Dünyanın dört bir yanından ortaklarla çalışan Hollanda polisi, bilgi çalmaktan sorumlu iki tanınmış grubu kapatarak önemli bir başarı elde etti. Bu gruplara RedLine ve MetaStealer adı veriliyor. Bu, siber suçlarla mücadelede büyük bir adımdır.
Kod adı “Magnus Operasyonu” olan operasyon 28 Ekim 2024’te gerçekleşti ve ABD, İngiltere, Belçika, Portekiz ve Avustralya’dan yetkililerin katılımıyla gerçekleşti.
Yayından kaldırma işlemi, Hollanda’daki üç sunucunun kapatılmasına ve iki alan adına el konulmasına neden oldu. Yetkililer, düzinelerce ülkede 1.200’den fazla sunucunun kötü amaçlı yazılımın çalıştırılmasına karıştığını tahmin ediyor.
Operasyonda Belçika’da biri gözaltında olmak üzere iki kişi tutuklandı. ABD yetkilileri bir yöneticiye karşı suç duyurusunda bulundu.
Strategies to Defend Websites & APIs from Malware Attack -> Free Webinar
RedLine ve MetaStealer; şifreler, oturum açma bilgileri ve kişisel bilgiler gibi hassas verileri hedef alan, bilgi çalan kötü amaçlı yazılımlardır.
Bu araçlar, siber suç ekosisteminde hayati önem taşıyor ve tehdit aktörlerinin daha sonraki saldırılar veya suç pazarlarında satış için değerli verileri toplamasına olanak tanıyor.
Hollanda Ulusal Polisi, kaynak kodu, lisans sunucuları, API sunucuları, paneller ve Telegram botları da dahil olmak üzere suçluların arka uç altyapısına tam erişim elde etti.
Bu erişim kolluk kuvvetlerine kötü amaçlı yazılımın kullanıcıları hakkında kullanıcı adları, şifreler, IP adresleri ve kayıt tarihleri dahil olmak üzere değerli bilgiler sağladı.
Güvenlik araştırmacıları, yalnızca son altı ayda 170 milyondan fazla şifrenin çalınmasından yalnızca RedLine’ın sorumlu olduğunu tahmin ediyor. Kötü amaçlı yazılım en az 2020’den beri aktif ve genellikle kimlik avı e-postaları veya kötü amaçlı indirmeler yoluyla dağıtılıyor.
Magnus Operasyonunun başarısı, siber suçlarla mücadelede uluslararası işbirliğinin gücünü gösteriyor.
ESET, kişisel bilgilerinizin çalınıp çalınmadığını belirlemenize yardımcı olan ve çalındıysa ne yapmanız gerektiği konusunda tavsiyelerde bulunan yeni bir araç oluşturdu.
Soruşturmalar devam ettikçe yetkililerin bu kötü amaçlı yazılım türlerini kullanan ve dağıtan kişilere karşı daha fazla yasal işlem başlatması bekleniyor.
Bu operasyon, siber suçlulara, kolluk kuvvetlerinin daha önce dokunulmaz hissettikleri alanlarda bile faaliyetlerini aksatma konusunda giderek daha etkili hale geldiklerine dair kesin bir uyarı görevi görüyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!