bencede
New member
Siber suç: Polis, ‘Hive’ fidye yazılımı grubunun BT altyapısını devraldı
Avrupa ve Amerika Birleşik Devletleri’ndeki soruşturma makamları, organize siber suçlara bir darbe daha vurdu. Baden-Württemberg’den müfettişler, Avrupa güçleri, Europol, ABD Federal Polisi, FBI ve diğer ABD makamlarıyla işbirliği içinde Perşembe günü “Hive” fidye yazılımı grubunun bilgisayar altyapısının kontrolünü ele geçirdi. Bu Perşembe öğleden sonra Reutlingen polis merkezi tarafından açıklandı.
“Şafak Kıran Operasyonu”
“Dawnbreaker Operasyonu” sırasında, yetkililerin “ağdan ve kullanıcılarından çok sayıda sunucuya ve korumalı veri ve hesaplara el koyduğu” bildirildi. Operasyonun başlangıç noktası, Esslingen bölgesindeki bir Alman şirketine yönelik bir fidye yazılımı saldırısıydı. Soruşturma sırasında polis “faillerin suç bilişim altyapısına girmeyi başardı”.
Soruşturma sırasında yetkililer “şimdiye kadar bilinmeyen ve küresel olarak aktif olan Hive ağının izini sürebilir” ve uluslararası ortaklara “önemli bilgiler” sağlayabilirdi.
Soruşturmalar devam ediyor. Yetkililer, grubun yazarlarının ve “müşterilerinin” kimliği hakkında herhangi bir bilgi sağlamaz. Yetkililer, el konulan sunucuları ve ele geçirilen verileri değerlendirerek, suç şebekesinin şüphelileri ve “kullanıcıları” hakkında daha fazla bilgi edinmeyi umuyor.
“Hizmet Olarak Fidye Yazılımı”
Diğer gruplar gibi, Hive ağı da fidye yazılımını “bir hizmet olarak” sundu. Yetkililer, grubu son bir buçuk yıl içinde 70’i Almanya’da olmak üzere 80 ülkede şirket ve kuruluşlara karşı 1.500’den fazla ciddi siber saldırı düzenlemekle suçluyor. Almanya’da Hive, Kasım 2021’de MediaMarkt ve Saturn elektronik pazarlarına saldırdı.
Europol’e göre, “Hive” üyeleri çeşitli saldırı vektörleri kullandı. Bazı saldırılar, Uzak Masaüstü Protokolü (RDP) ile basit oturum açma veya VPN aracılığıyla gerçekleştirildi. Diğer durumlarda, saldırganlar çok faktörlü oturum açma işlemlerini atladı ve yazılım açıklarından erişim sağladı. Diğer saldırılar, kötü amaçlı yazılım içeren kimlik avı e-postaları aracılığıyla başlatıldı.
ABD yargısının tahminlerine göre, failler yaklaşık 100 milyon ABD dolarını gasp etmeyi başardılar. Europol’den alınan bilgilere göre, zorla alınan para daha sonra paylaşıldı: Saldırganlar paranın beşte birini fidye yazılımı geliştiricilerine veriyor ve ganimetlerin yüzde 80’ini kendileri alıyor.
sızmış ağ
Etkilenen Alman şirketlerinden bazıları talep edilen fidyeyi ödemedi ve bunun yerine suç duyurusunda bulunarak soruşturma başlattı. Alman müfettişler daha sonra uluslararası meslektaşlarını aradılar. ABD yetkilileri, ağa Temmuz 2022’den beri eriştiklerini söylüyor.
Ayrıca, etkilenen şirketlere fidye yazılımı tarafından şifrelenen sistemlerin şifresini çözmek için veri sağlamak için de kullandılar. ABD Başsavcısı Merrick Garland, “Geçen yılın Temmuz ayından bu yana dünya çapında 300’den fazla kurbana yardım ederek yaklaşık 130 milyon dolarlık fidye ödemelerini engelledik” dedi. Örneğin ABD’de bir hastane Hive ile saldırıya uğradı.
Amerika Birleşik Devletleri, Almanya ve Hollanda’nın yanı sıra Kanada, Fransa, İrlanda, Litvanya, Norveç, Portekiz, Romanya, İspanya, İsveç ve Birleşik Krallık’taki müfettişler Dawnbreaker Operasyonuna katıldı.
Stuttgart savcılığı, Hive’ın yol açtığı zararın milyarlarca doları bulduğunu tahmin ediyor ve sorunun büyümesini bekliyor. Başsavcı Joachim Dittrich, “Soruşturma makamlarının bir ağ içinde çalışmaya devam etmeleri, esnek hareket etmeleri ve teknolojiyi güncel tutmaları çok daha önemli” dedi.
güncellemeler
01/26/2023
18:19
bakmak
Daha fazla ayrıntı içeren mesaj eklendi.
güncellemeler
01/27/2023
11:45
bakmak
Düzeltme: Polise göre, makalede ilk başta bahsedilen bir otomotiv tedarikçisine yönelik fidye yazılımı saldırısı, soruşturmanın başlangıç noktası değildi. Şirket referansını sildik.
(vbr)
Haberin Sonu