Siber güvenlik şirketi McAfee, ilk olarak Ağustos 2019’da keşfedilen Mailto olarak bilinen bir fidye yazılımı olan NetWalker’ın faaliyetlerini gösteren bir araştırma raporu yayınladı.
Rapora göre, NetWalker operatörleri Mart 2020’den bu yana fidye ödemelerinden 25 milyon $’ın üzerinde para toplamış.
1 Mart – 27 Temmuz arasında, grup yaklaşık 2.795 Bitcoin (BTC) topladı ve bu durum onları siber suçlular arasında en karlı fidye yazılımlarından biri haline getirdi.
Rapora göre, miktarın birkaç farklı adrese ayrıldığı Bitcoin işlemleri, NetWalker’ın “hizmet olarak fidye yazılımı” servisi sağladığını gösteriyor.
McAfee’nin dediğine göre, diğer operatörlere sunduğu gelir paylaşımı sayesinde bu kadar büyük miktarda para elde edilmiş.
Kabiliyetleri Güçlendirmek
McAfee, NetWalker operatörlerinin daha hızlı işlem süreleri ve daha düşük maliyetleri nedeniyle eski Bitcoin adreslerini SegWit adreslerine taşıdıklarını ve hizmet olarak bir fidye yazılımı olduktan sonra modus işlemlerinde ilerleme kaydettiklerini öne sürdü.
20 Mart tarihinden az iki darknet forumu, fidye yazılımına kötü amaçlı yazılımın yayılmasına ve mümkün oldukça karlı hale getirilmesine yardımcı olmak için bir gelir paylaşım şeması sunan NetWalker yetkililerinin yayınlarını paylaştı.
Zararlı yazılım inceleme şirketi Emsisoft’ta tehdit analisti Brett Callow konu hakkında şunları söyledi:
NetWalker büyük bir avcı ve özel sektör şirketlerinin yanı sıra daha büyük kamu kuruluşlarına yapılan çok sayıda saldırının sorumlusu.
Fidye yazılım gruplarının yaptığı miktarın hesaplanması son derece zor ve McAfee’nin de belirttiği gibi, 25 milyon dolarlık rakam küresel anlamda düşük bir rakam. Çünkü 2019 senesinde küresel çapta şirketler, fidye taleplerine karşılık olarak 25 milyon $’dan çok daha fazla ödeme yaptı.
Çalışma, Netwalker hedeflerinin çoğunun batı Avrupa ülkelerinde ve Amerika Birleşik Devletleri’nde olduğunu ekledi. Grup daha önce, aksine raporlar olmasına rağmen, corona virüs salgını nedeniyle hastaneleri hedeflemeyeceklerini açıklamıştı.
Crozer-Keystone Sağlık Merkezi, 19 Haziran’da NetWalker fidye yazılımı tarafından bir fidye yazılım saldırısına maruz kaldı. Saldırganlar, sistemin çalınan verilerini darknet aracılığı ile açık arttırmaya koydu.
Her şeye rağmen, bu tür fidye yazılım saldırısı yapan kişilere kesinlikle güvenilmemesi gerektiği belli oluyor.