Onbinlerce bilgisayara saldırı düzenleyen iki genç yakalandı

Kaspersky Lab yardımı sayesinde Hollanda polisi 2 suç makinesini yakaladı!

Onbinlerce bilgisayara saldırı düzenleyen iki genç yakalandı

CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere'de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Suçlular, en az 1500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoinler talep ettiler.

Fidye yazılımından sorumlu olan siber suçlular, yeni kurbanları hedef almaya devam etmek için oluşumlarını defalarca değiştirmeyi deniyorlar. Kaspersky Lab’ın CoinVault'a ilişkin ilk raporu, bu zararlı programın ilk örneğinin tespit edilmesinden sonra Kasım 2014 tarihinde yayınlanmıştı. Daha sonra Nisan 2015'te yeni bir örnek tespit edildiği zaman mücadele durmuştu. Aynı ay içerisindeKaspersky Lab ve Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), bir deşifre anahtarları deposu olan noransom.kaspersky.com ürününü piyasaya sürdü. Bunun yanı sıra, bir deşifre uygulaması da çevrimiçi ortamda kullanıma sunuldu. Bu adım, CoinVault kurbanlarına suçlulara ödeme yapmak zorunda kalmadan verilerini geri alabilme şansı verdi.

 

Ardından ek zararlı yazılım örnekleriyle ilgili bazı bilgiler ele geçiren Panda Güvenlik, Kaspersky Lab ile iletişime geçti. Bu örneklerin Kaspersky Lab tarafından yapılan araştırması, bunların CoinVault ile ilgili olduklarını gösterdi. Ardından bütün ilişkili zararlı yazılım örneklerinin kapsamlı analizi tamamlandı ve Hollanda Polisi'ne teslim edildi.

Hollanda Polisi'nden Thomas Aling, "Hollanda polisi, sık sık özel taraflarla işbirliği yapıyor. Bu araştırmada Kaspersky Lab, CoinVault saldırganlarının kimliklerini ve yerlerini tespit etmemize yardım eden önemli bir rol oynadı. Bu da birlikte çalışarak daha fazla suçluyu yakalayabileceğimizi gösteriyor," şeklinde konuştu.

 

Kaspersky Lab Güvenlik Araştırmacısı Jornt van der Wiel ise, “Nisan 2015'te yeni bir örnek saptandı. İlginçtir ki bu örnek, ikili değerler arasında kusursuz Felemenkçe ifadeler barındırıyordu. Felemenkçe, hiç yanlış yapmadan yazılması oldukça güç bir dil, bu yüzden araştırmamızın başından beri zararlı yazılım yazıcılarının bir Hollanda bağlantısı olduğundan şüpheleniyorduk. Daha sonra bu şüphemizin gerçek olduğunu gördük. CoinVault'a karşı verilen savaşı kazanmak, emniyet teşkilatı ile özel şirketler arasındaki ortak çalışmanın bir sonucu oldu ve iki şüphelinin tutuklanmasıyla harika bir sonuç elde ettik," şeklinde konuştu.

 

Bir bilgisayara zararlı yazılım virüslerinin bulaşmasını önlemek için, Hollanda polisi ve Kaspersky Lab, kullanıcılara yazılımlarının ve antivirüs programlarının daima güncel olduğundan emin olmalarını tavsiye ediyor. Bunun yanı sıra, kullanıcılar düzenli olarak değerli ve/veya önemli dosyaları yedeklemeli ve yedekleri Internet erişimi olmayan bir cihazda saklamalılar. Son olarak kullanıcılar, siber suçluları devam etmeye teşvik ettiği ve dahası her zaman dosyaların iade edilmesiyle sonuçlanmadığı için asla suçlulara ödeme yapmamalılar.