bencede
New member
28 Şubat 2023’te, Kuzey Ren-Vestfalya Eyalet Kriminal Polis Ofisi (LKA) ve Ukrayna Ulusal Polisi (Націона́льна полі́ція Украї́ни), Almanya ve Ukrayna’da büyük çaplı suçlardan sorumlu olduğuna inanılan suç örgütünün üst düzey üyelerine yönelik baskınlar düzenledi. DoppelPaymer fidye yazılımı kullanan siber saldırılar. Bu, eylemi Hollanda polisi ve FBI ile birlikte destekleyen Avrupa Polis Ofisi (Europol) tarafından Pazartesi günü duyuruldu. Daha önce bilinmeyen faillerin kötü amaçlı yazılımı Almanya’da ve diğerlerinin yanı sıra Düsseldorf üniversite kliniğine ve Funke Media Group 2020’ye yapılan Truva atı saldırılarında kullandığı söyleniyor.
Almanya ve Ukrayna’da baskınlar
Eşzamanlı eylemlerde Alman görevliler, bir Alman vatandaşının evinde arama yaptı. Dedektifler, onun gasp çetesinde önemli bir rol oynadığını varsayıyorlar. LKA şu anda tam işlevinin izini sürmek için ele geçirilen ekipmanı analiz ediyor. Aynı zamanda, oradaki son derece zor güvenlik durumuna rağmen, Ukrayna polis güçleri, aynı zamanda suç örgütünün iç çevresine mensup olduğu anlaşılan bir ülke vatandaşını sorguya çekti. Bu baskınlar, biri Kiev’de ve biri Kharkiv’de olmak üzere iki yeri hedef aldı. Savcılar, şu anda adli tıp incelemesinde olan elektronik cihazlara el koydu.
Europol’e göre, operasyonel bilgileri kurumun veritabanlarıyla karşılaştırmak ve daha fazla operasyonel analiz ve adli tıp desteği sağlamak için üç uzman Almanya’ya gönderildi. Kriptografik değerler de izlendi. Polis bürosu, bu verilerin ve diğer ilgili davaların incelenmesinin daha fazla soruşturma çabasını tetikleyeceğini beklemektedir. Rapora göre Europol ayrıca Almanya, Ukrayna, Hollanda ve Amerika Birleşik Devletleri’nde görev yapan memurlarla “gerçek zamanlı olarak bağlantı kurmak” ve ev aramalarını koordine etmek için bir “sanal komuta merkezi” kurdu. Europol’ün Siber Suçlara Karşı Eylem Ortak Görev Gücü (J-CAT) de dahil oldu.
DoppelPaymer, 2019 yılında siber suçluların kuruluşlara, kritik altyapılara ve sektörlere saldırmak için fidye yazılımı truva atını kullanmaya başlamasıyla ortaya çıktı. BitPaymer fidye yazılımına dayalıdır ve Dridex kötü amaçlı yazılım ailesine aittir. Europol’e göre, kötü amaçlı yazılım “savunma mekanizmalarını tehlikeye atabilecek benzersiz bir araç” kullanıyor. Bunu yaparken, saldırıya uğrayan sistemlerin güvenlikle ilgili süreçleri engellenir veya tehlikeye atılır. DoppelPaymer saldırıları, yaygın ve iyi bilinen Emotet kötü amaçlı yazılımı sayesinde mümkün oldu.
Europol, DoppelPaymer’in çeşitli kanallar aracılığıyla dağıtıldığını açıklıyor. Bunlar arasında, JavaScript veya VBScript gibi kötü amaçlı kod içeren ekli belgeler içeren kimlik avı ve spam e-postaları da vardı. Bu fidye yazılımının arkasındaki suç grubu, çifte haraç planı kullandı, yani yalnızca fidye talep etmekle kalmadı, aynı zamanda ele geçirilen verileri muhtemelen bir sızıntı web sitesi aracılığıyla yayınladı. Alman makamları bu çetenin 37 kurbanından haberdar ve sonunda işletmeler hedef alındı. ABD’de etkilenenler, şantajcıların taleplerine yanıt vermek için Mayıs 2019 ile Mart 2021 arasında en az 40 milyon euro ödedi.
güncellemeler
03/06/2023
16:46
Saat
“Çifte Örümcek” veya “İndrik Örümcek” olarak da bilinen çetenin ana failleri, müfettişlere göre Rusya’da bulunan iki erkek ve bir kadın. Kuzey Ren-Vestfalya Siber Suçlar Merkezi ve İrtibat Noktası (ZAC NRW), BT altyapısının ve saldırılar için kullanılan kötü amaçlı yazılımın yöneticisi olarak hareket ettiği söylenen Igor Olegovich T. de dahil olmak üzere onlar hakkında tutuklama emirleri aldı. ABD güvenlik yetkilileri T’nin başına 5 milyon dolar ödül koydu.LKA müfettişi Dirk Kunze’ye göre burası büyük, uluslararası olarak iç içe geçmiş bir kompleks. Toplam on bir şüpheli tespit edilmiş olabilir. Rusya, Almanya ve Moldova Cumhuriyeti’nde yaşadıkları söyleniyor.
(iki)
Haberin Sonu
Almanya ve Ukrayna’da baskınlar
Eşzamanlı eylemlerde Alman görevliler, bir Alman vatandaşının evinde arama yaptı. Dedektifler, onun gasp çetesinde önemli bir rol oynadığını varsayıyorlar. LKA şu anda tam işlevinin izini sürmek için ele geçirilen ekipmanı analiz ediyor. Aynı zamanda, oradaki son derece zor güvenlik durumuna rağmen, Ukrayna polis güçleri, aynı zamanda suç örgütünün iç çevresine mensup olduğu anlaşılan bir ülke vatandaşını sorguya çekti. Bu baskınlar, biri Kiev’de ve biri Kharkiv’de olmak üzere iki yeri hedef aldı. Savcılar, şu anda adli tıp incelemesinde olan elektronik cihazlara el koydu.
Europol’e göre, operasyonel bilgileri kurumun veritabanlarıyla karşılaştırmak ve daha fazla operasyonel analiz ve adli tıp desteği sağlamak için üç uzman Almanya’ya gönderildi. Kriptografik değerler de izlendi. Polis bürosu, bu verilerin ve diğer ilgili davaların incelenmesinin daha fazla soruşturma çabasını tetikleyeceğini beklemektedir. Rapora göre Europol ayrıca Almanya, Ukrayna, Hollanda ve Amerika Birleşik Devletleri’nde görev yapan memurlarla “gerçek zamanlı olarak bağlantı kurmak” ve ev aramalarını koordine etmek için bir “sanal komuta merkezi” kurdu. Europol’ün Siber Suçlara Karşı Eylem Ortak Görev Gücü (J-CAT) de dahil oldu.
DoppelPaymer, 2019 yılında siber suçluların kuruluşlara, kritik altyapılara ve sektörlere saldırmak için fidye yazılımı truva atını kullanmaya başlamasıyla ortaya çıktı. BitPaymer fidye yazılımına dayalıdır ve Dridex kötü amaçlı yazılım ailesine aittir. Europol’e göre, kötü amaçlı yazılım “savunma mekanizmalarını tehlikeye atabilecek benzersiz bir araç” kullanıyor. Bunu yaparken, saldırıya uğrayan sistemlerin güvenlikle ilgili süreçleri engellenir veya tehlikeye atılır. DoppelPaymer saldırıları, yaygın ve iyi bilinen Emotet kötü amaçlı yazılımı sayesinde mümkün oldu.
Europol, DoppelPaymer’in çeşitli kanallar aracılığıyla dağıtıldığını açıklıyor. Bunlar arasında, JavaScript veya VBScript gibi kötü amaçlı kod içeren ekli belgeler içeren kimlik avı ve spam e-postaları da vardı. Bu fidye yazılımının arkasındaki suç grubu, çifte haraç planı kullandı, yani yalnızca fidye talep etmekle kalmadı, aynı zamanda ele geçirilen verileri muhtemelen bir sızıntı web sitesi aracılığıyla yayınladı. Alman makamları bu çetenin 37 kurbanından haberdar ve sonunda işletmeler hedef alındı. ABD’de etkilenenler, şantajcıların taleplerine yanıt vermek için Mayıs 2019 ile Mart 2021 arasında en az 40 milyon euro ödedi.
güncellemeler
03/06/2023
16:46
Saat
“Çifte Örümcek” veya “İndrik Örümcek” olarak da bilinen çetenin ana failleri, müfettişlere göre Rusya’da bulunan iki erkek ve bir kadın. Kuzey Ren-Vestfalya Siber Suçlar Merkezi ve İrtibat Noktası (ZAC NRW), BT altyapısının ve saldırılar için kullanılan kötü amaçlı yazılımın yöneticisi olarak hareket ettiği söylenen Igor Olegovich T. de dahil olmak üzere onlar hakkında tutuklama emirleri aldı. ABD güvenlik yetkilileri T’nin başına 5 milyon dolar ödül koydu.LKA müfettişi Dirk Kunze’ye göre burası büyük, uluslararası olarak iç içe geçmiş bir kompleks. Toplam on bir şüpheli tespit edilmiş olabilir. Rusya, Almanya ve Moldova Cumhuriyeti’nde yaşadıkları söyleniyor.
(iki)
Haberin Sonu