Amerika Birleşik Devletleri, Europol ve Hollanda liderliğindeki uluslararası bir kolluk kuvvetleri operasyonu, kötü şöhretli RedLine ve META bilgi hırsızı kötü amaçlı yazılımlarının arkasındaki altyapıyı başarıyla ortadan kaldırdı. Bu siber saldırıların hassas bilgileri nasıl çaldığını ve dünya çapında bireyler ve işletmeler üzerindeki etkisini keşfedin.
Uluslararası bir kolluk kuvvetleri operasyonu, iki kötü şöhretli bilgi hırsızı kötü amaçlı yazılım türünün arkasındaki altyapıyı başarıyla ortadan kaldırdı: RedLine ve Meta. Kod adı “Magnus Operasyonu” olan operasyon, Hollanda Ulusal Polisi ve ABD Adalet Bakanlığı (DOJ) tarafından yönetildi ve Europol tarafından desteklendi.
Soruşturma, Belçika (Belçika Federal Polisi, Belçika Federal Savcılığı), Avustralya (Avustralya Federal Polisi), Portekiz (Polícia Judiciária) ve Birleşik Krallık (Ulusal Suç Dairesi) dahil olmak üzere dünyanın dört bir yanından kolluk kuvvetlerini içeriyordu.
Bu operasyona katılan diğer ABD kurumları arasında FBI, Donanma Kriminal Soruşturma Servisi, IRS Kriminal Soruşturma, Savunma Kriminal Soruşturma Servisi ve Ordu Kriminal Soruşturma Bölümü yer alıyor. Bu kurumlar, Ortak Siber Suç Eylem Görev Gücü (“JCAT”) Magnus Operasyonu kapsamında işbirliği yaptı.
Bu işlem, kaynak kodu, lisans sunucuları, kullanıcı verileri de dahil olmak üzere kötü amaçlı yazılımın altyapısını barındıran sunuculara tam erişim (PDF) ve alan adları ile Telegram hesaplarının ele geçirilmesiyle sonuçlandı. Yetkililer mağdurlara ve halka kaynak sağlamak amacıyla özel bir web sitesi oluşturdular
Bilginiz olsun diye söylüyorum: Infostealers, kurbanların cihazlarından oturum açma kimlik bilgileri, şifreler ve kredi kartı bilgileri gibi hassas bilgileri çalmak için tasarlanmış bir tür kötü amaçlı yazılımdır. Çalınan bu kimlik bilgileri genellikle yer altı pazarlarında satılıyor ve bu da daha fazla siber saldırı ve dolandırıcılık faaliyetlerine olanak sağlıyor.
RedLine ve META, kurban bilgisayarlara sızmak ve hassas bilgileri çalmak için tasarlandı. Genellikle “günlükler” olarak adlandırılan bu çalınan veriler, kullanıcı adlarını, şifreleri, finansal bilgileri ve hatta kripto para birimi cüzdan ayrıntılarını içerebilir. Suçlular, çalınan bu kimlik bilgilerini daha fazla saldırı başlatmak, dolandırıcılık yapmak veya çok faktörlü kimlik doğrulamayı (MFA) atlamak gibi çeşitli kötü amaçlarla kullanır.
Araştırmalar RedLine ve META’nın dünya çapında milyonlarca bilgisayara bulaşmış olabileceğini ortaya çıkardı. Tahminler, RedLine’ın tek başına dünya çapında en yaygın kötü amaçlı yazılım türlerinden biri olabileceğini gösteriyor. Kolluk kuvvetleri, kötü amaçlı yazılım tarafından çalınan kullanıcı adları, şifreler ve finansal veriler de dahil olmak üzere milyonlarca benzersiz kimlik bilgisini tespit etti.
Magnus Operasyonu kapsamında yetkililer, RedLine’ın geliştiricisi ve yöneticisi olduğuna inanılan Maxim Rudometov’a karşı bir suç duyurusunu (PDF) ortaya çıkardı. Şikayet, Rudometov’u RedLine’ın altyapısını yönetmek, kripto para hesapları aracılığıyla ödeme almak ve kötü amaçlı yazılımın kendisine sahip olmakla suçluyor. Erişim cihazı dolandırıcılığı, bilgisayara izinsiz girme komplosu ve kara para aklama gibi suçlamalarla karşı karşıya olan kendisi, suçlu bulunması halinde en fazla 10 yıl hapis cezasıyla karşı karşıya kalabilir.
Magnus Operasyonu, siber suçlarla mücadelede uluslararası işbirliğinin güçlü bir örneği olarak hizmet ediyor. Kolluk kuvvetleri, RedLine ve META altyapısını çökerterek, yasadışı operasyonları için çalınan verilere güvenen siber suçluların faaliyetlerini önemli ölçüde sekteye uğrattı. Ancak siber suçların sürekli gelişen doğası, kolluk kuvvetleri ile siber güvenlik uzmanları arasında sürekli dikkat ve işbirliğini gerektirmektedir.
İLGİLİ KONULAR
- VirusTotal, Kötü Amaçlı Yazılım Yaymak İçin En Çok İstismara Uğrayan Uygulamaları Ortaya Çıkarıyor
- Konni RAT, Windows’tan Veri Çalmak İçin Word Belgelerinden Yararlanıyor
- FBI, 260.000 Nesnelerin İnterneti Cihazından Oluşan Çin Bağlantılı Botnet’i Kaldırdı
- Polis Hizmet Olarak Kimlik Avı Platformunu Kaldırdı BulletProftLink
- Arid Viper’ın AridSpy Truva Atı Filistin, Mısır’daki Android Kullanıcılarını Etkiliyor