Ukraynalı polis memurları, ABD ve Avrupa’daki en az 50 şirkete saldırmaktan sorumlu bir fidye yazılımı bağlı grubunu tutukladı.
Saldırılardan kaynaklanan toplam kayıpların bir milyon ABD dolarını aştığı tahmin ediliyor.
Polis, Ukrayna’nın başkenti Kiev’de yaşayan 36 yaşındaki bir kişinin, eşi ve diğer üç tanıdığını da içeren grubun lideri olarak tanımlandığını bildirdi.
Çetenin kurban bilgisayarlarındaki verileri şifrelemek için hangi fidye yazılımını kullandığı belli değil, ancak kötü amaçlı yazılımı spam e-postalar aracılığıyla teslim ettiler.
Çetenin üç üyesi, fidyeleri kripto para biriminde ödeme yapan kurbanlardan aldı. Karşılığında, Ukraynalı verileri geri yüklemek için şifre çözme aracı sağladılar. polis diyor bugün bir duyuruda.
Polis, “Ön verilere göre, saldırılardan 50’den fazla şirket etkilendi, toplam hasar miktarı bir milyon ABD dolarını aşıyor” diye ekliyor.
Saldırganlar, fidye ödemesi olarak alınan fonları yasallaştırmak için Ukrayna’da yasaklanmış olan çevrimiçi ödeme hizmetlerini kullanarak karmaşık finansal işlemler gerçekleştirerek bunları geniş bir hayali kimlikler ağında dolaştırdı.
Fidye yazılımı etkinliğinin yanı sıra, aktörler, diğer siber suçluların kötü amaçlı yazılım indirmekten bilgisayar korsanlığına kadar uzanan yasa dışı faaliyetler gerçekleştirmesini sağlayan VPN benzeri hizmetler de sunuyor.
Soruşturma, bu hizmetlerin hassas verileri çalmak, fidye yazılımı dağıtmak veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için devlet ve ticari kuruluşlara ait sistemleri tehlikeye atmak için kullanıldığını ortaya çıkardı.
Sanıklardan biri ayrıca, çevrimiçi mağazalardan ürün satın almak ve daha sonra çevrimiçi olarak satmak için İngiliz vatandaşlarının kart verilerini çalıyordu. Bu işlem, çalınan kartlardaki parayı nakde çevirmenin basit bir yoludur.
Polis dokuz şüphelinin evlerine ve arabalarına baskın düzenledi ve müfettişlerin daha fazla tutuklamaya yol açabilecek ek kanıtlar için inceleyecekleri bilgisayar ekipmanlarına, banka kartlarına ve flash sürücülere el koydu.
Şüpheliler, kara para aklama, bilgisayar ve ağlara müdahale ve kötü niyetli yazılımların oluşturulması, kullanılması, dağıtılması ve satışı ile ilgili cezai suçlamalarla karşı karşıya.
Bu tutuklamalar, Birleşik Krallık, ABD ve Ukrayna’daki kolluk kuvvetlerinin ortak çabasıdır.
Kolluk kuvvetlerine yönelik baskı
Ukrayna polisinin siber suç birimi son aylarda çok aktifti ve fidye yazılımı aktörlerini, dolandırıcıları, botnet operatörlerini ve kimlik avı aktörlerini tutukladı.
Daha spesifik olarak, SSU yakın zamanda aşağıdaki aktörleri tutukladı: