Kaçak madencilik operasyonlarıyla gündeme gelen Ukrayna bu sefer fidyecilerin peşine düştü. Fidye virüsleri ile şirketlerden kripto para talep eden saldırgan yakalandı. Ukrayna’da yaşayan 25 yaşındaki genç fidye yazılımı yayarak elde ettiği kripto paraları Ukrayna polisine kaptırdı.
Fidye Yazılımcısı Yakalandı
Europol tarafından 4 Ekim’de paylaşılan bir basın açıklamasına göre, Ukrayna polisi Eylül ayı sonlarında iki fidye yazılımı saldırganını yakaladı. Yakalanan iki kişinden biri sadece kara parayı aklama görevini yürütüyordu. Diğeri ise 25 yaşındaki saldırgandı ve tüm süreci kendisi yönetiyordu.
Fransız, Amerikan ve Ukrayna kolluk kuvvetleri tarafından yürütülen geniş çaplı bir soruşturma sonunda fidye yazılımı saldırganları yakalandı. Tutuklanan kişilerin ismi açıklanmamış olsa da REvil hack grubunun üyeleri olduğu düşünülüyor. Avrupa ve Amerikan şirketlerine yönelik fidye yazılımı saldırısı yapan hacker birçok suçtan da aranıyordu.
Saldırganların evlerinde yapılan aramada 1,2 milyon dolar değerinde kripto para, 375 bin dolar nakit ve lüks araçlarla karşılaşıldı. Geçen ay Biden yönetimi, fidye yazılımı saldırganlarının para aklamasına yardımcı olan Suex‘i kara listeye aldı. Bu adım ABD yönetiminin bir kripto para borsasına uyguladığı ilk yaptırım olarak tarihe geçti.
Fidye Yazılımları
Bir dönem Türkiye’deki şirketlerin de başına ciddi anlamda bela olan bu saldırı yönetimi WannaCry ile hatırlayanlarınız vardır. O dönem Bitcoin (BTC) henüz bu kadar pahalı değildi ve birçok insan bu saldırıyla birlikte kripto paralarla tanıştı. Veri kurtarma merkezleri kendilerine getirilen şirket sunucularındaki verileri geri getirmek için kripto para alıyor sonrasında saldırganlara ödüyordu. Fidye yazılımları kripto paraların imajını bu dönemde ciddi anlamda olumsuz etkiledi.
Fidye yazılımlarından uzak kalabilmek için göndericisini tanımadığını mailleri açmamanız ve “çalıştır” uyarısı veren iletilere karşı dikkatli olmanız gerekiyor. Birçok saldırgan kurum maillerini taklit ederek virüs dosyaları gönderebiliyor. Bu dosyaları açtığınızda bilgisayarınızda ve sizinle aynı ağda bulunan tüm cihazlardaki dosyalar şifrelenir. Genellikle yeni nesil şifreleme algoritmalarını kullanan saldırganlarla tersine mühendislik yapılarak mücadele edilemiyor. Bu yüzden güncel bir antivirüs uygulaması kullanmalı ve saldırı maillerine karşı dikkatli olmalısınız.
