Üç büyük zararlı yazılım ağı çökertildi

Almanya Federal Kriminal Dairesi BKA, Europol ve Microsoft’un ortak operasyonuyla uluslararası siber suç ağlarına darbe vuruldu. BKA’nın açıklamasına göre dünyanın en tehlikeli zararlı yazılım türleri arasında gösterilen SocGholish, StealC ve Amadey’in teknik altyapıları devre dışı bırakıldı.

Bu zararlı yazılımlar çoğu zaman dijital şantaj saldırılarının ilk adımı olarak kullanılıyordu. Suç grupları, bilgisayarlara bu yolla sızdıktan sonra sistemlere fidye yazılımı yerleştirebiliyor ya da şifreler ile kayıtlı erişim bilgilerini çalarak bu verileri satabiliyordu. Bu tür saldırılardan belediyeler ve şirketler de sık sık etkileniyordu.

15 bin site ve 300’den fazla sunucu devre dışı bırakıldı

BKA’ya göre operasyon kapsamında yaklaşık 15 bin internet sitesi, 300’den fazla sunucu ve 140’tan fazla alan adı etkisiz hâle getirildi. Operasyonun temel hedefi, zararlı yazılımların arkasındaki teknik altyapıyı geçici olarak kesmek değil, kalıcı biçimde parçalamaktı.

Yetkililer, SocGholish, StealC ve Amadey’in özellikle cihazlara ilk bulaşma aşamasında kullanıldığını belirtiyor. Bu nedenle bu altyapıların çökertilmesi, fidye yazılımı saldırılarının ve veri hırsızlığının daha erken aşamada engellenmesi açısından önemli görülüyor.

385 binden fazla kişi etkilendi

Soruşturma kapsamında 385 binden fazla kişiye ait yaklaşık 27 milyon erişim verisi ele geçirildi. Bu verilerin zararlı yazılımların mağdurlarından toplandığı belirtildi. Yetkililer, etkilenen kişilerin verilerinin bu kayıtlar arasında yer alıp almadığını kamuya açık kontrol platformları üzerinden öğrenebileceğini açıkladı.

Araştırmacılar ayrıca suçlardan elde edildiği değerlendirilen 47 milyon dolardan fazla kripto para izine ulaştı. Almanya’daki soruşturma, örgütlü ve ticari amaçlı şantaj başta olmak üzere çeşitli suçlamalar üzerinden yürütülüyor.

Operasyon, siber suç ağlarının yalnızca tek tek saldırılarla değil, büyük teknik altyapılar üzerinden çalıştığını bir kez daha gösterdi. BKA ve Europol’e göre bu altyapıların hedef alınması, belediyelerden şirketlere kadar birçok kurumun fidye yazılımı saldırılarına karşı korunması açısından kritik önem taşıyor.