“Operasyon Güvenli” hedefli Infostealer kötü amaçlı yazılım altyapısı 26 ülkede büyük bir baskıya girerek 32 tutuklama, veri nöbet ve sunucu yayından kaldırma ile sonuçlanmıştır.
Interpol liderliğindeki ve Ocak -Nisan 2025’e kadar yürütülen operasyon, yaygın enfeksiyonlar yoluyla finansal ve kişisel verileri çalan Infostealer kötü amaçlı yazılım gruplarını bozmaya odaklandı.
Infostealers tarafından çalınan veriler genellikle hesap kimlik bilgilerini, tarayıcı çerezlerini ve kripto para birimi cüzdanı ayrıntılarını içerir. Bu veriler daha sonra “günlükler” olarak derlenir ve siber suç pazarlarında satılır veya yüksek değerli kurbanlara karşı hedeflenen saldırılarda kullanılır.
Güvenli Operasyonun sonuçları önemlidir, bu da aşağıdakilerle sonuçlanır:
- Infostealers ile bağlantılı 20.000’den fazla kötü niyetli IP/alan devreye alındı
- Info-Starers operasyonlarını destekleyen 41 sunucu ele geçirildi
- 32 şüpheli tutuklandı
- 100 GB veriye el konuldu
- 216.000 kurban bilgilendirildi
Yetkililer ayrıca Hong Kong’da kimlik avı, çevrimiçi sahtekarlık ve sosyal medya dolandırıcılığı operasyonları için komut ve kontrol (C2) altyapısı olarak kullanılan büyük bir 117 sunucu kümesi belirlediler.
Eylemin bir en önemli özelliği, kurumsal hesapların satışına adanmış bir siber suç grubunun lideri de dahil olmak üzere 18 şüpheliyi tutuklayan Vietnam polisinden geliyor.
Kaynak: Interpol
Operasyon Secure, Kaspersky, Grup-IB ve Trend Micro dahil olmak üzere özel siber güvenlik ortakları da desteklendi.
BleepingComputer ile paylaşılan bir raporda, Grup-IB, eylemin Lumma, Risepro ve Meta Stealer’a bağlı altyapıyı etkilediğini belirtir.
Araştırmacılar, belirlenen operatörlerin ve altyapının faaliyeti konusunda yetkililere kritik bir zeka sağladılar.
Grup-IB ayrıca, kötü amaçlı yazılımların reklamını yapmak ve çalınan verileri satmak için kullanılan operatörlerin telgraf ve karanlık web hesaplarını da izledi.
Bu, Mayıs 2025’te ABD DOJ, FBI ve Microsoft’un liderliğindeki bir başka uluslararası çabanın ardından Lumma Stealer için ikinci önemli bozulma.
Bu eylem sırasında yetkililer, 250 ila 1.000 dolar arasında bir abonelik için erişimi diğer siber suçlulara satılan hizmet olarak kötü amaçlı bilgi bir bilgi çalma operasyonu ile ilişkili 2.300 alan ele geçirdi.
Meta, daha önce Ekim 2024’te ‘Magnus Operasyonu’nun siber suç platformuyla ilişkili altyapı ve verileri ele geçirdiği bir kesinti yaşadı.
Infostealers, son yıllarda büyük bir siber güvenlik tehdidi haline gelerek düzenli olarak bildirdiğimiz birçok yüksek profilli ihlali körüklediler.
Bu kötü amaçlı yazılım enfeksiyonlarından çalınan veriler UnitedHealth, Powerschool, Hottopic, Circleci ve Snowflake’deki olaylarla ilişkilendirilmiştir.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.