Son zamanlarda, Rumen makamları fidye yazılımı CTB-Locker’ı (Curve-Tor-Bitcoin Locker) yayarak bilgisayar sistemlerine bulaştığından şüphelenilen üç kişiyi tutukladı. Aynı suç grubundan diğer iki şüpheli, ABD ile bağlantılı bir paralel kurtarma soruşturmasında Bükreş’te tutuklandı.
göstermek
5 Hacker Fidye Yazılımı Yaymaktan Tutuklandı!
Geçen hafta, Romen makamları fidye yazılımı CTB-Locker’ı (Curve-Tor-Bitcoin Locker) yayarak bilgisayar sistemlerine bulaştığından şüphelenilen üç kişiyi tutukladı. Aynı suç grubundan diğer iki şüpheli, ABD ile bağlantılı bir paralel kurtarma soruşturmasında Bükreş’te tutuklandı.
CTB-Locker ve Cerber kötü amaçlı yazılımları, dünyanın önde gelen fidye yazılımı aileleri arasındadır. Bu eylem büyük olasılıkla fidye yazılımıyla ilgili en büyük operasyon olarak ölçülecek ve kataloglanacaktır.
“Bakovia” adı verilen bu kolluk operasyonunda Romanya Polisi (Siber Suçlarla Mücadele Servisi), Romanya ve Hollanda Cumhuriyet Başsavcılığı, Hollanda Ulusal Polisi (NHTCU) tarafından yürütülen ortak soruşturma sonucunda Romanya’da altı vaka soruşturuldu. , Birleşik Krallık Ulusal Suç Ajansı, Europol Avrupa Siber Suçlar Merkezi (EC3) ve Ortak Siber Suç Eylem Grubu (J-CAT) desteğiyle FBI.
Bu soruşturma sonucunda, ajanlar önemli miktarda sabit disk, dizüstü bilgisayar, harici depolama aygıtı, madencilik aygıtı ve çeşitli belgelere el koydu. Romanya’daki soruşturmalar, suç grubunun siber suç ve şantaj yapmak amacıyla cihazları kötüye kullanmakla suçlamasıyla sonuçlandı.
Bu yılın başlarında, Rumen makamları, Hollanda Yüksek Teknoloji Suç Birimi’nden ve diğer makamlardan, spam mesajları göndermeye karışan bir grup Rumen vatandaşının faaliyetleri hakkında ayrıntılı bilgi aldı.
Bu spam saldırısının hedefleri İtalya, Hollanda ve Birleşik Krallık gibi ülkelerdeki tanınmış şirketlerdi. Spam mesajlarının amacı çok özeldi: bilgisayar sistemlerine bulaşmak ve Critroni olarak da bilinen Ransomware CTB-Locker ile verilerini şifrelemek.
Ama mesajlar ne içeriyordu?
Halihazırda bilinenlere göre, her e-postanın, genellikle bir fatura biçiminde, kötü amaçlı kod içeren bir dosyayı saklayan bir eki vardı. Ek, Windows işletim sistemine sahip bir makinede açıldığında, kötü amaçlı yazılım, virüslü cihazdaki dosyaları şifreler.
Virüs bulaştıktan sonra, cihazdaki tüm belgeler, fotoğraflar, müzikler, videolar vb. asimetrik şifreleme teknikleri kullanılarak şifrelendi, bu da suçlular tarafından oluşturulan şifreleme anahtarı olmadan dosyaların şifresinin çözülmesini son derece zorlaştırıyor. Bu tür bir saldırı kurbanları fidye ödemeye “zorladı”, çaresizlik böyleydi. Birçok şirkete ödeme yaptıktan sonra dosyalarını deşifre etmeleri için anahtar verildi.
Bugüne kadar çeşitli Avrupa ülkelerinde 170 mağdur tespit edildi; hepsi şikayette bulundu ve şüphelilerin kovuşturulmasına yardımcı olacak kanıtlar sağladı.
Güvenlik açığı bulunan Windows sistemleri
CTB-Locker ilk olarak 2014’te tespit edildi ve komuta ve kontrol altyapısını gizlemek için Tor’u kullanan ilk fidye yazılımı türlerinden biriydi. XP, Vista, 7 ve 8 dahil olmak üzere hemen hemen tüm Windows sürümleri için tasarlanmıştır.
Amerika Birleşik Devletleri’nde Cerber fidye yazılımı
CTB-Locker dağıtımına ek olarak, Romanya’daki aynı suç grubundan iki kişinin de Cerber Ransomware dağıttığından şüpheleniliyor. Amerika Birleşik Devletleri’nde çok sayıda bilgisayar sistemini kirlettiğinden şüpheleniliyor. ABD Gizli Servisi daha sonra Cerber Ransomware enfeksiyonlarına ilişkin bir soruşturma başlattı.
Bu vaka, hizmetler herhangi bir suçluya çevrimiçi olarak sunulduğundan beri Hizmet Olarak Suç (CaaS) modelini göstermektedir.
Bu durumda soruşturma, şüphelilerin kötü amaçlı yazılımı kendilerinin geliştirmediğini, kendi başlarına birden fazla bulaşma kampanyası başlatmadan önce belirli programcılardan edindiklerini ve bunun karşılığında kârın yaklaşık %30’unu ödemek zorunda kaldıklarını ortaya çıkardı. Bu çalışma biçimine bağlı kuruluş programı denir ve suçlular tarafından öncelikle Karanlık Web’de kullanılan ve fidye yazılımı gibi suç araçlarının ve hizmetlerinin suçlular tarafından az sayıda kişiye sunulduğu bir siber suç biçimini temsil eden “Hizmet olarak fidye yazılımı” dır. özel teknolojik becerilere duyulan ihtiyacı atlayarak sibernetik konular hakkında bilgi.
Fidyeyi asla ödemeyin
Kullanıcı uygun “dijital hijyen” sağlayabiliyorsa, fidye yazılımı saldırılarını önlemek nispeten kolaydır. Bu, bilgisayarınızda depolanan verilerin düzenli olarak yedeklenmesini, sistemlerinizin güncel tutulmasını ve sağlam bir antivirüs yazılımının yüklenmesini içerir. Ayrıca, tanımadığınız birinden veya bir şirket, çevrimiçi oyun ortağı vb. tarafından sosyal ağlarda gönderilen herhangi bir garip bağlantı veya arkadaşınızdan aldığınız ekleri asla açmayın.
Virüs bulaşmışsa, istenen geri ödemeyi ödememenizi öneririz. Kesinlikle, ödeme bile dosyalarınızı asla geri alamayacak ve yalnızca suç faaliyetlerini finanse edecektir. Ulusal polis yetkililerine şikayette bulunun ve maksimum ayrıntıyı verin, herhangi bir bulaşma nedenini gizlemeyin. Bu, bu suçların arkasındaki suç gruplarını cezalandırarak kanunun gereği gibi araştırılmasına ve uygulanmasına olanak sağlayacaktır.
Peki, bunun hakkında ne düşünüyorsun? Aşağıdaki yorum bölümünde görüşlerinizi ve düşüncelerinizi paylaşmanız yeterlidir.
