“Çalışmayan Dahi” için işler daha da zorlaşıyor. Zdnet.fr tarafından belirtildiği üzere, Kabylie’nin başkenti Tizi Ouzou’dan otuz yaşındaki Cezayirli Djamel Oukidja, Paris mahkemesi tarafından iki yıl hapis ve 5.000 avro para cezasına çarptırıldı. Varsayılan olarak, yokluğunda, bu 16 Aralık Cuma günü, kötü niyetli bilgisayar korsanı da şimdi tutuklama emri altında. Savcılık üç yıl hapis cezası istemişti.
Ayrıca üzerinde “Djamel Muscle” olarak da bilinir. Youtube kanalı veya “Hacker-MoDi” Blog, 36 yaşındaki bu adam, fidye yazılımı tarafından yapılan on bilgisayar saldırısından dolayı Fransız adaletinin görüşünde. JobCrypter ile 2016 ve 2021 yılları arasında Paris bölgesindeki küçük veya orta ölçekli Fransız şirketlerine, Cher veya Eure-et-Loir’e karşı yürütülmüştü.
300 avroluk fidye talepleri
tarafından özellikle tespit edildi Enigma yazılımıEuropol analizine göre yalnızca Windows ortamlarını hedef alan JobCrypter’ın kullanımı 2016’dan itibaren tespit edilmişti. Bu fidye yazılımı, yazım hatası yaparak, iyi-kimliğe bürünerek hedeflerini yanıltarak e-postayla gönderilen bir bağlantı veya mesajla ilişkili bir ek aracılığıyla hedeflerini etkiledi. bilinen kuruluşlar
Kurbanların dosyaları daha sonra .locked uzantısı altında şifrelenirken, 300 ila 1000 avro arasında bir fidye talebi bir metin dosyası biçiminde yatırıldı. Bu son hata dolu mesaj özellikle dolambaçlıydı. Fidyenin PaySafeCard kartları şeklinde ödenmesini ve kodların “geniesanstravaille” ile başlayan çeşitli e-posta adreslerine gönderilmesini talep etmeden önce, “Biz işsiz insanlarız”, sadece “ailelerimizi doyurmak” istediğimizden söz edildi. ”.
Dosyaların bir kısmını şifreleme
Duruşmada hazır bulunan tek kurban şirket olan Eure-et-Loir’den yaklaşık yüz çalışanı olan bu KOBİ TIB için, Şubat 2021 saldırısı, bazı dosyalarının düzensiz bir şekilde şifrelenmesinin ardından BT’nin yeniden başlatılması için iki günlük kesinti süresiyle sona erdi. Ancak vurulduktan on dokuz ay sonra, ödeme yapmak istemeyen bu uzman vücut geliştirmeci için sonuçlar hala çok somut.
Şirketin genel sekreteri Antoine Vasseur, mahkemeye verdiği raporda, “En büyük sorunumuz, daha önce yapılmış olan ve ancak ilerledikçe keşfettiğimiz bir işi yeniden yapmak zorunda olmaktır”. Bunlar, örneğin araçta yeni ölçüler alındıktan sonra bilgisayara tekrar girilmesi gereken üstyapı planlarıdır.
E-posta adreslerinden tespit edildi
Ancak bu türden pek çok soruşturma çıkmaza girmişken, Paris savcılığının siber bölümünün takip ettiği bu adli dosya, bir zanlının kimliğinin tespit edilmesini sağlayacaktır. Birkaç unsur, Paris polis merkezinin uzmanlaşmış tugayından müfettişlerin JobCrypter kullanan bilgisayar korsanlarından biri olan Djamel Oukidja’ya yaklaşmasına izin verdi.
Her şeyden önce, mesajlaşma operatörlerinden gelen taleplerin ardından, kendi adına ele geçirilen kurtarma adresleri keşfedilecektir. Soruşturma ayrıca, şüphelinin 2014 ile 2016 yılları arasında, genellikle 300 avroluk 26 Western Union havalesi aldığını da vurgulayacak. Veya çoğu zaman Fransa’dan gönderilen yaklaşık 8000 avro, kesinlikle önleme süresinin dışında ama çok şüpheli.
Cezayir’de duruşma
Djamel Oukidja, uluslararası cezai yardım talebinin ardından Şubat 2021’de Cezayir polisi tarafından tutuklandı. Evi de arandı. Cezayirli müfettişler, bu vesileyle, bilgisayarında çok sayıda kimlik belgesi ve adres kanıtı, banka kartı numaraları, banka hesaplarına erişim kodları ve ayrıca uzaktan erişim casus yazılımının kullanım izlerini keşfettiler.
Cezayir polisi tarafından duyulan bilgisayar korsanı, belirlenen bazı e-posta adreslerinin ve fidye yazılımlarının kullanıcısı olduğunu kabul edecek. Şüpheli Western Union zorunlulukları hakkında zahmetli açıklamalar yapmadan önce, örneğin Fransız şirketlerine BT hizmetleri sattıklarını belirterek.
Savcı yardımcısı Jean Christophe Michard ironik bir şekilde, “Gerçekten bir şirketin bilgisayar sorunlarını çözmek için böyle yetkiler vereceğini düşünüyor musunuz?” En makul açıklamayı yapmadan önce: Cezayir’de güvende olduğunu düşünen “Djamel Muscle” aslında izlerini gizlemeye çalışmıyordu.