Europol ve Eurojust ile birlikte çalışan kolluk kuvvetleri ve yargı yetkilileri, tarihi bir uluslararası operasyonda dünya çapında fidye yazılımı ekosistemine yıkıcı bir darbe indirdiler.
19-22 Mayıs 2025 tarihleri arasında Endgame Operasyonu, fidye yazılımı saldırılarının arkasındaki kritik altyapıyı hedefledi, yaklaşık 300 sunucuyu sökerek ve dünya çapında 650 kötü amaçlı alan adını nötralize etti.
Bu operasyon sadece siber suçların teknik omurgasını bozmakla kalmadı, aynı zamanda fidye yazılımı operatörlerine ilk erişim hizmetleri sağlama konusunda kilit oyuncular olduğuna inanılan 20 yüksek değerli hedef için uluslararası tutuklama emri verilmesine yol açtı.
.png
)
Siber suç ekosisteminde küresel baskı
Buna ek olarak, yetkililer eylem haftası boyunca 3.5 milyon Euro kripto para birimi ele geçirerek, bu operasyon kapsamında el konulduğu toplam 21.2 milyon Euro’nun üzerinde biriken toplamı katkıda bulundular.
Uzun vadeli ve büyük ölçekli bir girişim olan Operasyon Endgame, ilk erişim kötü amaçlı yazılımları bozmaya odaklanmıştır Kritik araçlar, fidye yazılımı yüklerini dağıtmadan önce tespit edilmeyen sistemlere sızmak için siber suçlular.
Bumblebee, Lactrodectus, Qakbot, HijackLoader, Danabot, Trickbot ve Warmcookie gibi kötü amaçlı yazılım suşlarını hedefleyerek, araştırmacılar fidye yazılımı öldürme zincirinde kullanılan giriş noktalarını etkili bir şekilde kopardı.
Genellikle bir hizmet olarak siber suç modelinin bir parçası olarak sunulan bu kötü amaçlı yazılım varyantları, mağdur ağlarına yetkisiz erişim sağlayarak büyük ölçekli saldırıların sağlanmasında etkilidir.
İlk Erişim kötü amaçlı yazılımının kalbine çarpıcı
Operasyonun bu araçları etkisiz hale getirmedeki başarısı, başlangıçta siber saldırıları bozmaya yönelik stratejik bir kaymanın altını çizerek daha geniş fidye yazılımı ekosistemini önemli ölçüde zayıflatıyor.
Europol’un genel müdürü Catherine de Bolle, bu tür eylemlerin siber suçlular yeniden düzenlemeye ve yenilik yapmaya çalışsa bile, bu tür eylemlerin öldürme zincirini kaynağında kırdığını belirterek kolluk kuvvetlerinin uyarlanabilir doğasını vurguladı.
Operasyon Endgame’in bu aşaması, Mayıs 2024’te botnetlere karşı en büyük uluslararası eylemin momentumunu oluşturur ve hem yeni kötü amaçlı yazılım varyantlarını hem de önceki yayından kaldırma işlemlerinden sonra ortaya çıkan halef gruplarını hedefler.
Rapora göre, Europol, Lahey’deki merkezinde bir komuta gönderisi düzenlerken operasyonel, analitik ve kripto para birimi izleme desteği sağlayarak çok önemli bir rol oynadı.
Kanada, Danimarka, Fransa, Almanya, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri’nden araştırmacılar, titizlikle koordineli bir eylem planı yürütmek için Europol’un Avrupa Siber Sibir Merkezi ve Ortak Siber Sibir Eylem Görev Gücü aracılığıyla işbirliği yaptı.
Eurojust, katılımcı ülkeler arasında kesintisiz bilgi alışverişi sağlayarak adli işbirliğini daha da kolaylaştırdı.
Operasyonun etkisine ek olarak, Alman yetkililer, 23 Mayıs 2025 itibariyle AB’nin en çok aranan listede 18 temel şüpheliyi listelemeyi planladığını ve bu bireyler üzerinde ağ sızması için araçları düzenlediğine inanılan kamu ve uluslararası baskıyı yoğunlaştırmayı planladığını açıkladı.
İleriye baktığımızda, Europol’un 11 Haziran’da piyasaya sürülmesi için hazırlanan yaklaşan İnternet Organize Suç Tehdit Değerlendirmesi (IOCTA) 2025, ilk aşama siber tehditleri hedeflemenin önceliğini güçlendirerek ilk erişim brokerlerinin rolünü vurgulayacak.
Endgame Operasyonu, uluslararası kolluk kuvvetleri tarafından özel bir web sitesinde detaylandırılan takip eylemleriyle devam ederken, bu koordineli çaba fidye yazılımlarıyla mücadele için küresel kararın bir kanıtı olarak durmaktadır.
Altyapı ve siber suçluların güventiği hizmetleri sistematik olarak sökerek, yetkililer sadece mevcut tehditlere yanıt vermekle kalmaz, aynı zamanda gelecek için daha güvenli bir dijital manzarayı proaktif olarak şekillendirirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!