Ukrayna emniyet güçleri, Clop fidye yazılım çetesiyle bağlantılı siber suçluları tutukladı ve 2019’dan beri bilinen hedef alan saldırılarda kullanılan altyapıyı çökertti.
Siber suçlular, ABD ve Kore Cumhuriyetinden gelen güvenlik güçleriyle birlikte yürütülen uluslararası bir operasyonun ardından tutuklandı.
Kolay Erişim
ALTYAPI ÇÖKERTİLDİ
Ukraynalı yetkililere göre emniyet güçleri, virüsün yayıldığı altyapıyı durdurmayı başardı, buna eş zamanlı olarak, yasadışı yollardan elde edilen kripto paraları meşrulaştıran kanalların önünü kesti. Başkentte kolluk kuvvetleri, sanıkların evlerinde ve arabalarında 21 arama çalışması yürüttü.
Araştırma faaliyetlerinin devam ettiği de aktarılan bilgiler arasında.
SANIKLARIN GRUP ÜYESİ OLUP OLMADIĞI BELLİ DEĞİL
Ukrayna polisinin basın açıklamasına göre tutuklu kişilerin fidye yazılım faaliyetinin asıl üyeleri mi yoksa bağlantılı kişiler mi olduğu henüz net değil.
Siber güvenlik şirketi Intel 471’e göre asıl üyeler muhtemelen Rusya’da olduğu için, Ukraynalı yetkililer yalnızca Clop çetesine kara para aklayan kişileri tutukladı.
Intel 471 uzmanları konuya ilişkin, “Ukrayna’daki Clop fidye yazılımına ilişkin emniyet baskınları, CLOP faaliyetinin sadece nakit düzenleme ve para aklama tarafıyla sınırlı. Clop’un arkasındaki asıl aktörlerin yakalandığına inanmıyoruz, dahası, onların büyük ihtimalle Rusya’da yaşadıklarını düşünüyoruz. Clop’a vurulan toplam darbenin küçük olması bekliyoruz; buna karşın, bu hukuki vaziyet Clop markasının terk edilmesiyle sonuçlanabilir, tıpkı son zamanlarda DarkSide ve Babuk gibi diğer fidye yazılım gruplarında gördüğümüz gibi.” değerlendirmesinde bulundu.
Siber korsanlara şafak operasyonu: Kişisel verileri satan android operatörleri tutuklandı
SALDIRI DOSYALARI KALABALIK
Şifreleme saldırılarına ek olarak Clop fidye yazılım çetesi, Accellion veri ihlallerinin son dalgasıyla bağlantılı. Söz konusu ihlaller 2021’in ilk üç ayı için hesaplanan ortalama fidye ödemelerinde şiddetli bir artışa yol açtı.
Alışılmış fidye yazılım saldırılarının bir parçası olarak mağdurun verileri şifrelenirken, Clop saldırıları tek bir biti bile şifrelemedi. Bunun yerine, Accellion’un mirası olan Dosya Aktarım Aracı’nı (FTA) kullanan yüksek profilli şirketlerden çok miktarda veri çaldı.
Çete, fazla fidye talebi olan anlaşmalı şirketleri gasp etmek için çalınan veriyi kaldıraç olarak kullandı.
Accellion’u istismar eden Clop çetesinin faaliyetlerinden bazıları arasında:
- Enerji devi Shell, siber güvenlik şirketi Qualys,
- Süpermarket devi Kroger,
- Yeni Zelanda Merkez Bankası,
- Singtel,
- Avustralya Güvenlik ve Yatırım Kurulu (ASIC),
- Washington Devlet Denetleme Ofisi (SAO) ve pek çok üniversiteyle çeşitli kuruluşlar bulunuyor.
Ayrıca Clop çetesi, Koreli perakendeci E-Land’in sunucularından 2 milyon kredi kartı çaldığını iddia etmişti. Clop, bir yıl sonra Kasım 2020’de fidye yazılımını ağda yürürlüğe koymadan önce bunun için POS kullandı.
Maastricht University, Software AG IT, ExecuPharm ve Indiabulls saldırılarının arkasında da Clop fidye yazılımı olduğu biliniyor.
Clop’un Tor ödeme sitesi ve veri sızdırma sitesinin hala yürürlükte olması, Clop’un faaliyetlerinin tam anlamıyla durdurulamamış olduğunu gösteriyor.