Moldova’da DoppelPaymer Ransomware Operasyonuna Dönük Yakalama
Son günlerde Moldovalı yetkililer, 2021 yılında Hollandalı kuruluşları hedef alan DoppelPaymer ransomware saldırılarıyla bağlantılı olarak 45 yaşında bir şüpheliyi tutukladı. Bu operasyon, siber suçlarla mücadelenin önemini ve uluslararası iş birliğinin gerekliliğini bir kez daha gözler önüne serdi.
Tutuklama Detayları
6 Mayıs tarihinde gerçekleştirilen operasyonda,polise ait yetkililer şüphelinin evinde ve aracında arama yaptı. Bu süreçte ele geçirilen materyaller arasında bir elektronik cüzdan, 84,800 Euro, iki dizüstü bilgisayar, bir cep telefonu, bir tablet, altı banka kartı ve çok sayıda veri saklama cihazı yer aldı. Şüpheli, hâlâ gözaltında tutulmaktadır ve Moldovalı savcılar, onu Hollanda’ya iade etme sürecini başlatmışlardır.
Bu tutuklama, Moldova’nın siber suçlarla mücadele merkezi, Moldovalı savcılar ve Hollanda Krallığı’nın kolluk kuvvetleri arasındaki ortak bir operasyonun sonucudur.
DoppelPaymer Ransomware Nedir?
DoppelPaymer ransomware, Haziran 2019’da Evil Corp siber suç çetesi dağıldıktan sonra ortaya çıkmıştır. Bazı üyeler, Evil Corp’un BitPaymer ransomware’inin önemli parçalarını paylaşarak yeni bir siber suç çetesi oluşturmuştur. DoppelPaymer, genellikle kurbanlardan fidye talep etmek için çalıntı dosyaları kullanarak extorsiyon yapmaktadır.
NWO (Hollanda Araştırma Konseyi) üzerinde gerçekleştirilen bir saldırıda, bu yöntemle 4.5 milyon Euro zarara neden olmuşlardır. NWO, 14 Şubat 2021’de bu durumu kamuoyuna duyurmuştur. Saldırı sonucunda, grant başvuru sistemi kapatılmış ve 10 gün sonra saldırganlar, NWO’dan fidye talebi sonuç vermeyince çalınan belgeleri DoppelPaymer’in karanlık web sızıntı sitesinde yayımlamışlardır.
Saldırı Taktikleri
DoppelPaymer ransomware operatörleri, genellikle sistemleri enfekte etmeden önce şantaj için kullanmak üzere verileri dışarı aktarırlar. FBI, 2020’deki özel bir endüstri uyarısında bu konuyu vurgulamıştır. Ransomware aktörleri, kurbanları daha iyi bir fiyat almak için profesyonel müzakerecilerle görüşmeye yönlendirdiklerinde, şifre çözme anahtarlarını silmekle tehdit ederler. Bu durum, kurbanların paniklemelerine neden olur ve fidye ödemeye zorlar.
Uluslararası İş Birliği ve Sonuçlar
Moldovalı yetkililerin başlattığı bu operasyonda, sadece şüphelinin yakalanması değil, aynı zamanda uluslararası iş birliğinin de ne kadar önemli olduğu göz önüne serilmektedir. Bu çerçevede, siber suçlar giderek daha karmaşık hale gelirken, ülkeler arasındaki bilgi alışverişi ve koordinasyonun artması gerektiği ortaya çıkmaktadır.
DoppelPaymer grubu, 2022 yılına kadar büyük şirketlere ve kritik altyapı kuruluşlarına saldırmaya devam etti. Bu grup iki kez rebranding yaparak kendini Grief ve Entropy ransomware olarak da tanıtmıştır. Mart 2023 itibarıyla, DoppelPaymer grubunun diğer iki merkezi üyesine yönelik de operasyon yapılmış ve üç adet daha tutuklama emri çıkarılmıştır.
Tutuklanan Şüphelinin Profili
Moldova’da tutuklanan şüpheli, “yabancı bir vatandaş” olarak tanımlanmış ve 2021’deki NWO saldırısı ile ilgili olduğu belirtilmiştir. Bu tutuklama, uluslararası arenada siber suçlarla mücadelede önemli bir adım olarak değerlendirilmektedir.
DoppelPaymer’in hedef kitlesi arasında dünya genelinde yüksek profilli şirketler ve kuruluşlar bulunmaktadır. Elektronik devleri arasında yer alan Foxconn, Kia Motors America, ve Newcastle University gibi isimler de bu gruptan etkilenmiştir.
Sadece Bir Başlangıç
Hırslı siber suç çeteleri, saldırılarını giderek daha karmaşık hale getirirken, devletlerin ve kuruluşların bu konuda daha fazla önlem alması gerektiği aşikardır. Bu tutuklama, siber güvenlik alanında daha fazla farkındalık oluşturarak, kişiler ve şirketler için alınacak tedbirlerin önemini gözler önüne sermektedir.
DoppelPaymer gibi gruplarla mücadele etmek, sadece teknolojik önlemler almakla kalmayıp, aynı zamanda eğitim ve farkındalık oluşturarak daha kapsamlı bir yaklaşım geliştirmeyi gerektirir. Bu, hem bireyleri hem de kurumları güvenliklerini artırma yolunda harekete geçirmelidir.
