Europol liderliğindeki Operasyon Sonu, botnet’lerin arkasında faaliyet gösteren bireysel tehdit aktörlerine odaklanıyor.
Siber yasa yaptırımları, bir zamanlar güçlü olan Emotet kötü amaçlı yazılımını bir hizmet olarak kimin yarattığını bulmaya büyük önem veriyor; bu yaratıcı yalnızca “Odd” kod adıyla biliniyor.
Endgame Operasyonu, Odd tehdit aktörünün birkaç farklı çevrimiçi kimlik kullandığını ve Emotet’in 2021’deki yayından kaldırılması ve başarısız bir yeniden yüzeye çıkma girişiminin ardından kolluk kuvvetlerinden kaçmayı başardığını iddia ediyor.
Geçtiğimiz ay, uluslararası emniyet teşkilatları ve adli makamlar, siber suçlar için hayati öneme sahip birçok botnet’i ortadan kaldırma çabalarını koordine etti.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Son birkaç gün içinde dünya çapında on altı yerde arama yapıldı ve dört kişi tutuklandı. Şüphelilere ayrıca haklarında tebliğ edilen sekiz celp de verildi.
Emotet Kötü Amaçlı Yazılım Nedir?
Emotet, modüler polimorfik birinci aşama ilk erişim enfeksiyonları ailesidir. İlk olarak 2014 yılında tanımlandı ve birçok farklı ve kaçamak versiyonu nedeniyle dünyadaki en tehlikeli kötü amaçlı yazılım türlerinden biri olarak kabul ediliyor.
Ekleri ve bağlantıları olan kimlik avı e-postaları öncelikle İfadeleri yaymak için kullanılır. Kötü amaçlı yazılım, tıklandıktan sonra ortak sürücülere yazarak ve kullanıcı şifrelerini kaba kuvvetle zorlayarak bir ağ üzerinden yayılmaya çalışır.
Botnetlere Yönelik En Büyük Baskıya Genel Bakış
Endgame Operasyonu boyunca, IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee ve Trickbot gibi ilk erişimli Truva atı kötü amaçlı yazılım türlerini destekleyen damlayan botnet altyapısı kaldırıldı.
Raporlara göre, çöken botnet’ler milyonlarca ele geçirilmiş bilgisayar sisteminden oluşuyor.
Kurbanların çoğunun sistemlerine virüs bulaştığından haberi yoktu.
Bu suçluların işletmelere ve devlet kurumlarına yüz milyonlarca avroluk mali zarara yol açtığına inanılıyor.
Siber Suçlulara Uyarı
Avrupa’nın en çok aranan kaçak suçluları listesine sekiz Rus vatandaşı eklendi. Yetkililere sanık siber suçluların isimleri ve görüntüleri verildi.
Endgame Operasyonu, “Lütfen bizimle iletişime geçin ve bize haber verin” diyerek izleyicilerden hacker hakkında bilgi vermelerini talep ediyor.
“Sizi ve suç girişimlerinizi uzun süredir araştırıyoruz ve burada durmayacağız. İletişime geçmekten çekinmeyin, bize ihtiyacınız olabilir. Elbette ikimiz de açık yürekli bir diyalogdan faydalanabiliriz”, diye uyarıyor Endgame Operasyonu’nun sitesi.
“Bir sonraki hamlenizi düşünün”.
Küresel koordinasyon ve iş birliğinin etkinliğini ortaya koyan Endgame Operasyonu, siber suçlarla mücadelede kritik bir dönüm noktasına işaret ediyor.
Düşmanlar izlendiklerinin bilincindedir ve bu etkili operasyon sonucunda bakış açılarını değiştirmeleri gerekmektedir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo