Dokuz ülkenin emniyet yetkilileri, siber suçları hedef alan uluslararası bir eylem olan Endgame Operasyonu’nun son aşamasında Rhadamanthys bilgi hırsızı, VenomRAT ve Elysium botnet kötü amaçlı yazılım operasyonları tarafından kullanılan 1.000’den fazla sunucuyu devre dışı bıraktı.
Europol ve Eurojust tarafından koordine edilen ortak eylem aynı zamanda Cryptolaemus, Shadowserver, Spycloud, Cymru, Proofpoint, CrowdStrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD ve Bitdefender gibi çok sayıda özel ortak tarafından da desteklendi.
10-14 Kasım 2025 tarihleri arasında polis memurları Almanya, Yunanistan ve Hollanda’da 11 noktada arama gerçekleştirdi, 20 alana el koydu ve hedeflenen kötü amaçlı yazılım operasyonlarında kullanılan 1.025 sunucuyu devre dışı bıraktı.
Endgame Operasyonu’nun bu aşaması, 3 Kasım 2025’te Yunanistan’da VenomRAT uzaktan erişim truva atıyla bağlantılı önemli bir şüphelinin tutuklanmasına da yol açtı.
Europol Perşembe günü yaptığı basın açıklamasında, “Parçalanan kötü amaçlı yazılım altyapısı, birkaç milyon çalıntı kimlik bilgisi içeren yüz binlerce virüslü bilgisayardan oluşuyordu.” dedi.
“Kurbanların birçoğu sistemlerine bulaştığının farkında değildi. Bilgi hırsızlığının arkasındaki ana şüphelinin, bu kurbanlara ait, potansiyel olarak milyonlarca avro değerindeki 100.000’den fazla kripto cüzdanına erişimi vardı.”
Europol ayrıca bilgisayarlara bu kötü amaçlı yazılım türlerinin bulaşıp bulaşmadığını kontrol etmek için politie.nl/checkyourhack ve haveibeenpwend.com adreslerinin kullanılmasını önerdi.
Bugünkü duyuru, BleepingComputer’ın Salı günü Rhadamanthys bilgi hırsızlığı operasyonunun kesintiye uğradığını ve hizmet olarak kötü amaçlı yazılımın müşterilerinin artık sunucularına erişimlerinin olmadığını belirttiği raporunu doğruladı.
Rhadamanthys geliştiricisi ayrıca bir Telegram mesajında, AB veri merkezlerinde barındırılan web panellerinin, siber suçlular erişimi kaybetmeden önce bağlanan Alman IP adreslerini kaydetmesi nedeniyle, kesintinin arkasında Alman kolluk kuvvetlerinin olduğuna inandıklarını söyledi.
Endgame Operasyonu gerçekleşti Birden fazla kesintiden sorumlu olan ilk kişi, tarafından kullanılan 100’den fazla sunucuya el koymaktı. IcedID, Bumblebee, Pikabot, Trickbot ve SystemBC dahil olmak üzere çeşitli kötü amaçlı yazılım operasyonları.
Ortak eylem de hedeflendi fidye yazılımı altyapısı, AVCheck sitesi, Smokeloader botnet müşterileri ve sunucuları ile diğer önemli kötü amaçlı yazılım operasyonları: DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee ve SystemBC.
Nisan 2024’te Ukrayna siber polisi, kötü amaçlı yazılımlarını antivirüs yazılımı tarafından tespit edilemez hale getirmek için Conti ve LockBit fidye yazılımı operasyonlarında çalıştığı için Kiev’de bir Rus adamı da tutukladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.