Küresel Operasyonla Siber Suç "Montaj Hattı" Çökertildi: 47 Milyon Dolar Ele Geçirildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Uluslararası kolluk kuvvetleri ve teknoloji şirketlerinin ortaklaşa yürüttüğü dev operasyonla, siber suçluların kullandığı devasa bir "montaj hattı" çökertildi. "Operation Endgame" adı verilen hamle sonucunda 27 milyon çalınmış giriş bilgisi kurtarılırken, 47 milyon dolar değerinde yasa dışı kripto varlığa el konuldu.
Operasyonun merkezinde, çeşitli çevrimiçi dolandırıcılıklarda yaygın olarak kullanılan iki bağımsız aracın eşzamanlı olarak hedef alınması yer alıyor. Bunlardan ilki, cihazları ele geçirmek ve ransomware (fidye yazılımı) gibi zararlı payload'ları dağıtmak için kullanılan bir malware-as-a-service platformu olan Amadey. Diğeri ise kimlik bilgileri, kimlik doğrulama çerezleri, kripto para cüzdanları ve tarayıcı eklentilerini toplayan bir infostealer-as-a-service platformu olan StealC.
Microsoft, yapay zeka kullanarak yaptığı analizler sonucunda, normalde bağımsız çalışan bu iki aracın aslında aynı temel altyapıyı paylaştığını tespit etti. Bu kritik keşif, şirketin avukatlarına her iki tehdidi aynı anda durdurmak için yasal işlem başlatma imkanı sağladı.
Araçların örtüşen altyapıya sahip olduğuna dair kanıtlarla birlikte Microsoft, organize suçları hedef alan RICO yasalarını devreye soktu. Bu sayede her iki araç da tek bir komplonun parçası olarak değerlendirildi. Şirket, 200'den fazla command-and-control sunucusunu çökerttiğini ve 18.000'den fazla enfekte bilgisayarın suçlularla bağlantısını kestiğini duyurdu.
Operasyonun kolluk kuvvetleri ayağını koordine eden Europol, özel sektör ve devlet işbirliğiyle toplam 326 sunucu ve 142 alan adının etkisiz hale getirildiğini açıkladı. Operasyona ESET, Proofpoint, IBM X-Force ve Bitsight gibi siber güvenlik devleri de destek verdi.
Europol'e göre, operasyon kapsamında çökertilen bir diğer araç ise Rus siber suç grubu Evil Corp ile bağlantılı bir malware yükleyicisi olan SocGholish oldu. Ele geçirilmiş web siteleri üzerinden yayılan bu yazılım, ziyaretçileri meşru tarayıcı eklentileri kılığına girmiş truva atlarını yüklemeleri için kandırıyordu.
Yetkililer, enfekte olmuş WordPress sitelerini temizleyerek yöneticileri şifrelerini değiştirmeleri konusunda uyardı. ABD, İngiltere, Almanya ve Kanada'nın da aralarında bulunduğu ülkelerin katıldığı bu operasyon, siber suçluların saldırı düzenleme ve yayılma kapasitelerine ağır bir darbe indirdi.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu küresel operasyon, Türkiye'deki kurumların ve bireylerin de hedef olduğu yaygın zararlı yazılım ağlarını zayıflatarak genel siber güvenlik risklerini azaltmaktadır.
Türk şirketlerinin sıklıkla kullandığı WordPress altyapılarına yönelik SocGholish tehdidinin azalması, yerel işletmelerin veri güvenliğini artıracaktır.
Küresel kolluk kuvvetleri ve özel sektör işbirliği modeli, Türkiye'deki siber güvenlik regülasyonları ve uluslararası operasyon katılımları için emsal teşkil edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
