Etiket arşivi: trickbot

Dijital Güvenlik

Dünyanın en büyük siber suç sitesine çalışan “hacker teyze” yakayı ele verdi

Yorum yapın

Dünyanın en büyük siber suç sitesine çalışan "hacker teyze" yakayı ele verdiDünyanın en büyük siber suç çetelerinden birine çalışan “hacker teyze” yakayı ele verdi.

ABD Adalet Bakanlığı, özellikle pandemi sırasında milyonlarca bilgisayarı etkilediği bilinen ve sistemlerin birçoğuna fidye yazılım bulaştırmaktan sorumlu suç platformu Trickbot için programcı olarak çalıştığı iddia edilen 55 yaşındaki Litvanyalı bir kadının tutuklandığını duyurdu.

İki çocuk annesi kendi halinde bir web sitesi tasarımcısı izlenimi veren kadın dünyanın en açgözlü siber suç çetelerinden biri için çalışırken yakayı nasıl ele verdi? 

Adalet Bakanlığı tarafından yayınlanan iddianamede sanıklardan sadece birinin adı geçiyor: 6 Şubat’ta Florida Miami’de tutuklanan 55 yaşındaki Litvanya vatandaşı Alla “Max” Witte. Özel ajan Eric B. Smith, Witte ve işbirlikçilerinin, banka kimlik bilgilerini çalmak amacıyla dünya çapında on milyonlarca bilgisayara zararlı yazılım yerleştirmek ve ardından virüslü bilgisayar sistemleri aracılığıyla kurbanlardan milyonlarca dolar para sızdırmakla suçlandığını belirtiyor.

İddianameye göre Witte, Trickbot’ta şu işlerden sorumlu: Fidye yazılımının kontrolü ve dağıtımı, kurbanlardan fidye ödemelerinin alımı ve sistemleri Trickbot’un saldırısına uğrayan kurbanların çalınan kimlik bilgilerini saklamak için araçlar ve protokoller geliştirilmesi.

FBI şifreli iletişim tuzağıyla suç şebekelerini avladı: 800 kişi tutuklandı

İddianamede ayrıca Witte’nin kurbanların bir veri tabanında saklanan verilerine erişmekte kullanılan bir web paneli için Trickbot grubuna kod sağladığı da belirtiliyor. Hükümete göre, bu veritabanı çok sayıda kredi kartı numarası ve Trickbot botnet’ten çalınan kimlik bilgilerinin yanı sıra virüslü cihazlar hakkında bilgi de içeriyordu.

AMATÖRCE HATALAR YAPINCA YAKALANDI

Hastaneler, okullar, kamu hizmetleri ve hükümetleri hedef alan bu denli büyük bir suç çetesine karşı düzenlenen bir polis bakını iyi bir haber olsa da yakından bakıldığında Witte’nin tutuklanmasının zaten kaçınılmaz olduğu net bir şekilde görünüyor: Zira bilgisayar korsanı kadının oldukça amatörce güvenlik hataları yaptığı ortaya çıktı. Witte 2020’de Trickbot kötü amaçlı yazılımının dağıtımını kendi adına kayıtlı bir web sitesinden yapma hatasına düşmüş. 

Rusya’dan veya eski Sovyet ülkelerinden gelen birçok siber suçlunun aksine, Witte’nin kendisini ABD kolluk kuvvetlerinin ulaşabileceği bölgelere seyahat etmekten kaçınmak zorunda hissetmediği görülüyor. İddianameye göre, Witte Güney Amerika ülkesi Surinam’da yaşıyordu ve Surinam’dan uçarken Miami’de tutuklandı. Surinam’dan nereye uçtuğu ise belli değil.

ZARARLI YAZILIMIN DAĞITIMINI KENDİ BİLGİSAYARINDAN YAPMIŞ

Siber güvenlik istihbarat firması Hold Security’nin kurucusu Alex Holden, Witte’nin en büyük yanlışı kendi bilgisayarlarından birini Trickbot kötü amaçlı yazılımıyla enfekte ederek bu yazılımın botnet arayüzünde verileri çalmasına ve kaydetmesine izin verdiğinde yaptığını düşünüyor.

Peki kendini koruma noktasında sıfır bilinç sahibi bu “hacker teyze” nasıl oldu da dünyanın en büyük siber suç çetesinde işe alındı? 

İddianamede iş arayan programcıların özgeçmişlerine ulaşmak için ücretli Rus ve Belarus merkezli iş bulma sitelerini sürekli olarak tarayan Trickbot grubunun işe alım süreçlerine de yer verilmiş. Başvuru yapanlardan başvuru sahibinin problem çözme ve kodlama becerilerini test etmek için tasarlanmış çeşitli programlar oluşturmaları istenmiş. Ve bu süreçlerden birinde Witte de dahil olmuş.

Dijital Güvenlik

Fidyeciler tövbe etti: Ziggy kurbanlarına paralarını geri verecek

Yorum yapın

Bir yandan fidye yazılım saldırıları saldırganların daha çok para kazanmasına sebep olan bir ‘iş kolu’ haline gelirken diğer taraftan fidye yazılımcılardaki çözülme dikkat çekiyor.

Fidye yazılım saldırganlarına yönelik gerçekleştirilen uluslararası operasyonların ardından, siber suçlara bulaşmayacakları sözünü veren oluşumlara yenileri ekleniyor. Group Fonix’in ardından Ziggy de siber saldırılara son verdiklerini açıklamıştı. Grubun yöneticileri şimdi de kurbanlardan aldıkları fidyeleri geri ödeyeceklerinin sözünü verdi. 

IoT cihazlarına yönelik saldırılarda şoke edici artış

Geçtiğimiz şubat ayı başında bundan böyle siber suçlara bulaşmayacaklarını açıklayan Ziggy fidye yazılım çetesi, şimdi de kurbanlardan aldıkları fidye miktarını iade edeceklerini belirtti. Buna göre Ziggy’ye fidye ödeyen kişilerin, söz konusu çeteye Bitcoin ile ödeme yaptıklarına dair kanıtlarını ve bilgisayar ID’lerini içeren bir e-posta göndermeleri gerekiyor. Bleepingcomputer’a konuşan Ziggy yöneticisi, bu aşamadan sonra paranın yaklaşık iki hafta içinde kurbanların Bitcoin cüzdanına iade edileceğini söyledi. 

Ziggy’nin, Emotet ve NetWalker fidye yazılımları gibi kötü amaçlı yazılım tedarikçilerinin, güvenlik güçleri tarafından çökertilmesinin ardından korkuya kapıldığı ya da suçluluk hissiyle bu kararı aldıkları  düşünülüyor. 

Ziggy, ayrıca 7 Şubat’ta kurbanların şifrelenmiş dosyalarının kilidini açacak 922 şifre kırıcı kod yayınladı. Öte yandan, Ziggy’nin kurbanların hacklenen dosyalarının kilidini açmaları için ücretsiz bir ziggy şifre çözme aracı geliştiren Fidye Yazılım Uzmanı Michael Gillespie ile bir dosya paylaştığı bildirildi. Araştırmacı M. Shahpasandi de Twitter’daki bir mesajında Ziggy kurbanlarının paralarını nasıl geri alabileceklerini anlattı. 

FİDYE ÖDEME GÜNÜNDEKİ BİTCOİN DEĞERİ ÜZERİNDEN PARA İADESİ YAPILACAK

Ancak Bleeping Computer’ın da belirttiği gibi, fidye geri ödeme duyurusunun zamanlaması dikkat çekiyor. Ziggy, geri ödemenin ödeme günündeki Bitcoin değerine göre hesaplanacağını söyledi. Ziggy’nin şifre kırma kodlarını yayınladığı gün olan 7 Şubat’ta Bitcoin kuru yaklaşık 1 BTC= 39,000 Dolar iken sadece birkaç gün sonra Bitcoin değeri BTC başına 59,000 Dolara kadar çıkmıştı.  Değerdeki bu fark, teknik olarak Ziggy’ye para iadesi yaparken bir miktar kar da sağlamış oluyor. 

PARA İADESİ YAPMAK İÇİN EVLERİMİZİ SATTIK

Ziggy yöneticisi, geri ödemeleri finanse etmek için evlerini sattıklarını vurgulayarak şu açıklamayı yaptı: “Kurbanların parasını harcadık, dolayısıyla bugün bitcoin fiyatına göre para iade etmek aptalca. (örneğin: bir kurban 500 dolar ödediyse , 500 dolar alacak). Bundan böyle fidye yazılım avcısı olacağım. Diğer fidye yazılımlara ilişkin şifre kırma aracı oluşturma yönünde bazı fikirlerimiz var. PHOBOS fidye yazılım kurbanlarının dosyalarını ücretsiz bir şekilde kurtarmanın bazı yolları var ve şimdilerde buna yönelik ücretsiz bir şifre çözme aracı üzerinde çalışıyorum. Sadece iş arıyorum” 

YETENEKLERİMİZİ DİĞER FİDYE YAZILIMLARI AVLAMAKTA KULLANACAĞIZ

Ziggy’nin çizginin doğru tarafına geçişinin, güvenlik güçleri tarafından fidye yazılımcılara yönelik gerçekleştirilen uluslararası operasyonların ardından gelmesi dikkat çekti.  Üstelik yalnız da değiller. Ziggy’nin siber suçları bıraktığını açıklamasından sadece birkaç gün önce, fidye yazılım hizmeti sağlayan Group Fonix’in bir yöneticisi de taraf değiştirdiklerini belirterek “Yeteneklerimizi başkalarına yardım etmek için olumlu anlamda kullanmamız gerektiği sonucuna vardık” dedi. 

Daha sonra bir tweet atarak “kötü amaçlı yazılımları analiz etmek ve hatalarını telafi etmek adına bir internet sitesi kuracaklarına” dair söz verdiler.  

Öte yandan ocak ayı sonlarında, polislerin yüzlerce sunucusunun hakkından gelmesiyle Emotet çökertildi; ve polis ayrıca Netwalker’ın karanlık web sitelerine el koydu.  O dönem en etkili kötü amaçlı yazılım olarak bilinen Emotet’in yerini, TrickBot, Qakbot ve Ryuk fidye yazılımları aldı. 

Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor

İster suçluluk duygusu ya da ceza korkusu isterse yeteneklerini daha meşru şeyler için kullanma arzusu olsun, fidye yazılımcılarındaki eğilim çok net bir şekilde fark ediliyor: Bir bir siber suç piyasasından ayrılıyorlar.

Digital Shadows Analisti Ivan Righi, Threatpost’a yaptığı açıklamada “Bu olay, güvenlik güçlerinin fidye yazılım faaliyetlerini çökertmeye yönelik devam eden çabalarının başarısını gösteriyor” dedi ve ekledi: “Clop, Sodinokibi ve DarkSide gibi büyük fidye yazılım oluşumlarının, saldırılarına devam etmekten vazgeçmesi pek olası görünmese de, on tutuklamalar siber suçluların fidye yazılımcı  olmadan önce iki kez düşünmelerini sağlayacaktır.”

Righı, kurbanların hacklenen dosyalarının kilidini açmanın ve geri ödeme yapmanın, işletmelere verilen zararı azaltma noktasında tam anlamıyla yeterli olmadığını da sözlerine ekledi.

Righi, Threatpost’a yaptığı açıklamada, “Ziggy, şifre kırma kodlarını yayınlayarak, fidye ödemelerinde tam geri ödeme imkanı sunarak  ve “fidye yazılım avcıları” olma sözü vererek, benzersiz bir yaklaşım benimsedi. Ancak, Ziggy aldıkları fidyeleri iade edebilir ve şifre kırıcı kodları yayınlayabilir. Ancak bu,   hasarın halihazırda oluştuğu ve saldırılar yüzünden işleri uzun süre kesintiye uğrayan mağdurların kayıplarından tamamen kurtulamayacakları gerçeğini değiştirmiyor.” şeklinde konuştu.