Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana söyleyeceğim 2016’da Fransız İnternet kullanıcılarına saldıran bu fidye yazılımı Locky’nin hikayesi.
O zamanlar fidye yazılımları bugün gördüğü medyanın ilgisini çekmedi. Ancak bir makinedeki dosyaları şifreleyen ve ardından fidye talep eden bu tür kötü amaçlı yazılımlar büyümeye başlıyor. Bu yeni tehdidin temsilcileri arasında 2016’nın başında bir isim öne çıkıyor: Locky.
Bu yılın başında, kötü niyetli bir ek içeren birçok bubi tuzağı e-postası tespit edildi. Onu açacak kadar şanssız olan alıcılara, bitcoin olarak fidye talep eden Locky fidye yazılımı bulaşır. Locky birçok ülkede dağıtılır, ancak operatörleri, örneğin Fransa’daki sahte Free Mobile faturalarını taklit ederek, hedeflerine uyarlanmış hileli e-postaları kullanmaktan çekinmezler.
7.8 milyon dolarlık ganimet
Ve Locky’nin kurbanları, basit bireyler ve küçük işletmelerden ABD hastaneleri gibi daha büyük kuruluşlara kadar çoktur. O zamanlar fidyeler için stratosferik miktarlar söz konusu değildi: Locky tarafından zorla alınan meblağlar yüzlerce dolardan daha fazlaydı, bazı durumlarda birkaç bin.
Suç ödemeye benziyor: 2017’de araştırmacılar, Locky tarafından zorla alınan toplam fidyelerin kripto para biriminde 7,8 milyon dolar olduğunu tahmin ediyor. Locky’yi diğerlerinden ayıran şey, o sırada bu tür bir tehdide hazırlıklı olmayan çok sayıda kurbandır.
Locky’nin faaliyeti esas olarak 2016 yılına odaklanmıştır ve bu kötü amaçlı yazılımın dağıtımı, yaklaşık bir yıl sonra tamamen kaybolana kadar hızla azalır. Mağdurlar tarafından birçok şikayette bulunuldu ve Fransa’da soruşturma açıldı, ancak umutlar zayıf.
Alexander Vinnik adaletle karşı karşıya
Ancak dava, bir Rus vatandaşı olan Alexander Vinnik’in Yunanistan’da tutuklanmasının ardından 2017’nin sonunda Fransa’da yeniden alevlenecek. Amerikan mahkemeleri tarafından para aklamak için kullanılan bir kripto para borsası tutmakla suçlanıyor. 2018’in başında Vinnik ilk olarak Fransa’ya iade edildi. Fransız yetkililer onu gerçekten de kara para aklama faaliyetlerinden dolayı yargılamak istiyor ama aynı zamanda onu Locky fidye yazılımının arkasındaki siber suçlu olmakla da suçluyor. Fransız müfettişler, Locky kurbanları tarafından ödenen fidyelerin izini sürdüler ve gasp edilen meblağların çoğunu toplayan Alexander Vinnik’in platformuna geri döndüler.
Vinnik nihayet Aralık 2020’de organize bir çetede kara para aklamaktan beş yıl hapis cezasına çarptırıldı. Ancak Locky’nin sömürülmesiyle ilgili tüm suçlamalar yargıçlar tarafından tutulmaz. Bir karar daha sonra temyizde doğrulandı. Fransız adaleti için Vinnik, fidye yazılımı tarafından gasp edilen meblağların alınmasına ve aklanmasına katkıda bulundu, ancak onun tasarımcı veya operatör olduğuna dair bir kanıt yok.