Siber suçlara karşı büyük bir zaferde, Kuzey Amerika ve Avrupa’daki kolluk kuvvetleri, kötü şöhretli bir install ödeme (PPI) botnet hizmeti olan Smokeloader kötü amaçlı yazılımların arkasındaki altyapıyı söktüler.
Bu belirleyici eylem, Mayıs 2024’ten itibaren çığır açan operasyon oyun oyununun devamı, küresel kötü amaçlı yazılım ekosistemine bir darbe daha işaret ediyor.
“Superstar” olarak bilinen bir kişi tarafından işletilen Smokeloader Botnet, siber suçlular için bir platform olarak hizmet etti ve kötü niyetli amaçlar için uzlaşmış makinelere erişim sağladı.
.png
)
Botnet müşterileri, fidye yazılımı, keyloggers, kriptominerler ve daha fazlası dahil olmak üzere bir dizi zararlı yük kullandı.
Europal’ın soruşturmaları, bu müşterilerin Smokeloader’ı kişisel kâr ve yasadışı faaliyetler için kullandıklarını ve karanlık web’in takma adının kimliklerini koruduğuna inandığını ortaya koydu.
Koordineli bir baskı
Aylar süren soruşturma sonrasında, kolluk kuvvetleri Smokeloader’ın operatörlerine ve kullanıcılarına yönelik bir dizi koordineli eylem gerçekleştirdi.
Yetkililer tutuklamalar, ev aramaları ve birden fazla ülkede varantlar çıkardılar ve EndGame Operasyonu sırasında kazanılan istihbarattan yararlandı.
Geçen yıl ele geçirilen ve Smokeloader’ın müşterilerinin kimliklerini içeren bir veritabanından eleştirel bir atılım geldi.
Bu işlem, hizmet olarak kötü amaçlı yazılım zincirinin talep tarafını hedefleyerek önceki yayından kaldırılmadan farklıdır.
Üst düzey aktörler Endgame Operasyonunun odak noktası iken, bu takip, kendi kazançları için ceza hizmetlerinden yararlanmaktan doğrudan sorumlu bireyleri kovuşturmayı amaçlamaktadır.
Bazı şüpheliler, hala gözetim altında olduklarını bilmiyor, araştırmacılarla işbirliği yaptı ve cihazlarında depolanan dijital kanıtlara erişim sağladı.
Smokeloader’ın ekosisteminin maskesi
Europol ve Ortak Siber Saldırıcı Eylem Görev Gücü’ne (J-CAT) göre, bazı Smokeloader kullanıcıları bir adım daha ileri gitti ve şişirilmiş fiyatlarla BOTNET’e erişimi yeniden sattı.
Yetkililer kullanıcı adlarını ve çevrimiçi etkinliği gerçek dünya kimliklerine bağlamaya devam ettikçe bu bulgular soruşturmayı derinleştirdi.
Devam eden operasyona yardımcı olmak için yetkililer özel bir web sitesi olan Operation-endgame.com başlattı.
Bu platform yeni eylemler hakkında güncellemeler sağlar ve bilgileri olan bireyleri gizli bir şekilde öne çıkmaya davet eder.
Operasyona dahil olan şüpheliler, katılımlarının fark edilmeyeceği konusunda uyarılıyor.
Uluslararası İşbirliği
Bu operasyonun başarısı büyük ölçüde küresel işbirliğine dayanmaktadır. Katılımcı ajanslar arasında Kanada’nın Kraliyet Kanada Montajlı Polisi (RCMP), FBI, Europol, Hollanda Polisi, Almanya’nın Federal Ceza Polis Ofisi (BKA) ve diğerleri yer alıyor.
Birlikte, Europol tarafından Lahey’de düzenlenen düzenli toplantılar ve sprintler aracılığıyla bilgi paylaşımını, adli tıp ve operasyonel koordinasyonu kolaylaştırdılar.
Bu son gelişme, siber suç dünyasında acımasız adalet arayışının altını çiziyor. Yetkililer, gölgelerde faaliyet gösterenlerin bile sorumlu tutulacağını gösterdiler.
Endgame Operasyonu sonuçlanmaktan uzaktır ve dalgalanma etkileri öngörülebilir gelecek için siber suç manzarasını yeniden şekillendirmeye devam edecektir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!