En son Operasyonun En son aşamasında, uluslararası bir kolluk operasyonu, yedi ülkeden ulusal makamlar fidye yazılımı saldırıları başlatmak için 300 sunucu ve 650 alan ele geçirdi.
Ortak Eylem’in resmi web sitesine göre, “19-22 Mayıs tarihleri arasında yetkililer dünya çapında yaklaşık 300 sunucuyu düşürdü, 650 alanı nötralize etti ve 20 hedefe karşı uluslararası tutuklama emri çıkardı ve fidye yazılımı öldürme zincirine doğrudan bir darbe aldı.”
“Buna ek olarak, Eylem Haftası boyunca 3,5 milyon EUR kripto para birimi ele geçirildi ve operasyon oyununda ele geçirilen toplam tutarı 21.2 milyon Euro’ya getirdi.”
Özel sektör ortaklarıyla birlikte, Europol ve Eurojust tarafından koordine edilen yetkililer, Bumblebee, Lactroctus, Qakbot, Danabot, Trickbot ve Warmcookie dahil olmak üzere birden fazla siber suç operasyonunu hedefledi.
Bu kötü amaçlı yazılım suşları sıklıkla diğer siber suçlulara hizmet olarak sağlanır ve fidye yazılımı saldırılarında hedeflenen kurban ağlarına erişmek için kullanılır.
Europol İcra Direktörü Catherine de Bolle, “Bu yeni aşama, kolluk kuvvetlerinin siber suçlular retoole ve yeniden organize ederken bile tekrar uyum sağlama ve vurma yeteneğini gösteriyor. Suçluların fidye yazılımlarını dağıtmaya güvendiği hizmetleri bozarak, öldürme zincirini kaynağında kırıyoruz.”
Danabot suçlamaları
Perşembe günü, ABD Adalet Bakanlığı, Danabot kötü amaçlı yazılım operasyonunu kontrol eden bir Rus siber suç çetesinin bir parçası olduğu iddia edilen 16 sanık aleyhine suçlamalar.
ABD yetkilileri, 16 Rus vatandaşının sekizini belirtti (Aleksandr Stepanov, Artem Aleksandrovich Kalinkin, Danil Khalitov, Aleksey Efremov, Kamil Sztugulewski, İbrahim Idowu, Artem Shubin ve Aleksey Khudiaks tarafından belirtildi.
Bir şikayete göre, botnet’i fidye yazılımı da dahil olmak üzere ek kötü amaçlı yazılım yükleri dağıtmak için kullandılar ve küresel olarak 300.000’den fazla bilgisayarı enfekte ettiler ve 50 milyon doları aşan zararlara neden oldular.
Danabot kötü amaçlı yazılım 2018’den beri aktiftir ve hizmet olarak kötü amaçlı yazılım modelinde çalışır ve yöneticilerin ayda binlerce dolar için botnet ve destek araçlarına erişim kiralamasına izin verir. Kötü amaçlı yazılımlar ayrıca bankacılık oturumlarını ele geçirebilir, verileri çalabilir ve geçmişlere göz atabilir ve tehlikeye atılan sistemlere tam uzaktan erişim sağlayarak tuş vuruşu günlüğünü ve kullanıcı etkinliklerinin video kaydını sağlayabilir.
Danabot’un yöneticileri de bu botnet’in askeri, diplomatik ve hükümet kuruluşlarını hedefleyen siber boyama amaçlı ikinci bir versiyonunu kullandı.
Adalet Bakanlığı, “Botnet’in bu sürümü bilgisayarla tüm etkileşimleri kaydetti ve çalınan verileri Danabot’un sahtekarlık odaklı sürümünden farklı bir sunucuya gönderdi.” Dedi. Diyerek şöyle devam etti: “Bu varyantın diplomatları, kolluk kuvvetlerini ve Kuzey Amerika ve Avrupa’daki ordu üyelerini hedeflemek için kullanıldığı iddia edildi.”
Önceki Operasyon Endgame Eylemleri
Bu haftanın eylemi, buzlu, Pikabot, Trickbot, Bumblebee, Smokeloader ve SystemBC dahil olmak üzere birden fazla kötü amaçlı yazılım operasyonu tarafından kullanılan 2.000’den fazla alanı barındıran 100’den fazla sunucunun ele geçirilmesi de dahil olmak üzere diğer birçok Operasyon Endgame aşamasını takip ediyor.
O zamandan beri, kolluk kuvvetleri Haziran 2024’te bir Conti ve Lockbit Fidye Yazılımı Crypter uzmanını tutukladı ve bu da kötü amaçlı yazılımın antivirüs yazılımı tarafından tespit edilemez hale getirilmesine yardımcı oldu.
Nisan ayında polis ayrıca Smokeloader Botnet’in müşterilerini izledi ve Smokeloader abonelikleri için ödeme yapan siber suçlular hakkında bilgi içeren bir veritabanı ele geçirdikten sonra elde edilen istihbaratı kullanan en az beş kişiyi gözaltına aldı.
Bu hafta, 700.000’den fazla bilgisayarı tehlikeye atan ve fidye yazılımı saldırılarını tehlikeye atan Qakbot kötü amaçlı yazılım operasyonunun lideri Rus ulusal Rustam Rafailevich Gallyamov da ABD’de suçlandı.
Buna ek olarak, bu ayın başlarında Lumma Hizmet Olarak Kötü Yazılım (MAAS) bilgi çalma işlemini hedefleyen Microsoft liderliğindeki bir kesinti eyleminde yaklaşık 2.300 alan ele geçirildi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.