ABD Adalet Bakanlığı (DOJ), Lummac2 olarak bilinen küresel bir kötü amaçlı yazılım operasyonuna bağlı beş internet alanının ele geçirilmesine izin veren iki mahkeme onaylı varant elde ettiğini ve hareket ettiğini açıkladı.
Alanlar, siber suçlular tarafından bilgi çalan kötü amaçlı yazılımları yaymak için kullanıldı ve DOJ, FBI ve Microsoft’u içeren koordineli bir çabayla kaldırıldı.
Kötü amaçlı yazılım, bir siber suçlu cephaneliğinin en yaygın araçlarından biri haline geldi ve yüksek darbeli nispeten kolay konuşlandırma sunuyor. Uzmanlar genellikle kötü amaçlı yazılım saldırılarının sadece büyük şirketleri veya devlet kurumlarını hedeflemekle kalmayıp, aynı zamanda kişisel bilgileri para kazanabilen veya daha fazla saldırıda kullanılabilen düzenli bireyleri hedeflediğini vurgular.
Lummac2 kötü amaçlı yazılım nedir?
Lummac2 kötü amaçlı yazılım, dünya çapında milyonlarca kullanıcının kişisel ve finansal verilerini hedefleme ve çalmada etkinliği nedeniyle siber suçlu çevrelerde kötü şöhret kazanan bir tür bilgi çalma kötü amaçlı yazılım veya “infostealer” dir. Bir kurbanın cihazına kurulduktan sonra, kötü amaçlı yazılım hasat edebilir:
Tarayıcı geçmişi ve otomatik doldurma verileri
E -posta ve Bankacılık Giriş Kimlik Bilgileri
Kripto para birimi cüzdan tohumu ifadeleri
Diğer hassas kişisel bilgiler
Bu çalınan detaylar daha sonra yetkisiz banka transferleri, kimlik hırsızlığı ve kripto para sahtekarlığı dahil olmak üzere çeşitli kötü niyetli amaçlar için kullanılabilir.
Operasyon nasıl çalıştı
Mahkeme belgelerine göre, LUMAC2 yöneticileri, giriş portalları olarak hizmet veren bir dizi İnternet alanı aracılığıyla kötü amaçlı yazılımları işletti – kullanıcı panelleri– Yetkili kullanıcılar için, genellikle kötü amaçlı yazılımlara erişim satın alan veya kiralayan iştirakler veya siber suçlular. Bu portallar, kötü amaçlı yazılımları ağlara dağıtmalarına ve çalınan verileri çıkarmalarına izin verdi.
FBI’ın soruşturması, Lummac2’nin kurban sistemlerini tehlikeye atmak ve veri çalmak için kullanıldığı en az 1,7 milyon örnek ortaya çıkardı.
Etki Alanı Nöbet Detayları
Adalet Bakanlığı’nın operasyonu Mayıs 2025’te birkaç gün içinde ortaya çıktı:
19 Mayıs 2025: Hükümet, Lummac2 altyapısına bağlı iki alan ele geçirdi.
20 Mayıs 2025: Yanıt olarak, Lummac2 yöneticileri, kötü amaçlı yazılım hizmetine erişimi geri yüklemek için kullanıcılarına yeni oluşturulan üç alan hakkında bilgi verdiler.
21 Mayıs 2025: ABD hükümeti, ek üç alanı hızla ele geçirdi ve hizmete tekrar siber suçlu erişimi etkili bir şekilde kesti.
Şimdi, bu alan adlarına erişmeye çalışan herkes, web sitelerinin Adalet Bakanlığı ve FBI tarafından ele geçirildiğini gösteren bir bildirimle karşılanmaktadır.
Yetkililerin ifadeleri
DOJ Ulusal Güvenlik Bölümü başkanı Sue J. Bai, siber tehditlerle mücadelede kamu-özel işbirliğinin önemini vurguladı:
“Bugünün bozulması, savcılarımızın, temsilcilerimizin ve özel sektör ortaklarımızın bizi ülkemizi hedefleyen kalıcı siber güvenlik tehditlerinden korumak için bir araya geldiği başka bir örnektir.”
DOJ’un Ceza Bölümü başkanı Matthew R. Galeotti, Lummac2 gibi kötü amaçlı yazılımların yarattığı tehlikeleri vurguladı:
“Bu tür kötü amaçlı yazılımlar, hileli banka transferleri ve kripto para hırsızlığı gibi suçları kolaylaştırarak milyonlarca kişiden kişisel verileri çalmak için kullanılır.”
FBI Müdür Yardımcısı Bryan Vorndran ekledi:
“Çevrimiçi ceza pazarlarında bulunan en popüler Infostealer hizmetine karşı harekete geçtik. Özel sektörle ortaklıklar sayesinde Lummac2 altyapısını bozabildik ve kullanıcı panellerini ele geçirebildik.”
Koordineli bir çabada Microsoft, Lummac2 aktörlerine veya bunların vekillerine bağlı olduğuna inanılan 2.300 ek internet alanını düşürmek için bağımsız olarak bir sivil yasal işlem başlattı. Bu hamle, siber suç altyapısını sıkmak ve gelecekteki saldırıları önlemek için daha geniş bir kamu-özel girişimi yansıtmaktadır.
Operasyon, FBI’ın Dallas Saha Ofisi tarafından yönetildi ve DOJ’un birkaç şubesi tarafından desteklendi:
Teksas’ın Kuzey Bölgesi ABD Avukatlık Bürosu
Ulusal Güvenlik Bölümü Ulusal Güvenlik Siber Bölümü
Ceza Bölümü’nün Bilgisayar Suçu ve Fikri Mülkiyet Bölümü (CCIPS)
Lummac2’deki baskı, ABD hükümetinin yabancı siber tehditlere karşı koyma çabasının bir parçası. ABD Dışişleri Bakanlığı’nın Adalet İçin Ödülleri (RFJ) programı, ABD kritik altyapısına karşı kötü niyetli siber faaliyetlerde bulunan bireylerin tanımlanmasına veya yerini yönlendiren bilgiler için 10 milyon dolara kadar teklif veriyor.
Çözüm
Bu operasyonun başarısı, devlet kurumları ve Microsoft gibi özel şirketler arasında zamanında koordinasyonun önemini göstermektedir.
Lummac2’nin altyapısının yayından kaldırılması ileriye doğru büyük bir adım olsa da, benzer tehditlerin ortaya çıkmaya devam edeceği konusunda ihtiyatlı olması gerekir. Bireylerin ve kuruluşların hem uyanık kalmaları, güçlü siber güvenlik uygulamaları benimsemeleri ve siber suç ve veri korumasındaki en son gelişmeler hakkında bilgilendirilmeleri tavsiye edilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.