Endgame Operasyonu için takip faaliyetinde, kolluk kuvvetleri Smokeloader Botnet’in müşterilerini izledi ve en az beş kişiyi gözaltına aldı.
Geçen yıl Operasyon Endgame sırasında, büyük kötü amaçlı yazılım yükleyici işlemleri (örn. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC) tarafından kullanılan 100’den fazla sunucu ele geçirildi.
Bugün bir basın açıklamasında Europol, kolluk kuvvetleri ele geçirilen sunuculardan gelen verileri analiz ederken ve kötü niyetli işletmelerin müşterilerini izledikçe operasyonun devam ettiğini bildiriyor.
Ajans, gözaltına alınan kişiler hakkında herhangi bir ayrıntı vermedi ve soruşturmanın sorgulamalara ve sunucu yayından kaldırmalarına da yol açtığını söyledi.
Araştırmacılara göre, Smokeloader, Botnet’i müşterilerin kurbanların makinelerine erişmesine izin veren bir starsta ödeme hizmeti olarak sağlayan ‘Superstar’ takma adını kullanan bir tehdit oyuncusu tarafından yönetildi.
“Koordineli bir dizi eylemde, ‘süperstar’ olarak bilinen aktör tarafından işletilen smokeloader botnet müşterileri, tutuklama, ev aramaları, tutuklama varantları veya ‘vurma ve görüşmeler’ gibi sonuçlarla karşı karşıya kaldı”-Europol
Smokeloader, fidye yazılımlarını dağıtmaktan ve kriptominerleri çalıştırmaktan web kameralarına erişmeye ve tuş vuruşlarına kadar çeşitli siber suçlu aktiviteler için kullanıldı.
Operasyon Endgame sırasında ele geçirilen bir veritabanı, Smokeloader Botnet Hizmetlerine kayıtlı müşterileri içeriyordu ve memurların çevrimiçi takma adlarını gerçek hayattaki bireylere bağlayarak siber suçluları izlemelerine izin verdi.
Bazı şüpheliler kolluk kuvvetleri ile işbirliği yapmayı seçti ve kişisel cihazlarında mevcut dijital kanıtların incelenmesine izin verdi.
Endgame Operasyonu devam ettiğinden, Europol cezai faaliyetlerin soruşturulmasıyla ilgili en son haberleri paylaşmak için özel bir web sitesi kurdu.
Ayrıca, operasyonun aşamalarını daha iyi anlamak için Europol, memurların etkinliğini ve bunların Smokeloader iştiraklerini ve müşterilerini nasıl izlediklerini gösteren bir dizi animasyonlu video yayınladı.
https://www.youtube.com/watch?v=w31jcw2hrqs
Avrupa Birliği’nin ajansı, araştırılan suç faaliyetleri hakkında bilgi sahibi olan herkesi, Operasyon Endgame web sitesi aracılığıyla iletişim kurması için teşvik eder ve bu da Rusya’ya da uygun bir şekilde çevrilir.
Geçen yıl kötü amaçlı yazılım yükleyici operasyonlarının büyük bir şekilde yayından kaldırılmasının ardından, “kritik altyapı, kritik durum işlevleri, sınıflandırılmış bilgilerin depolanması veya işlenmesi veya işlenmesi, AB Üye Devletlerinde” ile ilgili sistemleri etkileyen altı kişiye bir dizi yaptırım uygulandı.
ABD Hazinesi ayrıca, Rus fidye yazılımı çeteleri de dahil olmak üzere çoklu siber suç grubunun fonları aklama için kullandığı kripto para borsaları Cryptex ve PM2BTC’ye yaptırım uyguladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.