Europol: 2021 yılında REvil/GandCrab fidye yazılım çetesiyle bağlantılı 7 kişi tutuklandı
Europol tarafından yayınlanan basın bülteninde, büyük bir fidye yazlım karteli için bağlı (ortak) olarak çalışan ve toplamda 5 bine yakın saldırının gerçekleştirilmesine yardımcı olduğu tespit edilen iki şüphelinin Romanya makamları tarafından 4 Kasım’da tutuklandığını belirtti.
Gerçekleştirilen tutuklamalar Europol, Eurojust, Interpol ve birden fazla kıtada 17 ülke tarafından yürütülen “Operation GoldDust” kapsamında yapıldı. Europol yaptığı basın açıklamasında, 4 Kasım’daki iki tutuklamaya ek olarak, Şubat ayından bu yana üç REvil (Sodinokibi) üyesi ve iki GandCrab üyesi olmak üzere toplamda 5 kişinin daha tutuklandığını belirtti.
Romanya makamları tarafından gerçekleştirilen operasyon çerçevesinde gözaltına alınıp, daha sonra da tutuklanan iki kişinin 5 bine yakın saldırının gerçekleştirilmesine yardımcı olduğu ve fidye ödemesi olarak kurbanlardan toplamda yarım milyon dolar aldığı iddia ediliyor.
Europol, gerçekleştirilen GoldDust Operasyonu için kullanılan bazı ipuçlarının, daha önce gerçekleştirilen GandCrab fidye yazılımı operasyonunu çerçevesinde elde edilen bilgilerden oluşturulduğunu belirtiyor. Bununla birlikte CrowdStrike istihbarat Başkan Yardımcısı Adam Meyer tarafından yayınlanan bir blog yazısında, GandCrab ve REvil fidye yazılım çeteleri arasındaki çeşitli bağlantılardan söz edilmişti.
Europol: 2021 yılında 7 kişi tutuklandı
4 Kasım’da gerçekleşen operasyon detaylarıyla birlikte Şubat 2021’den bu yana GoldDust operasyonları kapsamında gerçekleştirilen diğer beş tutuklama hakkında da bilgi verildi. Verilen bilgilere göre;
– Şubat, Nisan ve Ekim aylarında Güney Kore’de toplam üç GandCrab ve REvil üyesi tutuklandı.
– Ekim ayında Polonya’da bir REvil üyesi tutuklandı (Kaseya REvil saldırıları için suçlandı).
– 4 Kasım’da Romanya’da 2 REvil üyesi tutklandı.
– Yine 4 Kasım’da Kuveyt’te bir GandCrab üyesi tutuklandı.
Şubat 2021’den bu yana gerçekleştirilen operasyonlarda yakalanıp, tutuklanan kişilerin Hizmet Olarak Fidye Yazılımı (RaaS) hizmeti veren REvil (Sodinokibi) ve GandCrab fidye yazılım çetelerinin gerçekleştirdiği operasyonlarının bir bölümünde çalışmış. Toplamda 7 binden fazla saldırının gerçekleşmesine yardımcı olup, bununla birlikte kurbanların ne kadar fidye ücreti ödediği bilinmemekle beraber toplamda 200 milyon avro fidye talebinde bulunduklarından şüpheleniliyor.
Europol-Özel sektör iş birliği
Europol basın bülteninde ayrıca, fidye yazılımı kurbanları için şifre çözme araçları sağlamak için özel sektördeki siber güvenlik şirketleri ve ajanslar arasındaki bir işbirliği projesi olan No More Ransom‘a da atıfta bulunuldu. GandCrab/REvil fidye yazılım çetesine karşı Europol liderliğindeki operasyonlara katılan Romanya merkezli siber güvenlik şirketi BitDefender, Eylül ayında REvil (Sodinokibi) kurbanları için evrensel bir şifre çözücü yayınlamıştı.
