Interpol, veri hırsızlığı konusunda uzmanlaşmış kötü amaçlı yazılımlarla ilgili çeşitli ağları ortadan kaldırdığını duyurdu. Ocak ve Nisan 2025 arasında yetkililer düzinelerce korsan tutukladı, sunucuları ele geçirdi ve Metasteler, Risepro ve Lumma Stealer gibi kötü amaçlı yazılımlara son vermek için 20.000'den fazla IP adresini etkisiz hale getirdi.
Interpol, konusunda uzmanlaşmış birkaç kötü amaçlı yazılıma karşı büyük bir operasyon yaptığını açıklıyor. veri hırsızlığı. Saldırı birkaç ay boyunca, Ocak -Nisan 2025'e kadar uzandı ve polisin 26 ülkeden desteğini gerektirdi. “Operasyon Güvenli” olarak adlandırılan operasyon da çeşitli siber güvenlik devlerinin, yani Kaspersky, Grup-Ib ve Trend Micro'nun uzmanlığıyla mümkün oldu.
Operasyonun sonunda yetkililer Tutuklandı 32 şüpheli41 sunucuya girdi, 100 GB veriye el konuldu ve 20.000'den fazla kötü niyetli IP adresini engelledi. Bu süreçte, araştırmacılar 216.000 siber suçlu kurbanını kişisel verilerinin tehlikeye attığı konusunda uyardı. Interpol, Vietnam veya Sri Lanka gibi Asya ülkelerinde birçok nöbet, aramanın ve tutuklamanın gerçekleştiğini belirtir. Suç grubunun lideri de Vietnam topraklarında tutuklandı.
Interpol tarafından iletilen bilgiler sayesinde Hong Kong polisi, 1.700'den fazla veriyi analiz edebildi ve bilgisayar korsanları tarafından saldırılarını pilotluk etmek için kullanılan 117 sunucuyu bulabildi. 89 farklı ana bilgisayarda dağıtılan bu sunucular, sosyal ağlarda çevrimiçi dolandırıcılık, kimlik avı kampanyaları ve dolandırıcılıklar başlatmak için kullanıldı.
Ayrıca Oku: Ulusal Eğitimde Veri Sızıntısı? Bir suç çetesi siber saldırı iddia ediyor
Lumma Stealer için yeni bir darbe
Interpol tarafından yapılan kısa devre virüsleri arasında, 2022'den beri pencereleri ve macOS'u hedefleyen bir virüs, geçen yıldan beri üretken bir veri hırsızı olan Metastealer'ı buluyoruz ve Ne yazık ki ünlü Lumma Stealer. Bu zaten bu yıl verilerin kötü amaçlı yazılım aşığına karşı ikinci polis operasyonu. Mayıs ayının sonunda, Amerikan adaleti tarafından yapılan geniş bir ortak operasyon, Europol ve Microsoft Lumma Stealer keserek 300.000'den fazla enfekte bilgisayara erişim. Virüs hayatta kalmayı başardı, ancak itibarı önemli ölçüde karardı. Interpol'un saldırısı yardımcı olmaz.
“Operasyon Secure” tarafından hedeflenen kötü amaçlı yazılımın, hesaplara, navigatör çerezlerine ve özel kripto portföy tuşlarına bağlanmak için bilgileri çaldığı bilinmektedir. Çok sık, bilgi ceza piyasalarında satılır. Kimlik avı gibi dolandırıcılıkları besleyebilirler. Bu veriler daha sonra banka detayları gibi daha hassas müdahalelere veya diğer verilere yol açar. Grup-Ib basın bülteninde belirttiği gibi, çalınan veriler genellikle “Mali dolandırıcılık veya fidye yazılımının saldırıları için başlangıç noktası”.
Veri hırsızı virüslerine infostalers denir. Giderek daha tehlikeli ve yaygın olarak, geçen yıl yüzlerce Snowflake müşterisine karşı görkemli siber saldırılar da dahil olmak üzere son yıllarda güvenlik olaylarının büyük bir kısmının kaynağıdır. Kaspersky tahminlerine göre, bir yıl içinde dünya çapında yaklaşık on milyon uçağa infostealers ile enfekte.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
İnterpol
Bir yanıt yazın