Endgame Operasyonu adı verilen devasa küresel operasyonda polis güçleri, aralarında Rhadamanthys bilgi hırsızı, VenomRAT uzaktan kontrol aracı ve Elysium botnet’in de bulunduğu üç büyük çevrimiçi suç grubunun çekirdek sistemlerini çökertti.
Operasyon 10-13 Kasım 2025 tarihleri arasında gerçekleşti ve Europol’ün Hollanda’nın Lahey kentindeki ana ofisinden yönetildi. Operasyona Avrupa Birliği’nin adli işbirliği kurumu Eurojust da destek verdi.
Önemli Tutuklamalar ve Ağın Yayından Kaldırılması
Bu ortak eyleme Avustralya, Belçika, Kanada, Danimarka, Fransa, Almanya, Yunanistan, Litvanya, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri dahil olmak üzere 11 ülkeden kolluk kuvvetleri ve hukuk ekipleri katıldı.
Yetkililer ayrıca Proofpoint, CrowdStrike ve Bitdefender gibi siber güvenlik firmaları da dahil olmak üzere 30’dan fazla kuruluştan destek aldı ve bu da 11 kötü amaçlı alanın ele geçirilmesine ve siber suçlular tarafından küresel olarak kötü amaçlı yazılım çalıştırmak için kullanılan 1.025’ten fazla sunucunun kapatılmasına yol açtı.
Ek olarak yetkililer Almanya, Yunanistan ve Hollanda’daki yerlerde 11 arama gerçekleştirdi ve 3 Kasım 2025’te Yunanistan’daki VenomRAT operasyonuyla bağlantılı önemli bir şüpheliyi tutukladı.
Europol’ün basın açıklamasına göre, daha fazla araştırma suçun şaşırtıcı boyutunu ortaya çıkardı. Kaldırılan sistemler yüz binlerce bilgisayara virüs bulaştırdı ve bunun sonucunda milyonlarca oturum açma bilgisi çalındı.
Europol, birçok mağdurun sistemlerinin tehlikeye girdiğinin farkında bile olmadığını kaydetti. Rhadamanthys bilgi hırsızlığının arkasındaki ana şüphelinin, muhtemelen milyonlarca avro değerinde 100.000’den fazla kripto para cüzdanına erişimi vardı.
Mücadele Devam Ediyor
Bildiğimiz şekliyle bu Oyun Sonu Operasyonu daha büyük ve devam eden bir çabanın parçası. Hackread.com bu mücadeleyi başından beri takip ediyor ve diğer bilgisayar korsanlığı araçlarına karşı geçmişte yapılan eylemleri rapor ediyor. Buna, Mayıs 2024’te Smokeloader, IcedID ve Bumblebee gibi düşürücü araçları vuran büyük çaplı yayından kaldırma ve Mayıs 2025’te DanaBot ağının kesintiye uğraması da dahildir.
Nisan 2025’te yetkililer, artık kullanılmayan Smokeloader hizmetini kullanmak için para ödeyen suçlu müşterileri tutukladı. Bu, yetkililerin sadece büyük suçluların değil, aynı zamanda hizmetlerinden yararlanmak için para ödeyen kişilerin de peşinde olduğunu gösteriyor.
Bilgisayarınıza virüs bulaşmış olabileceğinden endişeleniyorsanız, polis sizden aşağıdaki gibi ücretsiz araçları kullanmanızı tavsiye eder: politie.nl/checkyourhack Durumunuzu kontrol etmek için.