Fidye yazılımı grubuna yönelik düzenlenen operasyona katılan kurumlar arasında Europol’ün Avrupa Siber Suç Merkezi (EC3), ABD Federal Soruşturma Bürosu (FBI) ve Almanya’nın Bundeskriminalamt’ı (BKA) bulunuyor. Fidye yazılım gruplarının başarıları her geçen gün yeni rekorlar kırmaya devam ederken, bu yazılımların ele geçirilmesi son yıllarda kolluk kuvvetlerinin fidye yazılım gruplarını çökertmek için gösterdikleri yoğun çabanın bir örneği olarak görülüyor.
Bu yılın Ocak ayında FBI, 300’den fazla kurbana şifre çözme anahtarları dağıtarak Hive grubunun çökertilmesine öncülük etmişti. Büro, fidye ücretlerindeki potansiyel tasarrufun yaklaşık 130 milyon dolar olduğunu söylüyor. O dönemde FBI direktörü Christopher Wray, Hive kurbanlarının yalnızca yaklaşık yüzde 40’ının olayla ilgili olarak FBI ile temasa geçtiğini söylemişti. Ayrıca yine FBI geçtiğimiz aylarda da siber güvenlik alanında çığır açan bir hamleyle büyük bir botnet ağını etkisiz hale getirdiğini duyurmuştu.
RagnarLocker web sitesinde yer alan mesajda, “bu hizmetin RagnarLocker grubuna karşı yürütülen koordineli bir uluslararası kolluk kuvveti eyleminin bir parçası olarak ele geçirildiği” belirtiliyor. Operasyonun tam ölçeği henüz bilinmiyor ve çetenin altyapısının da ele geçirilip geçirilmediği, herhangi bir tutuklama yapılıp yapılmadığı ya da çalınan fonların kurtarılıp kurtarılmadığı net değil. Operasyonu koordine eden Europol’ün sözcüsü Claire Georges, fidye yazılım grubuna yönelik operasyonun devam ettiğini dolayısıyla net bir açıklamayı önümüzdeki günlerde yapacaklarını söyledi.
ESET’in küresel siber güvenlik danışmanı Jake Moore’a göre RagnarLocker’ın bilinen en yaygın taktiklerinden biri kurbanları yerel kolluk kuvvetleriyle iletişime geçmekten caydırmak ve bu da son baskını ekstra özel kılıyor. Moore, “Europol tarafından gerçekleştirilen her yakalama hem önemli hem de etkileyicidir, ancak bu saldırı vektörü Rus kaynaklı olması nedeniyle ekstra bir övgüyü hak etmekte” diyor.
52 kritik altyapı kuruluşuna saldırı düzenlemişlerdi
Hangi güvenlik şirketinin raporlarını okuduğunuza bağlı olarak 2019’un sonlarında veya 2020’nin başlarında ortaya çıkan RagnarLocker’ın orijini ve lokasyonu hiçbir zaman kesin olarak kanıtlanamamıştı. Birçok farklı Avrupa ve Asya ülkesi, kendi adını taşıyan fidye yazılımı yükünü kullanan çeteyle ilişkilendirilmiş olsa da orijin lokasyonu olarak Rusya ve Ukrayna en sık dile getirilen ülkeler arasındaydı. 2022’de RagnarLocker grubu ABD’de 52 kritik altyapı kuruluşunu başarılı bir biiçmde hedef alınca FBI, Mart 2022’de kuruluşları kritik altyapıyı hedef alan tipik görev hedefleri konusunda uyaran bir tavsiye yayınlamak zorunda kalmıştı. Saldırı yapılan kurum ve şirketler arasında imalat ve enerji sektörlerinin yanı sıra finans, devlet ve bilişim sektörlerindeki kurbanlar da bulunuyordu.
