Alman ve Ukrayna polisi için güzel bir yakalama! Europol polis teşkilatı az önce duyuruldu Almanya ve Ukrayna’da iki üst düzey zanlının tutuklanması, Amerikan FBI ve Hollanda polisi tarafından da desteklenen adli bir operasyon. Kimliği açıklanmayan bu iki kişinin gerçekten de DoppelPaymer fidye yazılımında başrol oynadıklarından şüpheleniliyor.
Avrupa ajansı ayrıca Kiev ve Kharkov’da arama yapıldığını bildirirken, polis soruşturmasını izlemek için uluslararası koordinasyon devreye alındı. Verilerin analizinin yeni soruşturma alanları açabileceğini belirten Europol, “Müfettişler şu anda ele geçirilen materyali analiz ediyor” altını çiziyor.
Fransa’daki kurbanlar
İlk olarak 2019 yazında tespit edilen DoppelPaymer, 2021 yılına kadar çok aktif bir fidye yazılımıydı. Operatörleri, verilerin şifresini çözmek veya çalınan verilerin kamuya açıklanmasını önlemek için fidye talep ederek çifte haraç uyguladı. Böylece, bu kötü amaçlı yazılımla Amerika Birleşik Devletleri’ndeki iki yıllık faaliyette en az 40 milyon Euro fidye almayı başardılar, Almanya’da ise en az 37 şirket kurban oldu.
Fransa devam eden soruşturmada bir paydaş olarak belirtilmezse, Fransa’da çok sayıda kurban bildirilecek. Yetişkin Mesleki Eğitim Ajansı Mart 2020’de DoppelPaymer tarafından hedef alındı. Fidye yazılımının bilgisayar parkının yalnızca bir kısmına konuşlandırılmasıyla saldırı kısmen kontrol altına alınabilirdi. Çete ayrıca Mitry-Mory ve Charleville-Mézières kasabalarını da hedef almıştı.
Fidye yazılımı ailesi
Ancak DoppelPaymer tarafından hedeflenen hedeflerin ötesinde, devam eden soruşturmalar daha geniş bir şekilde Indrik Spider olarak da adlandırılan Doppel Spider çetesi tarafından geliştirilen bütün bir fidye yazılımı ailesini ilgilendiriyor. yaptığı basın açıklamasında Belçika ve Hollanda sınırındaki bir batı bölgesi olan Kuzey Ren-Vestfalya’da Alman polisi. Bu suç grubu gerçekten de fidye yazılımı saldırılarında dünya çapında 600’den fazla kurbana neden olmakla suçlanıyor.
Bu suç operasyonlarının Mayıs 2017’de Birleşik Krallık Ulusal Sağlık Servisi pahasına bir izinsiz girişle başladığı iddia ediliyor. Dolayısıyla, Alman polisinin bildirdiğine göre, DoppelPaymer’a ek olarak, bu siber suçlular BitPaymer, PayOrGrief ve Entropy fidye yazılımı ile iş başındaydı. Alman polisi, tutuklanan iki kişiye ek olarak, otuzlu ve kırklı yaşlarındaki diğer üç şüpheli için de şu an için Alman adaletinin ulaşamayacağı bir yerde tutuklama emri çıkardığını bildirdi.
Kötü Şirket
Irina Zemlianikina bu nedenle, kurbanlarla yazışmak için kullanılan veri sızıntısı sitelerini ve sohbet altyapılarını yönettiğinden şüpheleniliyor. Igor Garshin bilgisayar korsanlığı ve fidye yazılımı dağıtımına karışmaktan yargılanıyor. Üçüncüye gelince, İgor Olegoviç Turaşevzaten dört yıldır aranıyor FBI.
Alman polisi tarafından saldırılarda kullanılan kötü amaçlı yazılımın yöneticisi olarak kabul edilen kişinin, zaten Evil Corp’un önde gelen üyelerinden biri olduğundan şüpheleniliyor. Bu korsan grubu, Amerikalılar tarafından şüphelenilen kötü amaçlı yazılımlarıyla yüz milyon dolardan fazla çalmaktan Dridex, soyağacı Anssi tarafından parçalara ayrılmış bir kötü amaçlı yazılım. Mevcut polis operasyonunun ölçüsünü veren anlamlı bir özgeçmiş.