Europol, botnet’lere karşı bugüne kadarki en büyük operasyon olan Endgame Operasyonu’na öncülük etti ve fidye yazılımı saldırılarına olanak tanıyan kötü niyetli ağların altyapısını ortadan kaldırmaya odaklandı.
Europol, siber suçlara yönelik büyük bir baskı kapsamında Pazartesi günü, IcedID, SystemBC, Smokeloader, Trickbot, Pikabot ve Bumblebee dahil olmak üzere dropper ağlarını bozmak ve ortadan kaldırmak için büyük bir uluslararası çaba olan Endgame Operasyonu’nun başarıyla tamamlandığını duyurdu.
Europol genel merkezinden koordine edilen üç günlük operasyon, dört şüphelinin tutuklanmasıyla, 16’dan fazla aramanın yürütülmesiyle ve bu suç faaliyetleriyle bağlantılı 100’den fazla sunucunun ve 2.000 alanın kapatılmasıyla sonuçlandı.
Bilginiz olsun diye söylüyorum: Damlalıklar, güvenlik önlemlerini atlamak ve virüs, fidye yazılımı veya casus yazılım gibi ek zararlı programları hedef sisteme dağıtmak için tasarlanmış kötü amaçlı yazılım araçlarıdır. Genellikle kötü amaçlı yazılım saldırısının ilk aşamasında kullanılırlar ve fidye yazılımının yayılmasında önemli bir rol oynarlar.
Botnet’lere karşı şimdiye kadarki en büyük operasyon olan Endgame Operasyonu, fidye yazılımı ve diğer kötü amaçlı yazılımlarla saldırıları kolaylaştıran bu damlalıklı ağların altyapısını hedef aldı.
Operasyon Fransa, Almanya ve Hollanda tarafından yönetildi ve Eurojust, Danimarka, Birleşik Krallık ve ABD tarafından desteklendi. Ermenistan, Bulgaristan, Litvanya, Portekiz, Romanya, İsviçre ve Ukrayna’nın da aralarında bulunduğu diğer ülkeler de tutuklama, arama, sunucu ve alan adlarına el konulması gibi çeşitli eylemlerle operasyonu destekledi.
Operasyon ayrıca Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus, DIVD, Abuse.ch dahil olmak üzere ulusal ve uluslararası düzeyde birçok özel ortak tarafından da desteklendi. ve Zscaler.
Operasyonda Ermenistan’da bir, Ukrayna’da üç şüphelinin tutuklanmasının yanı sıra Ermenistan, Hollanda, Portekiz ve Ukrayna’da 16 arama yapıldı. Bulgaristan, Kanada, Almanya, Litvanya, Hollanda, Romanya, İsviçre, Birleşik Krallık, Amerika Birleşik Devletleri ve Ukrayna’da 100’den fazla sunucu kapatıldı veya kesintiye uğradı. Ayrıca kolluk kuvvetlerinin kontrolü altındaki 2.000’den fazla alan adına el konuldu.
Europol’ün basın açıklamasına göre daha ileri araştırmalar, ana şüphelilerden birinin fidye yazılımı dağıtmak için suç altyapısı sitelerini kiralayarak 69 milyon Euro’nun (74 milyon $ – 58 milyon £) üzerinde kripto para birimi kazandığını ortaya çıkardı. Şüphelinin işlemleri takip ediliyor ve bu varlıklara el konulması için yasal izin alındı.
Operasyon, damlama endüstrisine büyük bir darbe indirirken, fidye yazılımı ve diğer siber suç türlerine karşı mücadelede de bir adım teşkil ediyor. Ancak Europol, Endgame Operasyonu’nun burada bitmediği ve yeni eylemlerin Endgame Operasyonu’nun resmi internet sitesinden duyurulacağı konusunda uyardı.
Bu operasyonun başarısı, siber suçluların karmaşık hale gelmiş olabileceğini ancak kolluk kuvvetlerinin her zaman bir adım önde olacağını gösteriyor. Aynı zamanda siber güvenlik önlemlerinde sürekli finansman ve yenilik ihtiyacının yanı sıra çevrimiçi suç faaliyetleriyle mücadelede uluslararası işbirliğinin önemini de vurguluyor.
İLGİLİ KONULAR
- Finlandiya Karanlık Web Pazarı PIILOPUOTI Ele Geçirildi
- FBI, Çin Devlet Destekli Volt Typhoon’un KV Botnet’ini Engelledi
- LockBit Fidye Yazılımı Çetesi Etki Alanları Küresel Operasyonda Ele Geçirildi
- Goldoon Botnet, D-Link Cihazlarını Hedef Alarak 9 Yıllık Kusuru İstismara Uğradı
- Büyük Proxy Botnet ‘IPStorm’ Operatörü Tutuklandı, ABD’de Suçunu İtiraf Etti