Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
‘Operasyon Sonu’ IcedID ve SmokeLoader dahil 5 Botnet’i kesintiye uğrattı
Akşaya Asokan (asokan_akshaya) •
30 Mayıs 2024
Uluslararası bir kolluk kuvvetleri operasyonu, dört botnet operatörünün tutuklanmasıyla ve kötü amaçlı yazılım bırakan botnet’ler için altyapı olarak kullanılan 100’den fazla sunucunun ele geçirilmesiyle sonuçlandı.
Ayrıca bakınız: Canlı Web Semineri | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
Avrupa, Britanya ve ABD polisinin Endgame Operasyonu adı verilen eylemi, aralarında BokBot ve SystemBC, Pikabot, SmokeLoader, Bumblebee ve TrickBot olarak da bilinen IcedID’nin de bulunduğu altyapıyı destekleyen botnet’leri çökertti. Bu botnet’lerin bulaşması genellikle fidye yazılımının veya diğer kötü amaçlı yazılımların öncüsüdür. Hollanda polisi, ele geçirilen sunucuların üçte birinin Hollanda’da olduğunu söyledi.
Operasyon kapsamında Ermeni polisi bir kişiyi, Ukrayna polisi ise üç kişiyi gözaltına aldı. Polis, gözaltına alınan kişilerden bazılarının daha önce, 2021’de çok uluslu bir kolluk kuvveti operasyonunun konusu olan Emotet botnet’ini işlettiğinden şüpheleniyor; bu, tipik bir botnet kaldırma işlemidir ve suç operasyonunu ciddi şekilde aksatsa da tamamen ortadan kaldırmadı (bkz: Emotet Yeni Hilelerle Geri Dönüyor).
Europol, gözaltına alınan şüphelilerden birinin botnet operasyonları yoluyla en az 69 milyon euro değerinde kripto para kazandığını söyledi. Hollanda merkezli Avrupa Birliği kolluk kuvvetleri koordinasyon kurumu, “Şüphelinin işlemleri sürekli olarak izleniyor ve gelecekteki eylemlerde bu varlıklara el konulması için yasal izin zaten alındı” dedi.
Polis ayrıca botnet’lerle ilişkili yaklaşık 2.000 alana el koydu. Saldırganlar genellikle fidye yazılımı saldırıları gerçekleştirmek için hizmet olarak kötü amaçlı yazılım tekliflerini birleştirir (bkz.: Emotet, Ryuk, TrickBot: ‘Yükleyici-Fidye Yazılımı-Bankacı Üçlüsü’).
Alman polisi aktif olarak sekiz şüpheliyi arıyor. Bunlar arasında SmokeLoader’ın şüpheli yöneticisi Rus uyruklu Airat Gruber ve fidye yazılımı işletme ve gasp etme rollerinden dolayı aranan Oleg Kucherov, Sergey Polyak, Fedor Andreev, Georgy Tesman ve Anton Bragin yer alıyor.
Operasyonun duyurusu, ABD yetkililerinin 911 S5 botnet’ine karşı çok uluslu bir operasyonu duyurmasından ve yönetimine dahil olan ya da gelirlerinin aklanmasına yardım eden üç Çin vatandaşının tutuklandığını duyurmasından sadece bir gün sonra geldi (bkz.: FBI ‘Muhtemelen Dünyanın En Büyük Botnet’ini’ Parçaladığını Açıkladı).
Have I Been Pwned’in kurucusu güvenlik araştırmacısı Troy Hunt, Endgame Operasyonu aracılığıyla emniyet teşkilatları tarafından sağlanan e-posta adreslerini ve benzersiz şifreleri analiz etti ve bunların en son eylemle ilişkili yaklaşık 4,5 milyonunun daha önce herhangi bir veri ihlaliyle bağlantılı olmadığı sonucuna vardı.