Yaygın raporlar, kötü şöhretli kötü amaçlı yazılım altyapısını hedef alan büyük bir kolluk kuvvetleri operasyonunun Rhadamanthys hırsız kontrol panelini bozarak acil güvenlik uyarılarına yol açtığını öne sürüyor.
Siber güvenlik topluluğu içinde önemli bir gelişme olarak, raporlar, Alman kolluk kuvvetleri yetkililerinin, ana Rhadamanthys hırsızlığı altyapısının kontrolünü ele geçirmiş olabileceğini ve bunun, en aktif hizmet olarak kötü amaçlı yazılım operasyonlarından birine karşı potansiyel olarak önemli bir darbeye işaret ettiğini gösteriyor.
Son 24-48 saat içinde ortaya çıktığı anlaşılan olay, sunucunun acil durum yeniden kurulumu ve geçiş prosedürleri hakkında uyarıda bulunan çok sayıda idari uyarı nedeniyle tehdit aktörleri ve müşterileri arasında yaygın bir paniğe yol açtı.
Tehdit istihbaratı kanallarında dolaşan olay raporlarına göre, AB yasa uygulayıcıları birincil Rhadamanthys komuta ve kontrol sunucusunun güvenliğini ihlal ederek birden fazla operatör paneline erişim sağladı ve kullanıcı verilerini değiştirdi.
Durumun ciddiyeti, hırsızın yöneticisinin derhal harekete geçmesine yol açtı; yönetici, tüm aktif kullanıcılara, ihtiyati bir güvenlik önlemi olarak operasyonları derhal duraklatmaları ve altyapılarını yeni sunuculara taşımaları talimatını veren acil durum direktifleri yayınladı.
Kolluk kuvvetleri operasyonunun kanıtı, kullanıcılar Rhadamanthys kontrol panelleri için birincil oturum açma yönteminin zorla yalnızca sertifika tabanlı kimlik doğrulamaya değiştirildiğini keşfettiklerinde ortaya çıktı.
Bu ani değişiklik, yasal operatörlerin, standart şifre tabanlı kimlik bilgilerini kullanarak kötü amaçlı yazılım altyapılarına erişmelerini engelledi; bu, yetkisiz idari müdahalenin açık bir göstergesidir.
Bir yönetici, misafirlerin sunucuyu ziyaret ettiğini, kök oturum açma erişimi için parolanın silindiğini ve tüm kontrol panellerinin katı sertifika oturum açma moduna geçirildiğini belirterek güvenliğin ihlal edildiğini doğruladı.
Hadamanthys Hırsızı Operasyonunun Arka Planı
Keşfin ardından kullanıcılar yeniden erişim sağlamaya çalıştı ancak sistematik engelleme girişimleriyle karşılaştı. Rhadamanthys ekibi daha sonra tüm panel operatörlerine acil önlem olarak izleri derhal silmelerini, sistem günlüklerini silmelerini, sunucularını yeniden kurmalarını ve güç kaynaklarını kapatmalarını tavsiye etti.
Bu kılavuz özellikle altyapılarını otomatik yönetim panelleri aracılığıyla kurmuş olan kullanıcıları hedef alıyordu çünkü bu kurulumların en ciddi şekilde tehlikeye atıldığı rapor ediliyordu.
Operasyonel etki oldukça büyük oldu. Rhadamanthys Tor soğan alanı ve ilgili eXploit hackleme forumu alanı erişilemez hale getirildi veya engellendi; kullanıcılar şu anda ayna bağlantıları ve alternatif Tor yolları aracılığıyla platforma erişmeyle sınırlı.
Engellenen TOR web sitesi bildirimi, birden fazla kullanıcı raporunda görüntülenerek, altyapının standart erişim yöntemleri aracılığıyla mevcut kullanılamadığını doğruluyor.
Bu olay, hırsızın büyük bir tehdit olarak ortaya çıkmasından bu yana Rhadamanthys operasyonlarındaki en önemli aksaklıklardan birini temsil ediyor.
Kötü amaçlı yazılım, dünya çapında çeşitli mağdur kuruluşlarda binlerce kimlik bilgisi hırsızlığından, veri sızdırma kampanyalarından ve dolandırıcılık operasyonlarından sorumlu olmuştur.
Devralmanın zamanlaması ve koordineli yapısı, hırsızın temel altyapısını hedef alan planlı, çok yargı yetkisine sahip bir yasa uygulama eyleminin güçlü bir şekilde önerildiğini gösteriyor.
Siber güvenlik topluluğu durumu yakından izliyor ve güvenlik araştırmacıları idari uyarıların ve altyapı durumu değişikliklerinin gerçekliğini doğruluyor.
Kolluk kuvvetleri operasyonunun tüm ayrıntıları belirsizliğini korurken, ön analizler yetkililerin operatör kimlik bilgilerine, müşteri verilerine ve kontrol paneli sistemlerine başarıyla erişim elde ettiğini ve siber suç operasyonlarını aksatmada kritik bir zafer olduğunu gösteriyor.
Operatörler altyapılarını yeniden inşa etmeye çabalarken ve tehdit aktörleri hasarı değerlendirirken, bu olay, siber suç altyapısını geniş ölçekte hedeflemede koordineli uluslararası kolluk kuvvetleri çabalarının gelişen etkinliğini gösteriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.