ABD Dışişleri Bakanlığı, Volodymyr Kadariya’nın tutuklanması ve/veya mahkum edilmesine yol açacak bilgi sağlayanlara 2,5 milyon dolara kadar ödül verileceğini duyurdu.
Kadariya’nın, siber suçluların dünya çapındaki şüphesiz kullanıcılara kötü amaçlı yazılımlar sunmak için kullandığı gelişmiş bir araç olan Angler Exploit Kit’i (AEK) geliştirip dağıtmaktan sorumlu büyük bir kötü amaçlı yazılım kuruluşunun kilit isimlerinden biri olduğu iddia ediliyor.
Kadariya’ya Yönelik Suçlamalar
Volodymyr Kadariya, New Jersey Bölgesi’nde dolandırıcılık komplosu, bilgisayar dolandırıcılığı komplosu ve iki adet önemli dolandırıcılık suçlaması da dahil olmak üzere birden fazla suçlamayla suçlandı.
Suçlamalar, Ekim 2013’ten Mart 2022’ye kadar “malvertising” olarak bilinen çevrimiçi reklamlar aracılığıyla Angler Exploit Kit’i ve diğer kötü amaçlı yazılımları dağıtma planına dahil olduğu iddiasından kaynaklanıyor.
Bu istismar kiti, siber suçluların ele geçirilmiş cihazlara kötü amaçlı yazılım göndermesi için kullanılan başlıca araçtı ve dünya çapında milyonlarca internet kullanıcısını etkiliyordu.
Angler Exploit Kit, dünyadaki en gelişmiş exploit kitlerinden biri olarak kabul edilir. İlk olarak 2013’ün sonlarında ortaya çıktı ve o zamandan beri gelişmiş kaçınma özelliklerini güvenlik savunmalarını aşmak için birleştirerek gelişti.
Kit, tespit edilmekten kaçınmak için 302 yastıklama ve etki alanı gölgeleme gibi teknikler kullanıyor ve istismarları yürütmeden önce antivirüs yazılımları ve sanallaştırılmış ortamları kontrol ediyor.
Dikkat çekici özelliklerinden biri, kötü amaçlı yazılımı sabit diske yazmadan kurbanın sistemini enfekte etmesine olanak tanıyan “dosyasız enfeksiyon”dur. Angler Exploit Kit, kötü şöhretli “Hacking Team” güvenlik açıklarıyla (CVE-2015-5119, CVE-2015-5122) ilişkili sıfır günlük güvenlik açıklarını istismar etti.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Sürekli olarak yeni IP adresleri, etki alanları ve alt etki alanları ekleme yeteneği, onu siber güvenlik uzmanları için zorlu bir zorluk haline getiriyor.
Angler Exploit Kiti Nasıl Çalışır
Angler Exploit Kit, HTML iframe’leri ve 302 yastıklaması gibi çeşitli yöntemlerle ziyaretçileri açılış sayfalarına yönlendirerek meşru web sitelerini tehlikeye atarak saldırısına başlıyor.
Bu açılış sayfaları, düz İngilizce metin, gizlenmiş JavaScript kodu, gizlenmeyi kaldırma işlevleri, şifrelenmiş URL’ler ve istismar yolları gibi teknikler kullanılarak son derece gizlenecek şekilde tasarlanmıştır. Bu karmaşıklık, güvenlik araştırmacılarının kitin etkinliklerini tespit etmesini ve analiz etmesini zorlaştırır.
Kit ayrıca ortam kontrolleri gerçekleştirerek tespit edilmekten kaçınmak için belirli antivirüs ürünlerini ve sanal makine göstergelerini arıyor.
Bu kontroller geçildikten sonra, kit URL’leri şifresini çözmeye ve kötü amaçlı yazılım yükünü indirmeye devam eder. Yük genellikle daha fazla tespit edilmekten kaçınmak için şifrelenir ve kodlanır.
Kadariya’yı Ele Geçirmek İçin Küresel Çaba
ABD Dışişleri Bakanlığı’nın ödül teklifi, siber suçla mücadele için uluslararası çabayı vurguluyor. Kadariya’nın nerede olduğu hakkında bilgisi olan kişiler, ABD Gizli Servisi ile şu adresten iletişime geçmelidir: [email protected].
Amerika Birleşik Devletleri dışında bulunanlar en yakın ABD Büyükelçiliği veya Konsolosluğu ile iletişime geçebilirler. Angler Exploit Kit’in küresel siber güvenlik üzerindeki etkisi abartılamaz.
Uyum sağlama ve tespit edilmekten kaçınma yeteneği, onu siber suçlular için tercih edilen bir araç haline getirmiş ve dünya çapında kötü amaçlı yazılım saldırılarının yaygınlaşmasına katkıda bulunmuştur.
Volodymyr Kadariya’nın tutuklanması ve mahkum edilmesi, siber suçla mücadelede önemli bir zafer olacak ve potansiyel olarak en tehlikeli kötü amaçlı yazılım organizasyonlarından birinin operasyonlarını sekteye uğratacaktır.
2,5 milyon dolarlık ödül teklifi, ABD hükümetinin bu tehdide ne kadar ciddiyetle baktığını yansıtıyor. Siber güvenlik tehditleri geliştikçe, bireyleri ve kuruluşları siber suç faaliyetlerinden korumak için uluslararası iş birliği ve dikkat hayati önem taşıyor.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial