Uluslararası bir siber güvenlik kolluk kuvvetleri kooperatifi olan Operation Endgame, yalnızca birkaç gün önce gerçekleşen muhteşem bir botnet saldırısının ardından, artık botnet’lerin arkasındaki bireysel tehdit aktörlerine odaklanma konusunda eğitim aldı.
Geçen ayın sonlarında, Endgame Operasyonu Damlalıklı botnet altyapısının sökülmesi IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee ve dahil olmak üzere ilk erişim Truva atı kötü amaçlı yazılım türlerini destekleyen Hile robotu, geniş kapsamlı bir eylemde. Şimdi Endgame Operasyonu, botnet’lerin arkasındaki bireysel bilgisayar korsanlarının peşine düşüyor.
Sekiz Rus uyruklu, üstlendikleri roller nedeniyle Avrupa’nın en çok aranan kaçakları listesine eklendi. botnet’leri geliştirmekSmokeloader ve en önemlisi TrickBot dahil. İddia edilen Siber suçlular isimlendirildi ve fotoğrafları küresel kolluk kuvvetleri arasında paylaşıldı.
Henüz tanımlanamayan ve siber kolluk kuvvetlerinin yakından ilgisini çeken şey, bir zamanlar zorlu olan geliştiricinin kimliğidir. Hizmet olarak Emotet kötü amaçlı yazılımı“Odd” kod adı verilen kişi.
Endgame Operasyonu’na göre Odd tehdit aktörü çeşitli çevrimiçi yöntemlere başvurdu ve sonrasında Emotet’in 2021’deki yayından kaldırılması ve bir sonraki yeniden ortaya çıkma girişimi başarısız oldukolluk kuvvetlerinden kaçmayı başardı.
“Odd kim?” Endgame Operasyonu’nun videosu Bilgisayar korsanı hakkında bilgi almak isteyen izleyicilere sesleniyor: “Lütfen bizimle iletişime geçin ve bize haber verin.”
Europol liderliğindeki Endgame Operasyonu, düşmanlara takip edildiklerini ve taraf değiştirmeyi düşünmeleri gerektiğini bildirmeye odaklanıyor.
“Sizi ve suç girişimlerinizi uzun süredir araştırıyoruz ve burada durmayacağız.” Endgame Operasyonu’nun sitesi Siber suçluları uyarıyor. “İletişime geçmekten çekinmeyin, bize ihtiyacınız olabilir. Elbette ikimiz de açık yürekli bir diyalogdan faydalanabiliriz.”
Oyunsonu Operasyonu’nun “Bir sonraki hamlenizi düşünün” nakaratı, baskı vaadini güçlendiriyor.