ABD Adalet Bakanlığı (DOJ), milyonlarca kimlik bilgisinin çalınmasıyla bağlantılı sunucular, alan adları ve kripto hesaplarına el koyarak infostealer kötü amaçlı yazılımlarına yönelik uluslararası bir baskına katıldı.
Uluslararası Operasyon Kripto ve Finansal Verileri Çalan Kötü Amaçlı Yazılımı Ortaya Çıkardı
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Uluslararası Operasyon Redline ve META İnfostealer’ları Bozdu
ABD Adalet Bakanlığı (DOJ), dünya çapında milyonlarca cihazdan hassas bilgiler çalan Redline ve META infostealer’larını bozmaya yönelik koordine edilen uluslararası bir operasyonu duyurdu.
Federal Soruşturma Bürosu (FBI), İç Gelir Servisi (IRS) Ceza Soruşturması, Deniz Askeri Soruşturma Servisi, Kara Kuvvetleri Ceza Soruşturma Bölümü ve birçok uluslararası ajansla işbirliği yaparak, DOJ “Operation Magnus” altında Europol’ün Ortak Siber Suç Eylem Görev Gücü (JCAT) içinde çalıştı. Hollanda ve Belçika’nın da dahil olduğu bu eylem, infostealer’ların altyapısını hedef alarak dağıtım ve yönetimde kullanılan alan adları, sunucular ve Telegram hesaplarına el koymayı içeriyordu. DOJ şunu belirtti:
İnfozneçleri, kurbanların bilgisayarlarından kullanıcı adları ve parolalar, finansal bilgiler, sistem bilgileri, çerezler ve kripto para hesapları da dahil olmak üzere hassas bilgileri çalmak için kullanılan yaygın bir kötü amaçlı yazılım türüdür.
Redline ve META, bir Lisans gibi Hizmet (MaaS) modeli aracılığıyla dağıtılır ve bu da iştiraklerin lisans satın almasına ve kimlik avı, kötü amaçlı reklam ve sahte yazılım indirmeleri gibi teknikler kullanarak bağımsız kampanyalar yürütmesine olanak tanır.
Çalınan veriler, “loglar” olarak bilinir ve kullanıcı adları, parolalar ve finansal verileri içerir, genellikle karanlık web forumlarında daha fazla istismar için satılır. Yetkililer, “Kesin bir sayı henüz belirlenmemiş olsa da, ajanlar milyonlarca benzersiz kimlik bilgilendirme (kullanıcı adları ve parolalar), e-posta adresleri, banka hesapları, kripto para adresleri, kredi kartı numaraları vb. tespit etti. Amerika Birleşik Devletleri tüm çalınan verilere sahip olduğuna inanmıyor ve soruşturmaya devam ediyor,” ifadesini kullandı.
Redline’ın kilit bir geliştiricisi ve yöneticisi olarak tanımlanan Maxim Rudometov’a karşı suçlamalar da açıldı. DOJ şu açıklamayı yaptı:
Şikayete göre, Rudometov düzenli olarak Redline Infostealer’ın altyapısına erişti ve yönetti, ödemeleri almak ve aklamak için kullanılan çeşitli kripto para hesaplarıyla ilişkilendirildi ve Redline kötü amaçlı yazılımına sahipti.
Rudometov, erişim cihazı dolandırıcılığı, bilgisayar izinsiz girişi komplosu ve kara para aklama suçlamalarıyla karşı karşıya, mahkum edilirse maksimum 35 yıl hapis cezası alabilir. Bu operasyon, DOJ’in uluslararası kolluk kuvvetleriyle işbirliği yoluyla küresel siber tehditleri azaltmaya yönelik kararlılığını vurguluyor.
