Son Güncelleme: Cuma 18.09.2015 11:27
Onbinlerce bilgisayara saldırı düzenleyen iki genç yakalandı
14 Eylül Pazartesi tarihinde Hollanda polisi, Hollanda'nın Amersfoort kentinde 18 ve 22 yaşlarında iki kişiyi CoinVault fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Mayıs 2014'te başlayan ve bu yıl devam eden zararlı yazılım mücadelesi, 20'den fazla ülkedeki kullanıcıları hedef alıyor.
CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere'de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Suçlular, en az 1500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoinler talep ettiler.
Fidye yazılımından sorumlu olan siber suçlular, yeni kurbanları hedef almaya devam etmek için oluşumlarını defalarca değiştirmeyi deniyorlar. Kaspersky Lab'ın CoinVault'a ilişkin ilk raporu, bu zararlı programın ilk örneğinin tespit edilmesinden sonra Kasım 2014 tarihinde yayınlanmıştı. Daha sonra Nisan 2015'te yeni bir örnek tespit edildiği zaman mücadele durmuştu. Aynı ay içerisinde, Kaspersky Lab ve Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), bir deşifre anahtarları deposu olan noransom.kaspersky.com ürününü piyasaya sürdü. Bunun yanı sıra, bir deşifre uygulaması da çevrimiçi ortamda kullanıma sunuldu. Bu adım, CoinVault kurbanlarına suçlulara ödeme yapmak zorunda kalmadan verilerini geri alabilme şansı verdi.
Ardından ek zararlı yazılım örnekleriyle ilgili bazı bilgiler ele geçiren Panda Güvenlik, Kaspersky Lab ile iletişime geçti. Bu örneklerin Kaspersky Lab tarafından yapılan araştırması, bunların CoinVault ile ilgili olduklarını gösterdi. Ardından bütün ilişkili zararlı yazılım örneklerinin kapsamlı analizi tamamlandı ve Hollanda Polisi'ne teslim edildi.
Hollanda Polisi'nden Thomas Aling, "Hollanda polisi, sık sık özel taraflarla işbirliği yapıyor. Bu araştırmada Kaspersky Lab, CoinVault saldırganlarının kimliklerini ve yerlerini tespit etmemize yardım eden önemli bir rol oynadı. Bu da birlikte çalışarak daha fazla suçluyu yakalayabileceğimizi gösteriyor," şeklinde konuştu.
Kaspersky Lab Güvenlik Araştırmacısı Jornt van der Wiel ise, "Nisan 2015'te yeni bir örnek saptandı. İlginçtir ki bu örnek, ikili değerler arasında kusursuz Felemenkçe ifadeler barındırıyordu. Felemenkçe, hiç yanlış yapmadan yazılması oldukça güç bir dil, bu yüzden araştırmamızın başından beri zararlı yazılım yazıcılarının bir Hollanda bağlantısı olduğundan şüpheleniyorduk. Daha sonra bu şüphemizin gerçek olduğunu gördük. CoinVault'a karşı verilen savaşı kazanmak, emniyet teşkilatı ile özel şirketler arasındaki ortak çalışmanın bir sonucu oldu ve iki şüphelinin tutuklanmasıyla harika bir sonuç elde ettik," şeklinde konuştu.
Bir bilgisayara zararlı yazılım virüslerinin bulaşmasını önlemek için, Hollanda polisi ve Kaspersky Lab, kullanıcılara yazılımlarının ve antivirüs programlarının daima güncel olduğundan emin olmalarını tavsiye ediyor. Bunun yanı sıra, kullanıcılar düzenli olarak değerli ve/veya önemli dosyaları yedeklemeli ve yedekleri Internet erişimi olmayan bir cihazda saklamalılar. Son olarak kullanıcılar, siber suçluları devam etmeye teşvik ettiği ve dahası her zaman dosyaların iade edilmesiyle sonuçlanmadığı için asla suçlulara ödeme yapmamalılar.
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür