, grubun faillerinin ve “müşterilerinin” kimliği hakkında herhangi bir bilgi vermiyor. Yetkililer, el konulan sunucuların ve ele geçirilen verilerin değerlendirilmesinden, şüpheliler ve suç şebekesinin “kullanıcıları” hakkında daha fazla bilgi edinmeyi umuyor.
“Hizmet Olarak Fidye Yazılımı”
Diğer gruplar gibi, Hive ağı da fidye yazılımını “bir hizmet olarak” sundu. Yetkililer, geçtiğimiz bir buçuk yılda 80 ülkede şirket ve kuruluşlara yönelik 70’i Almanya’da olmak üzere 1.500’den fazla ciddi siber saldırıdan grubu sorumlu tutuyor. Almanya’da Hive, Kasım 2021’de MediaMarkt ve Saturn elektronik pazarlarına saldırdı.
Europol’e göre “Hive” üyeleri çeşitli saldırı vektörleri kullandı. Bazı saldırılar, Uzak Masaüstü Protokolü (RDP) ile basit oturum açma veya VPN aracılığıyla gerçekleştirildi. Diğer durumlarda, saldırganlar çok faktörlü oturum açma işlemlerini atlamış ve yazılım açıklarından erişim elde etmiştir. Diğer saldırılar, kötü amaçlı yazılım içeren kimlik avı e-postaları aracılığıyla başlatıldı.
ABD yargısının tahminlerine göre, failler yaklaşık 100 milyon ABD dolarını gasp edebildiler. Europol’den alınan bilgilere göre, zorla alınan para daha sonra paylaşıldı: Saldırganlar beşte birini fidye yazılımının geliştiricilerine veriyor ve ganimetlerin yüzde 80’ini kendileri alıyor.
ağa sızdı
Etkilenen Alman şirketlerinden bazıları talep edilen fidyeyi ödemedi, bunun yerine suç duyurusunda bulunarak soruşturmaların başlatılmasını sağladı. Alman müfettişler daha sonra uluslararası meslektaşlarını çağırdı. ABD yetkilileri, ağa Temmuz 2022’den beri eriştiklerini söylüyor.
Ayrıca, etkilenen şirketlere fidye yazılımı tarafından şifrelenen sistemlerin şifresini çözmek için veri sağlamak için de kullandılar. ABD Başsavcısı Merrick Garland, “Geçen yılın Temmuz ayından bu yana, dünya çapında 300’den fazla kurbana yardım ederek yaklaşık 130 milyon dolarlık fidye ödemesini engelledik” dedi. Örneğin ABD’de bir hastane Hive ile saldırıya uğradı.
Amerika Birleşik Devletleri, Almanya ve Hollanda’ya ek olarak, Kanada, Fransa, İrlanda, Litvanya, Norveç, Portekiz, Romanya, İspanya, İsveç ve Birleşik Krallık’taki müfettişler Dawnbreaker Operasyonuna katıldı.
Stuttgart’taki savcılık, Hive’ın yol açtığı zararın milyarlarca olduğunu tahmin ediyor ve sorunun büyümesini bekliyor. Kıdemli savcı Joachim Dittrich, “Soruşturma makamlarının ağ oluşturmaya, esnek hareket etmeye ve teknolojiyi güncel tutmaya devam etmesi çok daha önemli” dedi.
güncellemeler
01/26/2023
18:19
izlemek
Daha fazla ayrıntı içeren mesaj eklendi.
(vbr)
Haberin Sonu