Geç olsun güç olmasın. Ukrayna’da İsviçre’de tutuklanan 13 LockerGoga ve Megacortex bilgisayar korsanına karşı uluslararası bir baskıdan bir yıl sonra, Zürih savcılığı ve bu şehrin kanton polisi geliyor duyurmak için bu iki fidye yazılımından birçok özel anahtarı kurtarmış olmak.
Bitdefender, Emniyet Teşkilatı ile İşbirliği Yaparak Universal LockerGoga Decryptor’ı Yayınladı: https://t.co/nkeXV9xv88
—BitdefenderLabs (@BitdefenderLabs) 16 Eylül 2022
İsviçre adaletinin açıkladığı gibi, İsviçre’de bir şüphelinin tutuklanmasından sonra, bir Ukraynalı gasp, kara para aklama ve bilgisayar korsanlığı nedeniyle yargılandı, Zürih kanton polisinin siber müfettişleri gerçekten de bu olayda ele geçirilen terminal rakamlarına göz atmayı başardılar. ve özel anahtarları ortaya çıkarın.
Bitdefender tarafından yayınlanan şifre çözücü
Bu süreçte siber güvenlik şirketi Bitdefender yeni bir LockerGoga şifre çözme aracı yayınladı. Kuşkusuz, bu şifre çözücü, bu fidye yazılımının suç faaliyetleri içeren ilk saldırılarının Ekim 2021’de durdurulmasından üç yıl sonra göreceli olarak ilgi çekicidir.
Ancak daha genel olarak, bu sonuç, uluslararası yasal işlemlerin fidye yazılımı çetelerine karşı ödeme yapabileceğini gösteriyor. ABD, Norveç, Hollanda ve Ukrayna polisini de harekete geçiren bu dava, Fransız müfettişlerin çalışmalarına çok şey borçlu. İkincisi, gerçekten de İsviçre’de tutuklanan zanlının izini bulmuştu.
Paris Cumhuriyet Başsavcılığı tarafından bilgi ve iletişim teknolojilerine (OCLCTIC) bağlı suçlarla mücadele Merkez Ofisi ve DGSI’ye emanet edilen Fransız adli soruşturması, Altran’a yönelik siber saldırının ardından başlatılmıştı. Dijital hizmetler şirketi Capgemini tarafından satın alındığından beri mühendislik ve inovasyon danışmanlığı devi, Ocak 2019’da bir izinsiz girişin kurbanı olmuştu.
Bir komuta ve kontrol sunucusuna girme
tarafından anlatılan hikayeye göre Parisli Fransız müfettişler, zanlıları tutuklarken Fransa’da bulunan bir komuta ve kontrol sunucusunu tespit etmeyi başarmıştı. Bu daha sonra, özellikle Conti çetesi tarafından kullanılan modüler Truva atı Trickbot’un ve Cobalt Strike izinsiz giriş test araçlarının kullanımına dayalı olarak suç altyapısını haritalandırmalarını sağladı.
Müfettişler sonunda kötü niyetli bilgisayar korsanlarının izini sürmek için fidye ödemelerinin izini sürdüler. Büyük bir şeffaflık çabasıyla Altran, bu krizle ilgili geri bildirimlerini kamuoyuna açıklamıştı. Ancak şirket fidye ödeyip ödemediğini söylemedi. Bu konuda, Ekspres 300 bitcoin (o zaman yaklaşık bir milyon avro) tutarında bir ödemeden bahsetmişti, ancak bu, bir şifre çözme anahtarının kurtarılmasını mümkün kılmazdı.
İsviçre adaletine göre, Ekim 2021’de tutuklanan 13 kişi, 71 ülkeden kişi veya kuruluşlara karşı birkaç yüz milyon avroluk zarar için 1800 siber saldırı başlatmakla suçlanıyor. Şubat 2022’de açılan bir Fransız adli soruşturmasının da hedefi olan İsviçre’de tutuklanan zanlı tutuklu ise, Ukrayna’da tutuklanan diğer on iki kişinin durumu ise bilinmiyor.