Siber suç, sahtekarlık yönetimi ve siber suç
Polis dünya çapında 300 sunucuyu indirin, 650 alanı nötralize edin
Akhabokan Akan (Athokan_akhsha) •
24 Mayıs 2025
Polis Cuma günü, sıklıkla fidye yazılımlarının öncüsü olarak kullanılan kötü amaçlı yazılımlara karşı Avrupa liderliğindeki bir operasyonda kolluk kuvvetlerinin genellikle fidye yazılımının öncüsü olarak kullanılan 300 sunucuyu düşürdüğünü söyledi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
19 Mayıs – 22 Mayıs arasında süren koordineli bir operasyonda, Avrupa, İngiliz ve ABD siber savunucuları, Bumblebee, Lactrodectus, Qakbot, Hanjackloader, Danabot, Trickbot ve Warmcookie dahil olmak üzere kötü amaçlı yazılım suşlarına bağlı 650 alanı da etkisiz hale getirdi. Europol, “Fidye yazılımı öldürme zincirine doğrudan bir darbe,” dedi.
“Operasyon Endgame” ayrıca, birçoğu ABD’de zaten aranan 20 şüpheli Rus ulusal kötü amaçlı yazılım geliştiricisine karşı uluslararası tutuklama emri ile sonuçlandı. Kolluk, geçen yıl aynı Operasyon Endgame Rubric altında işbirliği yapmıştı, “botnetlere karşı şimdiye kadarki en büyük uluslararası eylem” adlı bir süpürme Eurpopol’de botnetleri devirmek için (bkz:: Avrupa Polisi botnet sunucularını indirin, tutuklamalar yapın).
Europol, bu yılki halef operasyonu “geçen yılın yayından kaldırılmasından sonra yeniden ortaya çıkan yeni kötü amaçlı yazılım varyantlarını ve halef gruplarını hedef aldı ve kolluk kuvvetlerinin siber suçlular yeniden toplandıklarında ve yeniden düzenlemese bile uyum sağlama ve vurma kapasitesini güçlendirdi.” Dedi.
Operasyon, yayından kaldırma ve iddianamelerle dolu bir hafta boyunca geldi. ABD yetkilileri Perşembe günü yaptığı açıklamada, Danabot kötü amaçlı yazılım operatörleri tarafından kullanılan komuta ve kontrol sunucularını ele geçirdiklerini, Rusya merkezli siber suç çetesinin 16 üyesine karşı konuşan iddianamelerle ele geçirdiklerini söyledi (bkz: bkz: ABD, Danabot kötü amaçlı yazılımını düşürüyor, geliştiricileri gösteriyor).
ABD kolluk kuvvetleri ve Microsoft Çarşamba günü, merkezi komuta yapısının ele geçirilmesini ve Lumma Stealer’ı kontrol etmek için kullanılan binlerce çevrimiçi alan adını duyurdu. Federal savcılar, 48 yaşındaki Rus ulusal rustam Rafailevich Gallyamov’a karşı, 2008 yılında bir bankacılık truva atı olarak Qakbot kötü amaçlı yazılım operasyonu için bir iddianameyi ortaya çıkardı (bakınız: bkz: bkz: Breach Roundup: Biz Qakbot kötü amaçlı yazılım liderini gösteriyor).
Yetkililer tarafından bu hafta hedeflenen kötü amaçlı yazılım genellikle fidye yazılımı saldırısına neden olur, bilgisayar korsanları ilk kötü amaçlı yazılım enfeksiyonunun arkasında, fidye yazılımı gruplarına tehlikeye atılmış makinelere erişim satar veya doğrudan fidye yazılımı operatörleri ile işbirliği yapar.
En son eylemde hedeflenen alanlar arasında Almanya’da 50 sunucu bulunmaktadır. Frankfurt’taki kamu savcılığı, hilebot ve qakbot ile bağlantılı 18 kişiyi AB’nin en çok aranan listesine listeledi.