Avrupa Birliği Ceza Adaleti Ajansı Eurojust, kısa süre önce dijital alanda kötü amaçlı yazılım ve fidye yazılımı yaymaktan sorumlu kötü şöhretli bir botnet ağına karşı kararlı bir saldırı başlattı.
“Oyun Sonu” olarak adlandırılan bu operasyon, dünya çapındaki kolluk kuvvetleriyle titizlikle koordine edildi ve dört önemli şüphelinin yakalanmasıyla sonuçlandı. Bu baskı, 100’den fazla sunucuyu ve 2.000’den fazla web alanını kapsayan kapsamlı BT altyapılarının ele geçirilmesine yol açtı.
İlginçtir ki, şüphelilerden üçü Ukrayna’dan, biri de Ermenistan’dan gelirken, sığındıkları yerlerin kendi uyruklarıyla hiçbir bağlantısı yoktu.
AB’nin emniyet teşkilatı Europol, bu işbirlikçi çabada çok önemli bir rol oynadı; bu, 2021’de kötü şöhretli ‘Emotet’ botnet’inin ortadan kaldırıldığı benzer bir operasyonu anımsatıyor.
Özellikle, yakalanan şüphelilerden birinin, BT altyapılarını fidye yazılımı dağıtımında uzmanlaşmış suç örgütlerine kiralayarak tek bir yılda şaşırtıcı bir şekilde 74 milyon dolar elde ettiği bildirildi. Bunlar arasında LockBit Ransomware grubu ve artık kullanılmayan BlackCat, diğer adıyla ALPHV gibi önde gelen kuruluşlar da vardı.
Ancak okuyucuların, bu tür operasyonların suç faaliyetlerini geçici olarak sekteye uğratsa da genellikle uzun vadeli sonuçlar vermediğini anlamaları çok önemlidir. Parçalanan suç gruplarının birçoğu hızla yeniden canlanıyor ve eski hallerinin yenilenmiş versiyonları olarak ortaya çıkıyor.
Örneğin, LockBit fidye yazılımının 2.0 altyapısı bu yılın başında devre dışı bırakılmış olmasına rağmen, LockBit 3.0’ın ortaya çıkışı, bu suç ağlarının dayanıklılığının altını çiziyor. Benzer şekilde, BlackCat’in BT altyapısının Mart ayında kesintiye uğraması, UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare gibi kurbanları hedef alan yeni bir suç örgütü olan RansomHub’un ortaya çıkmasına yol açtı.
Bu nedenle, kolluk kuvvetlerinin yalnızca bireysel suçluları ve altyapılarını hedeflemek yerine, bu yasa dışı faaliyetleri destekleyen temel hükümet ve istihbarat aygıtlarını ele alması gerekir. Böyle bir yaklaşım, siber suçun yalnızca dallarını kesmek yerine kökünden yok etme açısından çok önemlidir.
Reklam