Europol, bu hafta Çarşamba günü uluslararası suç soruşturmacılarının suç dehalarına ve altyapısına yönelttiği kötü niyetli proxy hizmeti “SocksEscort”a karşı bir darbe indirildiğini bildirdi. Botnet, 163 ülkede bulunan, güvenliği ihlal edilmiş yönlendiricilerden ve IoT cihazlarından gelen 369.000'den fazla drone'dan oluşuyordu.
Reklamdan sonra devamını okuyun
Avrupa polis teşkilatı ayrıca “SocksEscort”un son yıllarda müşterilerine 35.000'den fazla vekil teklif ettiğini açıklıyor. Çarşamba günü savcılar toplam 34 alan adının yanı sıra yedi ülkeden 23 sunucuyu çevrimdışına aldı. ABD ayrıca 3,5 milyon dolar değerindeki kripto para birimlerini de dondurdu. Yetkililer, virüslü modemleri “SocksEscort” hizmetindeki botnet'ten kaldırdı. Artık kolluk kuvvetleri etkilenen ülkeleri bilgilendirmek ve böylece daha ileri soruşturmaların önünü açmak istiyor.
Soruşturmalar 2025'in ortasında başladı
Europol, soruşturmanın Haziran 2025'te başladığını yazıyor. Botnet, virüslü cihazlardan keşfedildi. Bunların büyük bir kısmı, fidye yazılımı dağıtımı, dağıtılmış hizmet reddi saldırıları (DDoS) ve hatta çocukların cinsel istismarı materyallerinin (CSAM) dağıtımı gibi çeşitli suç faaliyetleri için kötüye kullanılan ev yönlendiricileridir. Ev yönlendiricilerine belirli bir tür güvenlik açığı bulaştı. Ancak Europol bunların hangileri olduğunu tam olarak söylemiyor.
Bu cezai teklifin müşterileri, ele geçirilen cihazların kullanımı ve kötüye kullanılması için ödeme yaptı. Çeşitli suç faaliyetlerini gerçekleştirirken bunu kendi IP adreslerini gizlemek için kullandılar. SocksEscort web sitesi, müşterilerin kendi IP adreslerini gizlemek için ele geçirilen IP adreslerine erişmelerine olanak tanıyan ücretli proxy hizmetleri sunuyordu. Yönlendirici sahiplerinin, IP adreslerinin bir enfeksiyon sonrasında suç amacıyla kötüye kullanıldığına dair hiçbir bilgisi yoktur. Faillerin ödeme yapmak için kripto para birimleri kullanarak anonim satın alımlara olanak tanıyan bir platform kullanması gerekiyordu. Europol, ödeme platformunun proxy hizmeti müşterilerinden 5 milyon Euro'dan fazla para aldığını tahmin ediyor.
Bulgaristan, Almanya, Fransa, Hollanda, Romanya, Macaristan, Avusturya ve ABD'den uluslararası savcılar ile Eurojust ve Europol “Yıldırım Operasyonu”na katıldı. Bu, kesinlikle botnet'lere karşı kolluk kuvvetleri ile bunların arkasındakiler arasında uluslararası işbirliğini içeren ilk eylem değil. Ayrıca 2024'ten itibaren “Operasyon Endgame” ve 2025'ten itibaren “Operasyon Endgame 2.0” kapsamında siber suçlulara, kötü amaçlı yazılım yazarlarına ve botnet'lere karşı harekete geçtiler. Konut proxy ağları, çevrimiçi suçlara karşı önlemlerin giderek daha fazla hedefi haline geliyor. Ocak ayı sonlarında Google, IPIDEA konut proxy ağına ciddi bir darbe indirdi ve milyonlarca cihazı bu ağdan çekti.
(dmk)
Bir yanıt yazın