Kaspersky Lab ve Hollanda işbirliğiyle onbinlerce bilgisayara saldırı düzenleyen iki genç yakalandı.
14 Eylül Pazartesi tarihinde Hollanda polisi, Hollanda'nın Amersfoort kentinde 18 ve 22 yaşlarında iki kişiyi CoinVault fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Mayıs 2014'te başlayan ve bu yıl devam eden zararlı yazılım mücadelesi, 20'den fazla ülkedeki kullanıcıları hedef alıyor.
Kaspersky Lab, saldırgan oldukları öne sürülen kişilerin tespit edilmesinde ve yerlerinin belirlenmesinde Hollanda Polisi'nin Ulusal Yüksek Teknoloji Suç Birimi'ne (NHTCU) yardım eden soruşturmaya önemli araştırma katkılarında bulundu. Pek çok zararlı yazılım örneğine işaret eden Panda Güvenlik de soruşturmaya katkıda bulundu.
CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere'de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Suçlular, en az 1500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoinler talep etti.
Fidye yazılımından sorumlu olan siber suçlular, yeni kurbanları hedef almaya devam etmek için oluşumlarını defalarca değiştirmeyi deniyorlar. Kaspersky Lab’ın CoinVault'a ilişkin ilk raporu, bu zararlı programın ilk örneğinin tespit edilmesinden sonra Kasım 2014 tarihinde yayınlanmıştı. Daha sonra Nisan 2015'te yeni bir örnek tespit edildiği zaman mücadele durmuştu. Aynı ay içerisinde, Kaspersky Lab ve Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), bir deşifre anahtarları deposu olan noransom.kaspersky.com ürününü piyasaya sürdü. Bunun yanı sıra, bir deşifre uygulaması da çevrimiçi ortamda kullanıma sunuldu. Bu adım, CoinVault kurbanlarına suçlulara ödeme yapmak zorunda kalmadan verilerini geri alabilme şansı verdi.
Ardından ek zararlı yazılım örnekleriyle ilgili bazı bilgiler ele geçiren Panda Güvenlik, Kaspersky Lab ile iletişime geçti. Bu örneklerin Kaspersky Lab tarafından yapılan araştırması, bunların CoinVault ile ilgili olduklarını gösterdi. Ardından bütün ilişkili zararlı yazılım örneklerinin kapsamlı analizi tamamlandı ve Hollanda Polisi'ne teslim edildi.
Hollanda Polisi'nden Thomas Aling, "Hollanda polisi, sık sık özel taraflarla işbirliği yapıyor. Bu araştırmada Kaspersky Lab, CoinVault saldırganlarının kimliklerini ve yerlerini tespit etmemize yardım eden önemli bir rol oynadı. Bu da birlikte çalışarak daha fazla suçluyu yakalayabileceğimizi gösteriyor" diye konuştu.
Kaspersky Lab Güvenlik Araştırmacısı Jornt van der Wiel ise, “Nisan 2015'te yeni bir örnek saptandı. İlginçtir ki bu örnek, ikili değerler arasında kusursuz Felemenkçe ifadeler barındırıyordu. Felemenkçe, hiç yanlış yapmadan yazılması oldukça güç bir dil, bu yüzden araştırmamızın başından beri zararlı yazılım yazıcılarının bir Hollanda bağlantısı olduğundan şüpheleniyorduk. Daha sonra bu şüphemizin gerçek olduğunu gördük. CoinVault'a karşı verilen savaşı kazanmak, emniyet teşkilatı ile özel şirketler arasındaki ortak çalışmanın bir sonucu oldu ve iki şüphelinin tutuklanmasıyla harika bir sonuç elde ettik" dedi.
Bir bilgisayara zararlı yazılım virüslerinin bulaşmasını önlemek için, Hollanda polisi ve Kaspersky Lab, kullanıcılara yazılımlarının ve antivirüs programlarının daima güncel olduğundan emin olmalarını tavsiye ediyor. Bunun yanı sıra, kullanıcılar düzenli olarak değerli ve/veya önemli dosyaları yedeklemeli ve yedekleri internet erişimi olmayan bir cihazda saklamalılar. Son olarak kullanıcılar, siber suçluları devam etmeye teşvik ettiği ve dahası her zaman dosyaların iade edilmesiyle sonuçlanmadığı için asla suçlulara ödeme yapmamalı.