Europol, bu hafta Çarşamba günü uluslararası suç soruşturmacılarının suçluların akıllarına ve altyapılarına yönelttiği kötü niyetli proxy hizmeti “SocksEscort”a büyük bir darbe indirildiğini bildirdi. Botnet, 163 ülkede bulunan, güvenliği ihlal edilmiş yönlendiricilerden ve IoT cihazlarından kaynaklanan 369.000'den fazla drone'dan oluşuyordu.
Duyurudan sonra devamını okuyun
Avrupa polis teşkilatı ayrıca “SocksEscort”un son yıllarda müşterilerine 35.000'den fazla vekil teklif ettiğini de açıklıyor. Çarşamba günü, araştırmacılar yedi ülkeden toplam 34 alan adını ve 23 sunucuyu çevrimdışına aldı. Amerika Birleşik Devletleri ayrıca 3,5 milyon dolar değerindeki kripto para birimlerini de dondurdu. Aracılar, virüslü modemleri “SocksEscort” hizmeti botnet'inden kaldırdı. Artık kolluk kuvvetleri etkilenen ülkeleri bilgilendirmek ve böylece daha ileri soruşturmaların önünü açmak istiyor.
Soruşturma 2025'in ortalarında başladı
Europol, soruşturmanın Haziran 2025'te başladığını yazıyor. Orada botnet, virüslü cihazlar tarafından keşfedildi. Bunların çoğu, fidye yazılımı dağıtımı, dağıtılmış hizmet reddi (DDoS) saldırıları ve hatta çocuk pornografisi dağıtımı (CSAM) gibi çeşitli suç faaliyetleri için kötüye kullanılan ev yönlendiricileridir. Ev yönlendiricilerine belirli bir tür güvenlik açığı bulaştı. Ancak Europol bunların hangileri olduğunu tam olarak söylemiyor.
Bu suç teklifinin müşterileri, ele geçirilen cihazların kullanımı ve kötüye kullanılması için ödeme yaptı. Çeşitli suç faaliyetlerini gerçekleştirirken IP adreslerini gizlemek için kullandılar. CalzeEscort web sitesi, müşterilerin güvenliği ihlal edilmiş IP adreslerine erişerek kendi IP adreslerini maskelemelerine olanak tanıyan ücretli proxy hizmetleri sunuyordu. Yönlendirici sahipleri, IP adreslerinin bir enfeksiyon sonrasında suç amacıyla kötüye kullanıldığının farkında değiller. Suçluların ödeme yapmak için kripto para birimleri kullanarak anonim satın alımlara izin veren bir platform kullanması gerekiyordu. Europol, ödeme platformunun proxy hizmeti müşterilerinden 5 milyon Euro'dan fazla para aldığını tahmin ediyor.
Bulgaristan, Almanya, Fransa, Hollanda, Romanya, Macaristan, Avusturya ve ABD'den uluslararası savcılar ile Eurojust ve Europol “Yıldırım Operasyonu”na katıldı. Bu, hiçbir şekilde botnet'lere ve onların yaratıcılarına karşı uluslararası kolluk kuvvetleri işbirliğini içeren ilk eylem değildir. Ayrıca 2024'te “Endgame Operasyonu” ve 2025'te “Endgame 2.0 Operasyonu” kapsamında siber suçlulara, kötü amaçlı yazılım yazarlarına ve botnet'lere karşı harekete geçtiler. Konut proxy ağları, çevrimiçi suçlara karşı giderek daha fazla tedbir konusu olmaya başladı. Ocak ayının sonlarına doğru Google, IPIDEA konut proxy ağına bir darbe indirdi ve milyonlarca cihazını geri çekti.
(Bilmiyorum)
Bir yanıt yazın