500 Milyon Dolarlık Zarara Sebep Olan Hacker Grubu Yakalandı

Ukrayna polisi, Cl0p hacker grubuna siber operasyon düzenleyerek çetenin fidye yazılımı faaliyetlerini deşifre etti. Başta Amerika Birleşik Devletleri ve Güney Kore olmak üzere yabancı işletmelerden zorla para almak için fidye yazılımı kullanan bir grup bilgisayar korsanı yakalandı.

Ukrayna polisi, kötü şöhretli Cl0p fidye yazılımı çetesinin karargahına baskın düzenleyerek operasyonlarında kullanılan bilgisayar donanımına ve büyük olasılıkla fidye parası olan 184.000 dolara el koydu.

Operasyon, Interpol ve Güney Kore ve ABD'den kolluk kuvvetlerinin yardımıyla Ukrayna Ulusal Polisi Ana Soruşturma Departmanı ile birlikte Siber Polis Departmanı tarafından gerçekleştirildi.

Cybernews'e göre hacker grubu, Stanford Üniversitesi Tıp Fakültesi, Maryland Üniversitesi ve California Üniversitesi de dahil olmak üzere çoğunlukla ABD ve Güney Kore'de yüksek profilli hedeflere saldırdı. 

Cl0p fidye yazılımı operasyonu yürütmede usta olduğu ve özellikle petrol devi Shell ve American Flagstar Bank gibi büyük hedeflerin peşinden giderken diğer siber suçlu gruplarıyla iş birliği yaptığı bildirildi.

Raporlara göre Ukrayna kolluk kuvvetleri, baskınlar sırasında yakaladığı şüphelilerin Cl0p fidye yazılımını kullandığını belirtti, ancak çetenin üyeleri mi yoksa sadece bağlıları mı olduklarını açıklamadı.

Ukrayna'dan Cl0p hacker grubuna siber operasyon

Palo Alto'nun 42. Birim araştırma ekibine göre, Cl0p'nin faaliyetleri 2021'de hız kazandı. Accellion tedarik zinciri olayından etkilenen birden fazla kuruluşa saldırılar gerçekleştirdi. Yazılımın hedefleri toptan ve perakende, nakliye ve lojistik, eğitim, imalat, mühendislik, otomotiv, enerji, finans, havacılık, telekomünikasyon, sağlık ve yüksek teknoloji sektörlerini etkiledi.

Fidye yazılımı saldırıları uzun zamandır büyük ölçekli pek çok ağ için önemli bir tehdit haline geldi, ancak salgın sırasında işletmeler uzaktan çalışmayı kolaylaştırmak için kurumsal ağlarının etrafındaki korumaları gevşettiğinden saldırıların sıklığı tartışmalı bir şekilde artış gösterdi.

Siber güvenlik şirketi Vectra AI CTO'su Oliver Tavakoli, artan operasyonların suçluları fidye yazılımı işinden caydıracağından dolayı, bu tür uygulamaların fidye yazılımı ekosistemini küçültmeye yardımcı olabileceğine inanıyor. 

Tavakoli açıklamasında, "Fidye yazılımlarının tedarik zincirinde periyodik kesintiler meydana geldiğinde ve bazen fidyeler geri alındığında (FBI'ın yakın zamanda bazı Colonial Pipeline fidye ödemelerinde yaptığı gibi), fidye yazılımı işinin kendisi daha az karlı hale geliyor ve daha az hacker buna yöneliyor" ifadelerini kullandı.