ABD Adalet Bakanlığı, Moskova, Rusya’dan 48 yaşındaki Rustam Rafailevich Gallyamov’a karşı, kötü şöhretli Qakbot kötü amaçlı yazılımların geliştirilmesine ve konuşlandırılmasına öncülük ettiğini iddia ederek federal bir iddianameyi ortaya çıkardı.
22 Mayıs 2025’te açıklanan bu eylem, dünya çapında yüz milyonlarca dolar hasar veren siber suçlu ağları bozmak için yıllarca süren çokuluslu bir çabada önemli bir kilometre taşına işaret ediyor.
İddianame, Gallyamov’u komplodan bilgisayar sahtekarlığı ve istismar ve komplo yapmakla suçluyor.
.png
)
Savcılar, Gallyamov ve grubunun, QBOT veya Pinkslipbot olarak da bilinen Qakbot’u kullanarak ABD’de 200.000’den fazla bilgisayara enfekte olduklarını iddia ediyorlar.
Kötü amaçlı yazılım, fidye yazılımı saldırıları, kimlik bilgisi hırsızlığı ve daha fazla kötü amaçlı etkinlik için kullanılan tehlikeye atılmış bilgisayarlar ağı olan bir botnet oluşturulması da dahil olmak üzere çok çeşitli siber suçları sağladı.
Qakbot Nasıl İşliyor: Teknik Analizler ve Saldırı Vektörleri
Qakbot, bir bankacılık Truva atından çok amaçlı bir siber suç aracı haline gelen sofistike, modüler bir kötü amaçlı yazılım platformudur.
Temel yetenekleri şunları içerir:
- Kimlik Bilgisi Hasat: Qakbot, Keylogging ve tarayıcı oturumu kaçırma ile giriş kimlik bilgilerini, bankacılık ayrıntılarını ve kişisel verileri çalabilir.
- Yanal hareket: Bir ağın içine girdikten sonra, kötü amaçlı yazılım çalıntı kimlik bilgilerini kullanarak veya ağ paylaşımlarını kullanan diğer sistemlere yayıldı.
- Yük teslimatı: Qakbot, ek kötü amaçlı yazılımlar için bir dağıtım mekanizması olarak hizmet etti, en önemlisi prolock, dopplepaymer, egregor, revil, conti, black basta ve kaktüs gibi fidye yazılımı suşları.
- Kalıcılık ve Kaçınma: Kötü amaçlı yazılım, kalıcılığı korumak ve tespitten kaçınmak için kayıt defteri girişlerini değiştirmek ve planlanan görevler oluşturmak gibi gelişmiş teknikler kullandı.
Qakbot genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e -postaları aracılığıyla sistemlere sızar.
Yürütüldükten sonra, uzak sunucularla komut ve kontrol (C2) iletişimi oluşturdu, saldırganların enfekte cihazları yönetmesine, verileri eklemelerine ve daha fazla yük dağıtmasına izin verdi.
Kötü amaçlı yazılımın polimorfik doğası, geleneksel güvenlik çözümlerinin tespit etmesini ve kaldırmasını zorlaştırdı.
Botnet Yayından Girişten Spam Bombalamaya: Gelişen Taktikler ve Uluslararası Yanıt
Ağustos 2023’te, ABD liderliğindeki çokuluslu bir operasyon-kodenated Operation Duck Hunt-Qakbot Botnet altyapısını yöneterek 52 sunucu ve 8.6 milyon dolardan fazla yasadışı kripto para birimini ele geçirdi.
O zamanlar yetkililer, yayından kaldırmanın Qakbot’un operasyonlarını sakatlayacağına inanıyorlardı.
Bununla birlikte, Gallyamov ve ortakları hızla uyarlandı ve “spam bombası” saldırıları gibi yeni taktiklere geçti.
Bu saldırılarda, kurbanların gelen kutuları istenmeyen e -postalarla dolup taştı, bundan sonra saldırganlar çalışanları kötü niyetli kod çalıştırmaya çalıştırmayı destekledikleri için kurumsal ağlara erişimi yeniden kazandı.
Aksamaya rağmen, Gallyamov’un Ocak 2025’e kadar fidye yazılımı saldırılarını düzenlemeye devam ettiği ve Black Basta ve Kaktüs gibi suşları konuşlandırdığı iddia ediliyor.
Adalet Bakanlığı, 200’den fazla bitcoin ve USDT ve USDC jetonlarında 4 milyon doların üzerinde olan kurbanlara 24 milyon doların üzerinde ele geçirilen kripto para birimi iade etmek isteyen bir sivil kaybetme şikayeti sundu.
Bu dava, dünya çapında siber suçlular tarafından kullanılan kötü amaçlı yazılım “damlalıklar” ve “yükleyicileri” hedefleyen daha geniş bir uluslararası kampanyanın, Endgame Operasyonunun bir parçasıdır.
Soruşturmada, Europol aracılığıyla koordine edilen ABD, Fransa, Almanya, Hollanda, Danimarka, Birleşik Krallık ve Kanada’dan kolluk kuvvetleri vardı.
Küresel etki ve devam eden çabalar
Qakbot kötü amaçlı yazılım operasyonu, özel şirketler, sağlık hizmeti sağlayıcıları ve devlet kurumları üzerindeki yüzlerce fidye yazılımı saldırısıyla bağlantılıdır ve bu da finansal kayıpların sadece 18 ayda 58 milyon doları aşmasına neden olur.
Gallyamov’a karşı yapılan suçlamalar, sofistike siber suçlu ağların yarattığı kalıcı tehdidi ve bunlarla mücadele etmek için uluslararası işbirliğinin gerekliliğini vurgulamaktadır.
Adalet Bakanlığı yasadışı varlıkların kaybedilmesini ve mağdurları telafi etmeye çalışırken, dava siber suçların gelişen doğasını ve failleri adalete getirmede kolluk işbirliğinin kritik rolünün altını çiziyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!