- Europol, Rhadamanthys, VenomRAT ve Elysium’u sekteye uğratarak sunucuları, etki alanlarını ele geçirdi ve bir şüpheliyi tutukladı
- Kötü amaçlı yazılım altyapısında milyonlarca çalıntı kimlik bilgisi ve 100.000’den fazla kripto cüzdanı bulunuyordu
- Endgame Operasyonu daha önce büyük kötü amaçlı yazılım ağlarını çökertmişti, ancak DanaBot gibi bazıları yeniden ortaya çıktı
Europol, dünyanın en büyük şirketlerinden bazılarının faaliyetlerini sekteye uğratmayı amaçlayan Endgame Operasyonunun son aşamasını başlattı. kötü amaçlı yazılım operasyonlar bugün aktif.
Europol’ün web sitesinde yayınlanan bir basın açıklamasında, 10 ve 13 Kasım tarihleri arasında Europol’ün temsilcilerinin, bir avuç Avrupa ülkesindeki ulusal kolluk kuvvetleriyle birlikte Rhadamanthys, VenomRAT ve Elysium’u kesintiye uğrattığı iddia edildi.
Faaliyetler, 1.000’den fazla sunucunun kapatılması veya kesintiye uğramasıyla, 20 alan adının ele geçirilmesiyle ve 11 konumun aranmasıyla (biri Almanya ve Yunanistan’da, dokuzu Hollanda’da) sonuçlandı. Ayrıca VenomRAT’ı çalıştırdığından şüphelenilen bir kişi tutuklandı.
Europol’ün faaliyetleri
Europol, parçalanan kötü amaçlı yazılım altyapısının “birkaç milyon çalıntı kimlik bilgisi içeren yüz binlerce virüslü bilgisayardan” oluştuğunu açıkladı.
Kurbanların çoğunun hedef alındıkları gerçeğinden habersiz olduğu belirtildi ve bilgi hırsızlığının arkasındaki ana şüphelinin, potansiyel olarak milyonlar değerindeki “100.000’den fazla kripto cüzdanına” erişimi olduğu belirtildi.
Operasyona ilişkin haberler ilk olarak iki gün önce bağımsız güvenlik araştırmacılarının şunu fark etmesiyle ortaya çıktı: Rhadamanthys‘ kullanıcılar platformdan kilitleniyor. Bu kullanıcılar ve kötü amaçlı yazılımın operatörleri, kesintiden Alman yetkililerini sorumlu tuttu ve kullanıcılarına izlerini örtbas etme çağrısında bulundu.
Endgame Operasyonu’nun son faaliyeti, Europol ve Eurojust’ın fidye yazılımı öldürme zincirini ortadan kaldırdığı Mayıs 2025’te gerçekleşti. Bu operasyonda polis yaklaşık 300 sunucuya el koydu, 650 alanı kapattı ve 20 kişi hakkında uluslararası tutuklama emri çıkardı. Polis ayrıca çeşitli kripto para birimlerinde 3,5 milyon Euro’ya da el koydu.
Kötü amaçlı yazılım operasyonlarını kesintiye uğratmak övgüye değerdir, ancak tutuklamalar olmazsa yeniden ortaya çıkmaları an meselesidir. DanaBotMayıs ayında durdurulan operasyonlardan biri, altı ay sonra yeniden inşa edilen altyapı ve çalınan fonların akıtılacağı yeni kripto para cüzdanlarıyla yeniden ortaya çıktı.
Endgame Operasyonu sırasında kesintiye uğrayan diğer arka kapı, kötü amaçlı yazılım ve yükleyici operasyonları arasında IcedID, Smokeloader, Qakbot ve Trickbot yer alıyor.
Aracılığıyla Bilgi Güvenliği Dergisi
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.