Siber güvenlik şirketi McAfee, birinci olarak Ağustos 2019’da keşfedilen Mailto olarak bilinen bir fidye yazılımı olan NetWalker’ın faaliyetlerini gösteren bir araştırma raporu yayınladı.
Rapora nazaran, NetWalker operatörleri Mart 2020’den bu yana fidye ödemelerinden 25 milyon $’ın üzerinde para toplamış.
1 Mart – 27 Temmuz ortasında, küme yaklaşık 2.795 Bitcoin (BTC) topladı ve bu durum onları siber hatalılar ortasında en karlı fidye yazılımlarından biri haline getirdi.
Rapora nazaran, ölçünün birkaç farklı adrese ayrıldığı Bitcoin süreçleri, NetWalker’ın “hizmet olarak fidye yazılımı” servisi sağladığını gösteriyor.
McAfee’nin dediğine nazaran, başka operatörlere sunduğu gelir paylaşımı sayesinde bu kadar büyük ölçüde para elde edilmiş.
Kabiliyetleri Güçlendirmek
McAfee, NetWalker operatörlerinin daha süratli süreç mühletleri ve daha düşük maliyetleri nedeniyle eski Bitcoin adreslerini SegWit adreslerine taşıdıklarını ve hizmet olarak bir fidye yazılımı olduktan sonra modus süreçlerinde ilerleme kaydettiklerini öne sürdü.
20 Mart tarihinden az iki darknet forumu, fidye yazılımına berbat emelli yazılımın yayılmasına ve mümkün hayli karlı hale getirilmesine yardımcı olmak için bir gelir paylaşım şeması sunan NetWalker yetkililerinin yayınlarını paylaştı.
Ziyanlı yazılım inceleme şirketi Emsisoft’ta tehdit analisti Brett Callow mevzu hakkında şunları söyledi:
Fidye yazılım kümelerinin yaptığı ölçünün hesaplanması son derece sıkıntı ve McAfee’nin de belirttiği üzere, 25 milyon dolarlık sayı global manada düşük bir sayı. Zira 2019 yılında global çapta şirketler, fidye taleplerine karşılık olarak 25 milyon $’dan çok daha fazla ödeme yaptı.
Çalışma, Netwalker gayelerinin birçoklarının batı Avrupa ülkelerinde ve Amerika Birleşik Devletleri’nde olduğunu ekledi. Küme daha evvel, bilakis raporlar olmasına karşın, corona virüs salgını nedeniyle hastaneleri hedeflemeyeceklerini açıklamıştı.
Crozer-Keystone Sıhhat Merkezi, 19 Haziran’da NetWalker fidye yazılımı tarafından bir fidye yazılım saldırısına maruz kaldı. Saldırganlar, sistemin çalınan bilgilerini darknet aracılığı ile açık arttırmaya koydu.
Her şeye karşın, bu tıp fidye yazılım saldırısı yapan şahıslara katiyen güvenilmemesi gerektiği aşikâr oluyor.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
