ABD yetkilileri Perşembe günü, Danabot kötü amaçlı yazılımların arkasındaki Rusya merkezli siber suç grubunu bozmak için büyük bir küresel operasyonda 16 sanık suçladı.
Danabot, dünya çapında 300.000’den fazla bilgisayarı enfekte ederek sahtekarlık ve fidye yazılımı kolaylaştırdı ve 50 milyon dolardan fazla hasara yol açtı. Federal savcılara göre. ABD, BotNet operatörlerinin altyapısını ortadan kaldırmak için birden fazla yabancı hükümet ve özel siber güvenlik firmaları ile koordine etti.
Adalet Bakanlığı, 39 yaşındaki Aleksandr Stepanov’u “Jimmbee” i, tel ve banka sahtekarlığı ve ek suçlamalar yapmak için komplo, komplo ile suçladı. Artem Aleksandrovich Kalinkin, 34, yani “Onix”, ek ücretler arasında bilgi kazanmak ve dolandırmak için bir bilgisayara yetkisiz erişim elde etmek için komplo ile suçlandı.
Hizmet olarak kötü amaçlı yazılım olarak faaliyet gösteren Danabot, ilk olarak 2018’de tanımlandı, bu da Proofpoint’e göre ilk olarak kötü amaçlı yazılımı keşfetti. Danabot, TA547 olarak tanımlanan bir tehdit grubunun favori yükü oldu, ancak daha sonra TA571 ve TA564 dahil olmak üzere diğer birkaç tehdit aktörü tarafından kabul edildi.
Danabot, Aralık 2023’te ön plana dönmeden önce 20120 yılının ortalarında neredeyse ortadan kayboldu.
Danabot kısa süre önce ulaşım ve lojistik firmalarına karşı bir siber saldırı kampanyasında ortaya çıktı. Son zamanlarda yapılan başka bir operasyonda, bilgisayar korsanları seyahat rezervasyonu firmalarını taklit ederken ve ClickFix adlı bir teknikten yararlanırken Danabot’u kullandı.
Mahkeme belgelerine göre Danabot, kötü niyetli ekler veya köprüler içeren spam e -posta mesajları kullandı. Enfekte bilgisayarlar bir botnet’in parçası haline geldi ve operatörler daha sonra kullanıcı bilmeden bu bilgisayarları uzaktan kontrol edebilir.
Bilgisayar korsanları, Kuzey Amerika ve Avrupa’daki askeri, diplomatik ve hükümet hedeflerine casusluk yapmak için Botnet’in ikinci bir versiyonunu kullandılar.
Danabot bozulması, Endgame Operasyonu adı verilen daha büyük bir çabanın bir parçasıydı. Almanya, Hollanda ve Avustralya, siber araştırmacıların ve Amazon, Crowdstrike, ESET, Google ve diğer firmalardaki diğerlerinin desteğiyle ABD ile soruşturma üzerinde çalıştı.
“Siber suçlu aksamalar ve kolluk eylemleri sadece kötü amaçlı yazılım işlevselliğini ve kullanımını bozmakla kalmaz, aynı zamanda tehdit aktörlerine taktiklerini değiştirmeye zorlayarak, cezai ekosistemde güvensizliğe neden olur ve potansiyel olarak suçluların farklı bir kariyer bulmayı düşünmelerini sağlar” Selena Larson, Personel Tehdit Araştırmacısı, Personel Tehdit Araştırmacısı. bu da anahtar destek sağladıbir açıklamada dedi.