Bu el koyma işlemleri, Kanada, Danimarka, Almanya, Hollanda ve ABD’den kolluk kuvvetlerinin işbirliği sonucunda, kurbanların bilgilerini ve hassas verilerini toplamak için kullanılan üç önemli “hizmet olarak siber suç” kötü amaçlı yazılımı olan SocGholish, Amadey ve StealC’yi kullanan suçlulara hizmet veren altyapıya yönelik düzenlenen operasyonun ardından gerçekleşti.
Europol’un Küresel Siber Suç Ağlarına Yönelik Operasyonunda 47 Milyon Dolarlık Yasadışı Kripto Para Ele Geçirildi
YAZAN
PAYLAŞ
Önemli Noktalar
- Europol, Çarşamba günü "Operation Endgame" operasyonunu yürüterek, küresel kötü amaçlı yazılım pazarlarını çökertmek amacıyla 326 sunucuyu devre dışı bıraktı.
- Kolluk kuvvetleri, 47 milyon dolar değerinde kripto para ele geçirdi ve ayrıca sızdırılmış 27 milyon kimlik bilgisini geri kazandı.
- Microsoft, Amadey ve StealC kötü amaçlı yazılımlarıyla bağlantılı 140.000 enfeksiyon vakasını Mayıs ayında tespit etti.
Europol, Kötü Amaçlı Yazılımlarla Çalışan Suç Altyapısı Ağlarına Karşı Sert Önlemler Aldı
Çarşamba günü Europol, küresel "hizmet olarak siber suç" kötü amaçlı yazılım kampanyalarını destekleyen altyapıya hizmet veren bir ağı ortadan kaldıran uluslararası bir operasyonun tamamlandığını duyurdu.
Kanada, Danimarka, Almanya, Hollanda, Birleşik Krallık, Amerika Birleşik Devletleri ve Microsoft gibi şirketlerin işbirliğiyle "Endgame" adı verilen ortak uluslararası operasyonda, kolluk kuvvetleri 326 sunucuya ve 142 etki alanına yönelik harekete geçerek bu ağları devre dışı bıraktı.
Europol, bunun sonucunda "suç kaynaklı" 47 milyon dolarlık kripto varlığa el koyduğunu ve 27 milyondan fazla çalınmış kimlik bilgisini geri kazandığını açıkladı.
Operasyon, belirli sistemlere bulaşmak isteyen diğer siber suçlulara hizmet sunan ve "hizmet olarak siber suç" araçları işlevi gören üç önemli kötü amaçlı yazılımı hedef aldı. SocGholish, WordPress ile enfekte edilmiş bir site aracılığıyla sahte tarayıcı güncellemeleri dağıttı. Bu yazılım, fidye yazılımı için bir kanal olarak kullanıldı.
Bir başka kötü amaçlı yazılım platformu olan StealC ise kurbanların cihazlarından şifreleri, verilere erişim bilgilerini ve dijital kimlikleri ele geçirmeye ve bunları yasadışı suç amaçlı kullanıma sunmaya odaklanmıştı.
Son olarak, üçüncü kötü amaçlı yazılım olan Amadey, oltalama kampanyaları yoluyla yayıldı ve iki amaca hizmet ediyordu: ele geçirilmiş sistemlere başka kötü amaçlı yazılımların yerleştirilmesine olanak sağlamak ve hassas verileri ele geçirmek.
Microsoft, Mayıs ayının ilk iki haftasında Amadey ve StealC'nin 140.000'den fazla enfeksiyonla bağlantılı olduğunu tespit ederken, SocGholish'in ise 14.971 siteyi enfekte ettiğini belirledi.
Europol, “Operation Endgame” operasyonunun siber suçlularla mücadelede stratejik bir dönüm noktası olduğunu belirtti. “Europol, kolluk kuvvetleri ve adli makamlar ile özel sektör ortakları, yalnızca tek tek tehditlere odaklanmak yerine, siber saldırıların yaygınlaşmasına olanak tanıyan tüm zinciri bozdu” diye vurguladı.
Bu operasyon, suçluların çok faktörlü kimlik doğrulamayı atlatmak için kullandıkları önemli bir kimlik avı platformu olan Tycoon 2FA’nın çökertilmesinin ardından gerçekleştirildi. Europol, Coinbase, Microsoft ve Letonya, Litvanya, Portekiz, Polonya, İspanya ve Birleşik Krallık’taki kolluk kuvvetleriyle koordineli bir şekilde çalıştı.
Bu makale yapay zeka kullanılarak İngilizceden çevrilmiştir. Orijinal İngilizce sürüm yetkili kaynaktır; otomatik çeviriler, özellikle hukuki ve düzenleyici terminolojide hatalar içerebilir.
