Romen kolluk kuvvetleri, perakende, enerji ve kamu hizmetleri sektörlerinden müşterileri olan büyük bir Romen BT şirketi de dahil olmak üzere dünya çapında birden fazla yüksek profilli şirketin ağlarından hassas bilgileri hacklediğinden ve çaldığından şüphelenilen bir fidye yazılımı iştirakini tutukladılar.
41 yaşındaki Romanya uyruklu Pazartesi sabahı tutuklandı ‘nin Romanya’nın Craiova kentindeki evinde DIICOT (Romanya Organize Suç ve Terörizmi Soruşturma Müdürlüğü) ve adli polis memurları tarafından bilgisayar sistemine izinsiz erişim, bilgisayar verilerinin izinsiz aktarılması, bilgisayar iletiminin yasadışı olarak ele geçirilmesi ve şantaj şüphesiyle gözaltına alındı.
DIICOT, “Şüpheli, çeşitli yöntemlerle, Romanya’daki bazı şirketlerin (orta ve büyük) bilgisayar ağlarına, aynı zamanda büyük hacimlerde veri çıkardığı diğer devletlere de erişmeyi başardı.” Söyledi.
Europol, “Şüpheli daha sonra kripto para biriminde büyük bir fidye ödemesi isteyecek ve taleplerinin karşılanmaması halinde çalınan verileri siber suç forumlarında sızdırmakla tehdit edecekti.” dedi. eklendi.
Yakalanan fidye yazılımı bağlı kuruluşu çok çeşitli hassas bilgileri çaldı Romanya Ulusal Polisi’ne göre, şirketlerin mali bilgileri, çalışanların kişisel bilgileri ve müşterilerin bilgileri de dahil olmak üzere hedeflerinin sistemlerinden.
DIICOT soruşturmayı FBI ve Europol’ün EC3’ü yardımıyla Avrupa Cezai Tehditlere Karşı Çok Disiplinli Platform (EMPACT) çerçevesinde yürüttü.
REvil ve GandCrab iştiraklerinin tutuklanmasının ardından
Şu anda şüphelinin hangi fidye yazılımı çetesiyle çalıştığı bilinmiyor, tek ayrıntı hacker’ın yüksek profilli şirketleri hedef aldığıydı.
Bu, Romen emniyet güçleri tarafından geçen ay, 8 Kasım’da, olduklarına inanılan iki şüpheliyi yakaladıkları önceki tutuklamalarla aynı hizadadır. Sodinokibi/REvil fidye yazılımı iştirakleri.
Aynı gün, Kuveytli yetkililer gandgrab fidye yazılımı bağlı kuruluşlarını da tutukladılar ve üçünün geride olduğuna inanılıyordu. kabaca 7.000 saldırı ve 200 milyon Euro’dan fazla fidye istedi.
Europol, “Tüm bu tutuklamalar, GandCrab’ın halefi olarak görülen Sodinokibi/REvil fidye yazılımı ailesinin kullandığı altyapının bir kısmının tanımlanması, telefon dinlemesi ve ele geçirilmesine yönelik ortak uluslararası kolluk kuvvetleri çabalarını takip ediyor.” dedi.
ABD Başsavcı Yardımcısı Lisa Monaco da Kasım ayında yaptığı açıklamada, ABD fidye yazılımı etkinliğini çökertecek Associated Press’e verdiği röportajda.
Çekirdek fidye yazılımı çetesi operatörleri Rusya’da hala güvende olsa da, bu son tutuklamalar, dünya çapında kolluk kuvvetlerinin artık tüm dünyada bulunan bağlı kuruluşları tutuklayarak Hizmet Olarak Fidye Yazılımı (RaaS) operasyonlarını bozduğunu göstermektedir.