Güvenlik 18 EYLÜL 2015 / 12:25

Onbinlerce bilgisayara saldırı düzenleyen iki genç yakalandı

14 Eylül tarihinde Hollanda polisi, Hollanda'nın Amersfoort kentinde 18 ve 22 yaşlarında iki kişiyi CoinVault fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Kaspersky Lab, saldırgan oldukları öne sürülen kişilerin tespit edilmesinde Hollanda Polisi'nin Ulusal Yüksek Teknoloji Suç Birimi'neyardım eden soruşturmaya önemli araştırma katkılarında bulundu.



CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere'de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Suçlular, en az 1500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoinler talep ettiler.

Fidye yazılımından sorumlu olan siber suçlular, yeni kurbanları hedef almaya devam etmek için oluşumlarını defalarca değiştirmeyi deniyorlar. Kaspersky Lab’ın CoinVault'a ilişkin ilk raporu, bu zararlı programın ilk örneğinin tespit edilmesinden sonra Kasım 2014 tarihinde yayınlanmıştı. Daha sonra Nisan 2015'te yeni bir örnek tespit edildiği zaman mücadele durmuştu. Aynı ay içerisinde, Kaspersky Lab ve Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), bir deşifre anahtarları deposu olan noransom.kaspersky.com ürününü piyasaya sürdü. Bunun yanı sıra, bir deşifre uygulaması da çevrimiçi ortamda kullanıma sunuldu. Bu adım, CoinVault kurbanlarına suçlulara ödeme yapmak zorunda kalmadan verilerini geri alabilme şansı verdi.

Ardından ek zararlı yazılım örnekleriyle ilgili bazı bilgiler ele geçiren Panda Güvenlik, Kaspersky Lab ile iletişime geçti. Bu örneklerin Kaspersky Lab tarafından yapılan araştırması, bunların CoinVault ile ilgili olduklarını gösterdi. Ardından bütün ilişkili zararlı yazılım örneklerinin kapsamlı analizi tamamlandı ve Hollanda Polisi'ne teslim edildi.

Hollanda Polisi'nden Thomas Aling, "Hollanda polisi, sık sık özel taraflarla işbirliği yapıyor. Bu araştırmada Kaspersky Lab, CoinVault saldırganlarının kimliklerini ve yerlerini tespit etmemize yardım eden önemli bir rol oynadı. Bu da birlikte çalışarak daha fazla suçluyu yakalayabileceğimizi gösteriyor," şeklinde konuştu.