Europol Perşembe günü yaptığı açıklamada, IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee ve TrickBot gibi çeşitli kötü amaçlı yazılım yükleme operasyonlarıyla ilişkili altyapıyı, kod adı verilen koordineli bir yasa uygulama çabasının bir parçası olarak kapattığını söyledi. Oyunsonu Operasyonu.
Europol yaptığı açıklamada, “Eylemler, Yüksek Değerli Hedefleri tutuklayarak, suç altyapılarını çökerterek ve yasa dışı gelirleri dondurarak suç hizmetlerini aksatmaya odaklandı.” dedi. “Kötü amaçlı yazılım […] fidye yazılımı ve diğer kötü amaçlı yazılımlarla saldırıları kolaylaştırdı.”
27 Mayıs ile 29 Mayıs tarihleri arasında gerçekleştirilen eylem, dünya çapında 100’den fazla sunucunun kapatılması ve Ermenistan, Hollanda ve Portekiz’deki 16 lokasyonda yapılan aramaların ardından biri Ermenistan’da ve üçü Ukrayna’da olmak üzere dört kişinin tutuklanmasıyla sonuçlandı. ve Ukrayna.
Europol’e göre sunucular Bulgaristan, Kanada, Almanya, Litvanya, Hollanda, Romanya, İsviçre, Ukrayna, Birleşik Krallık ve ABD’de bulunuyordu. 2.000’den fazla alan adına kolluk kuvvetleri tarafından el konuldu.
Ana şüphelilerden birinin fidye yazılımı dağıtmak için suç altyapı sitelerini kiralayarak en az 69 milyon Euro (74,6 milyon $) elde ettiği iddia ediliyor.
Eurojust, “Sözde ‘çukurlaştırma’ teknikleri veya kötü amaçlı yazılımın arkasındaki operatörlerin sistemlerine erişim sağlayan araçların kullanımı yoluyla, araştırmacılar botnet’leri engellemeyi ve kaldırmayı başardılar” dedi.
Ayrı bir gelişmede yetkililer, amacı TrickBot kötü amaçlı yazılımını yaymak olan bir suç örgütüyle bağlantılı yedi kişinin tutuklanmasını istiyor. Sekizinci kişinin SmokeLoader’ın arkasındaki grubun elebaşlarından biri olduğundan şüpheleniliyor.
Damlalık olarak da bilinen yükleyiciler, fidye yazılımı çeşitleri de dahil olmak üzere ele geçirilen sistemlere ilk erişim sağlamak ve ek yükler dağıtmak için tasarlanmış kötü amaçlı yazılımlardır. Bunlar genellikle kimlik avı kampanyaları, güvenliği ihlal edilmiş siteler yoluyla veya popüler yazılımlarla paketlenerek yayılır.
Europol, “Damlalıklar güvenlik yazılımı tarafından algılanmayı önleyecek şekilde tasarlandı” dedi. “Kodlarını gizlemek, diske kaydetmeden bellekte çalıştırmak veya yasal yazılım süreçlerini taklit etmek gibi yöntemler kullanabilirler.”
“Ek kötü amaçlı yazılım dağıtıldıktan sonra, damlalık ya pasif kalabilir ya da tespitten kaçınmak için kendini kaldırabilir ve yükün amaçlanan kötü amaçlı etkinlikleri gerçekleştirmesine neden olabilir.”
Ajans, yayından kaldırma işlemini Ermenistan, Bulgaristan, Danimarka, Fransa, Almanya, Litvanya, Hollanda, Portekiz, Romanya, İsviçre, Ukrayna, Birleşik Krallık ve ABD’den yetkililerin dahil olduğu botnet’lere karşı şimdiye kadarki en büyük operasyon olarak nitelendirdi.