Birden fazla ülkedeki kolluk kuvvetleri, antivirüs tespit sistemlerinden kaçınmak için tasarlanmış kötü amaçlı yazılım test hizmetleri sağlayan sofistike bir siber suçlu operasyonunu başarıyla sökmüştür.
Koordineli uluslararası çaba, dört alanın ve bunlarla ilişkili sunucuların ele geçirilmesiyle sonuçlandı ve fidye yazılımı saldırılarını ve dünya çapında diğer kötü niyetli faaliyetleri sağlayan siber suçlu altyapıya önemli bir darbe indirdi.
ABD Avukatı Nicholas J. Ganjei, siber suçluların kötü amaçlı yazılımlarını güvenlik sistemleri tarafından tespit etmesine yardımcı olma konusunda uzmanlaşmış bir çevrimiçi yazılım krip sendikasının başarılı bir şekilde bozulduğunu duyurdu.
.png
)
Ele geçirilen alanlar, suçluların kötü amaçlı yazılımları gizlemelerine izin veren, geleneksel antivirüs programları için neredeyse görünmez hale getiren ve bilgisayar sistemlerine yetkisiz erişim sağlayan karşı antivirüs (CAV) araçları ve krip hizmetleri sundu.
Crypting, siber suçlu ekosistemde kritik bir bileşeni temsil eder, çünkü kötü amaçlı yazılımları antivirüs programlarının tehditleri tanımlamasını ve nötralize etmesini son derece zorlaştıracak şekilde değiştirmek için özel yazılım kullanmayı içerir.
Yetkililer Avcheck’i söktü
CAV araçları ile birleştirildiğinde, bu hizmetler siber suçlulara başarılı saldırı olasılığını önemli ölçüde artıran kapsamlı bir kaçış teknikleri paketi sağlar.
Mahkeme belgeleri, yetkililerin ele geçirilen web sitelerinden gizli alımlar yürüttüğünü ve ceza niteliğini doğrulamak için hizmetleri iyice analiz ettiğini ortaya koyuyor.
Soruşturma, bu hizmetler ile Houston metropol bölgesindeki özel saldırılar da dahil olmak üzere, ABD’de ve uluslararası kurbanları hedefleyen bilinen fidye yazılımı grupları arasındaki bağlantıları ortaya çıkardı.
Müfettişler, sökülmüş hizmetler ve aktif siber suçlu kuruluşlar arasında net bağlar oluşturan bağlantılı e -posta adreslerini ve diğer dijital kanıtları gözden geçirdiler.
Ganjei, “Modern cezai tehditler modern kolluk çözümleri gerektiriyor” dedi. “Siber suçlular planlarında daha sofistike hale geldikçe, aynı şekilde tespitten kaçınma çabalarında daha ileri dönüştüler. Kolluk çabalarımız sadece bireysel dolandırıcıya veya hacker’a değil, aynı zamanda bu siber suçların da etkinleştiricilerine çarpmayı içermelidir.”
FBI Houston özel ajanı sorumlu Douglas Williams, operasyonun küresel etkisini vurguladı: “Siber suçlular sadece kötü amaçlı yazılım yaratmazlar; maksimum yıkım için mükemmeldirler. Karşı antivirüs hizmetlerinden yararlanarak, kötü niyetli aktörler dünyanın en zorlu güvenlik sistemlerine karşı silahlarını daha iyi geçip kurbanlardan daha iyi kaydırmak ve mağdurların karşısında yer almak için.
Nöbetler, 27 Mayıs’ta, kötü amaçlı yazılım siber suçlu hizmetlerinin sökülmesine odaklanan çokuluslu bir kolluk girişimi olan Endgame Operasyonunun bir parçası olarak gerçekleşti.
Operasyon, ABD, Hollanda, Fransa, Almanya ve Danimarka arasındaki koordinasyonu, Ukrayna ve Portekiz’in ek desteğiyle içeriyordu.
FBI Houston Saha Ofisi, ABD ve Finlandiya’daki kolluk ortaklarından ve ABD Gizli Servisi’nden önemli yardımlarla ABD’nin soruşturmasının bileşenini yönetti.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri