Avrupa polisi fidye yazılımı konusunda uzmanlaşmış siber suçlulara saldırmaya devam ediyor. Küresel koordineli operasyonların dört gününde yetkililer, siber saldırılar başlatmak için kullanılan altı kötü amaçlı yazılımın altyapısını etkisiz hale getirdiler. Bu iş parçacığı, bir yıl önce başlayan Operasyon Endgame'in bir parçası.
Europol, fidye yazılımı endüstrisine karşı yeni bir darbe vurdu. 19-22 Mayıs tarihleri arasında Avrupalı yetkililer yere getirdi Altı kötü amaçlı yazılımın altyapısı Gasp temelli siber saldırılar çerçevesinde kullanılır. Sökülen altı virüs aşağıdaki gibidir: Bumblebee, Lactrodectus, Qakbot, Danabot, Trickbot ve Warmcookie.
Europol'un basın açıklamasında belirttiği gibi, operasyon “Başlangıç Erişim için Malveillant Yazılım”yani hizmet eden virüsler bir sistemi enfekte et Fidye yazılımı dağıtmak için. Bu virüslere erişimi keserek, polis korsanların dibinin altındaki çimleri kesti ve faaliyetlerini karmaşıklaştırdı. Europol'a göre, “Araştırmacılar siber saldırılar zincirinin en başında vurdular ve tüm ekosisteme zarar verdiler.”. Zaten tekrarlanan polis operasyonları ve fidye yazılımı kralı Lockbit'in hızı kaybı ile işaretlenmiş gasp dünyası için başka bir darbe.
Ayrıca okuyun: Korsanların Vizöründe Gmail ve Outlook – Medusa Fidye Yazılımı Zincirleri Siber Saldırılar
Europol, kriptolara 3,5 milyon avro giriyor
Operasyonun bir parçası olarak Europol ele geçirdi 300 sunucu dünya çapında, 650 alan ve “20 hedefe karşı uluslararası tutuklama emri çıkardı”. Bu 20 kişinin sahip olduğundan şüpheleniliyor “Suç gruplarının kurban ağlarına erişmesini ve büyük ölçekli fidye yazılımı saldırıları başlatmasını sağlayan araçlar sağlandı veya sömürüldü.”.
Bu süreçte, Avrupa polisi Korsanları girerek cüzdana vurdu 3.5 milyon Euro kripto para birimleri. Europol genel müdürü Catherine de Bolle için “Bu yeni aşama, siber suçlular yeniden donatılmış ve yeniden düzenlenmiş olsa bile, polisin adapte olma ve tekrar çalma yeteneğini gösteriyor”. Fransa da dahil olmak üzere birçok ülkedeki polis güçleri operasyona katıldı.
Endgame Operasyonunda Yeni Bir Adım
Saldırı “Son Aşama” Mayıs 2024'te başlatılan son oyun operasyonunun “Şimdiye kadar gerçekleştirilen en büyük operasyon”Saldırı zaten IcicedID, SystemBC, Pikabot veya Smokeloader gibi virüsleri düşürmeyi mümkün kıldı. Müfettişler bile belirli suçlu araçların müşterilerine geri dönebildiler. Tutuklamalar ve Aramalar son aylarda bu botnetlerin birkaç müşterisine karşı düzenlenmiştir. Avrupa Polis Ajansı orada durmayı düşünmüyor. Önceki saldırıları sırasında geri kazanılan bilgilere dayanarak, polis fidye yazılımı dünyasına karşı operasyonları çoğaltmayı amaçlamaktadır.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Europol
Bir yanıt yazın