Europol, Almanya ve Ukrayna'daki kolluk kuvvetlerinin Doppelpaymer Ransomware Group'un çekirdek üyesi olduğuna inanılan iki kişiyi hedef aldığını duyurdu.
Operasyon, Şubat ayında iki ülkede birden fazla yere baskın yapmaktan ibaretti ve Europol, FBI ve Hollanda polisini de içeren koordineli bir çabanın sonucuydu.
Europol bugün yayınlanan bir basın açıklamasında, "Alman subayları, Doppelpaymer Fidyeware Group'ta önemli bir rol oynadığına inanılan bir Alman vatandaşının evine baskın düzenledi."
Ajans, Rus istilası nedeniyle "Ukrayna'nın şu anki son derece zor güvenlik durumuna rağmen" ülkedeki polis memurlarının "çekirdek Doppelpaymer Grubunun bir üyesi olduğuna inanılan bir Ukrayna vatandaşını sorguladığını" belirtiyor.
Alman memurları bir yere baskın düzenledi - Alman ulusal evi "Doppelpaymer Fidye yazılım grubunda önemli bir rol oynadığına" inanıyordu. Ukrayna'da polis, Kiev ve Kharkiv'de iki yer aradı.
Elektronik ekipman ele geçirildi ve müfettişler ve BT uzmanları adli kanıtlar için inceliyor.
Europol'den üç uzman da Europol veritabanlarından gelen bilgilerle operasyonel bilgileri çapraz kontrol etmek ve analiz, kripto izleme ve adli çalışmaya yardımcı olmak için Almanya'ya konuşlandırıldı.
Europol, "Bu verilerin ve diğer ilgili vakaların analizinin daha fazla araştırmacı faaliyeti tetiklemesi bekleniyor." Bu çalışma, fidye yazılımı grubunun diğer üyelerini ve dünya çapında kötü amaçlı yazılım ve fidye kurbanlarını konuşlandıran bağlı kuruluşları ortaya çıkarabilir.
Hem soruşturma hem de yasal prosedürler şu anda devam etmektedir.
Alman yetkililer, Doppelpaymer fidye yazılımı operasyonunun saldırı altyapısını, veri sızıntısı sitelerini, müzakereleri ele alan ve kötü amaçlı yazılımları ihlal edilen ağlarda konuşlandıran beş temel üye içerdiğine inanıyorlar.
Kolluk kuvvetlerinin şu anda dünya çapında aradığı konusunda üç şüpheli daha tutuklama emri verildi:
Alman polisine göre, beş şüpheli Doppelpaymer fidye yazılımı çetesinin "beyni" ve Rusya'ya bağlı.
Doppelpaymer fidye yazılımı operasyonu 2019 yılında kritik altyapı organizasyonlarını ve büyük şirketleri hedefleyen ortaya çıktı.
2020'de tehdit oyuncusu, kurban ağlarından veri çalmaya başladı ve çalınan dosyaları TOR ağındaki bir sızıntı sitesinde yayınlamakla tehdit ederek çift gasp yöntemini benimsedi.
Europol, Mayıs 2019 ile Mart 2021 arasında, sadece ABD merkezli kurbanların Doppelpaymer'a en az 42.4 milyon dolar ödediğini tahmin ediyor. Alman yetkililer ayrıca şirketlerin fidye yazılımı çetesi tarafından hedeflendiği 37 vakayı doğruladılar.
Doppelpaymer kötü amaçlı yazılım BitPaymer fidye yazılımlarına dayanmaktadır. Dosya şifreleme tehdidi, meşhur Emotet Botnet tarafından itilen Dridex kötü amaçlı yazılım aracılığıyla gerçekleştirildi.
Enfeksiyon vektörü, kötü amaçlı VB'lere veya JavaScript kodlu belgeler içeren mızrak aktı e-postalarıydı. Tehdit oyuncusu, kurban sistemlerinde çalışan güvenlik ile ilgili ürünleri sonlandırmak için meşru bir araç olan Process Hacker'ı kullandı.
Operasyon, kolluk kuvvetlerinden kaçmak için Temmuz 2021'de "keder" (ödeme veya keder) olarak yeniden adlandırılsa da, saldırılar daha seyrek hale geldi.
Doppelpaymer'ın yüksek profilli kurbanları arasında Kia Motors America, Pennsylvania'daki Delaware İlçesi (500.000 $ fidye ödedi), dizüstü bilgisayar üreticisi Compal, Newcastle Üniversitesi (Sızan Dosyalar), elektronik devi Foxconn ve Hollandalı Araştırma Konseyi (NWO).
Kurbanları fidye ödemeye zorlamak için, Doppelpaymer fidye yazılımlarının operatörleri, kurbanlar profesyonel müzakerecileri kilitli verileri kurtarmak için daha iyi bir fiyat elde etmek üzere sözleşme yapması halinde şifre çözme anahtarlarını silmekle tehdit etti.
Bununla birlikte, saldırı frekansı çetenin artık sızıntı bölgesini korumayacağı noktaya düştü.
GÜNCELLEME [6 Mart 11:10 EST]: Makale, Doppelpaymer Fidye Yazılımı operasyonundaki ana rolleri için kolluk kuvvetleri tarafından aranan üç şüpheli hakkında yeni bilgilerle güncellendi.
Hollanda Polisi 2,5 milyon € 'luk üç fidye yazılımı aktörünü tutukladı
Europol büstleri birkaç gün içinde 38 milyon € çalan 'CEO sahtekarlığı' çetesi
İspanya, ABD yılda 5 milyon dolar çalan kimlik avı çetesini söküyor
Polis, suçlulara göz atması için 'güvenli' mesaj platformunu hackledi
Ransomware'de Hafta - 27 Ocak 2023 - 'Bilgisayar korsanlarını hackledik'
Kaynak: Bleeping Computer