Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Rhadamanthys, VenomRAT ve Elysium Operasyonda Hedef Alındı
Akşaya Asokan (asokan_akshaya) •
13 Kasım 2025
Çok uluslu bir emniyet operasyonu, uzaktan erişim sağlayan bir Truva atı operatörünün tutuklanmasıyla ve siber suçlar için kullanılan 1.000’den fazla bilgi hırsızı ve botnet sunucusunun ele geçirilmesiyle sonuçlandı.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Yetkililer, Europol tarafından koordine edilen bir operasyonla Rhadamanthys bilgi hırsızı, Venom uzaktan erişim Truva atı ve Elysium adlı bir botnet ile ilişkili 1.025 sunucuyu çökertti. Baskı, “Operasyon Sonu Operasyonu” olarak adlandırılan dijital suç altyapısını ortadan kaldırmaya yönelik devam eden çabalar kapsamındaki en son eylemdir. Polis ayrıca 20 alana da el koydu.
Avrupa, Avustralya, Birleşik Krallık ve Amerika Birleşik Devletleri’nde 11 lokasyonu kapsayan operasyon, Yunanistan’da şüpheli bir VenomRAT operatörünün tutuklanmasıyla sonuçlandı. Yetkililer, şüphelinin mağdurlara ait milyonlarca avro değerinde 100.000’den fazla kripto cüzdanına erişimi olduğunu tahmin ediyor.
VenomRAT, QuasarRAT’ın değiştirilmiş bir çatalıdır ve 2020’den beri aktiftir. Kötü amaçlı yazılım, kimlik bilgilerini çaldı ve virüslü bilgisayarları uzaktan kontrol etti. Yetkililere teknik bilgiler konusunda yardımcı olan siber güvenlik firması Proofpoint Perşembe günü yaptığı açıklamada, VenomRAT kampanyalarının sıklığının 2024 ortasından itibaren arttığını gördüğünü söyledi. En yaygın distribütörü, genellikle Latin Amerika’da bulunan Portekizce ve İspanyolca konuşanlara odaklanmıştır. Proofpoint, TA558 olarak takip edilen tehdit aktörünün Eylül ayında zaten diğer kötü amaçlı yazılımları tercih etmeye başladığını söyledi.
Ghost fidye yazılımı ailesinin bir çeşidi olan Elysium, 2021’den beri aktif.
Rhadamanthys, kötü amaçlı yazılımları meşru yazılımın kırık sürümleri olarak yayan kötü amaçlı web siteleri aracılığıyla dağıtılan, yaygın olarak kullanılan bir bilgi hırsızıdır. 2022’den beri aktif olan varyant, yeraltı forumlarında ayda 300 ila 500 dolar arasında satıldı. Bilgi hırsızı oturum açma kimlik bilgilerini, finansal bilgileri ve sistem ayrıntılarını sızdırdı.
Endgame Operasyonu’nun tarihi 2024’e dayanıyor. Operasyon, hizmet olarak siber suç modellerini ve bunların altyapısını hedef alarak bilgisayar korsanlarına para akışını engellemeyi amaçlıyor.
İlk turda yetkililer, fidye yazılımı grupları tarafından ilk erişim için kullanılan IcedID, Pikabot, Smokeloader, Bumblebee ve Trickbot’u devre dışı bıraktı. Polis ayrıca dört kötü amaçlı yazılım operatörünü de tutukladı (bkz: Avrupa Polisi Botnet Sunucularını Kapattı, Tutuklamalar Yaptı).
Bunu Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot ve Warmcookie’nin alan adı ele geçirmeleri izledi. ABD savcıları Rusya merkezli DanaBot operatörlerinin 16 üyesi hakkında suç duyurusunda bulundu (bkz: ABD, DanaBot Kötü Amaçlı Yazılımını Kaldırdı, Geliştiricileri Suçladı).