Europol ve ABD Adalet Bakanlığı, küresel siber suçların büyük bir kısmına karşı büyük zaferler elde ettiklerini iddia ediyor botnet altyapısı.
Europol, IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee ve dahil olmak üzere kötü amaçlı yazılım türleri için damlalıklı botnet altyapısını etkisiz hale getirmeye yönelik uluslararası çabayı koordine etti. Hile robotuAjans yaptığı açıklamada şunları söyledi. Europol’ün “botnet’lere karşı şimdiye kadarki en büyük operasyon” olarak tanımladığı çok uluslu kolluk kuvvetleri operasyonu 27 Mayıs’tan 29 Mayıs’a kadar sürdü ve fidye yazılımı ve diğer kötü amaçlı yazılımları dağıtmak için kullanıldığından şüphelenilen 100’den fazla sunucunun kapatılmasıyla sonuçlandı. Yayından kaldırma işlemi ayrıca botnet ile ilişkili olduğu düşünülen dört şüphelinin tutuklanmasını da sağladı.
“Eylemler, Yüksek Değerli Hedefleri tutuklayarak, suç altyapılarını çökerterek ve yasa dışı gelirleri dondurarak suç hizmetlerini aksatmaya odaklandı.” Europol’ün açıklaması şöyle:. “Bu yaklaşımın damlalık ekosistemi üzerinde küresel bir etkisi oldu.”
Adalet Bakanlığı birkaç saat içinde “911 S5” kiralık botnet operasyonunu başarıyla durdurdu ve operatörünü tutukladı. Adalet Bakanlığı’nın açıklamasına göre, botnet’in her türlü dolandırıcılık ve diğer ağza alınmayacak siber suçlarda kullanılan bir botnet oluşturmak için 19 milyondan fazla IP adresine sessizce sızıp ele geçirdiğinden şüpheleniliyor.
Adalet Bakanlığı’na göre 911 S5 botnet’i, siber suçlular tarafından yasa dışı yollarla kazanılan parayı aklamak ve yasa dışı olarak ABD dışına göndermek için kullanılan bir “istemci arayüzü” içeriyor. Buna ek olarak ABD, 911 S5’e bağlı IP adreslerinin 560.000 dolandırıcılık işsizlik sigortası talebinin arkasında olduğunu ve bunun 5,9 milyar dolardan fazla zarara yol açtığını tahmin etti. Adalet Bakanlığı, botnet’in ayrıca ABD salgın yardım programlarından ve diğer çeşitli dolandırıcılıklardan milyonlarca ödeme yapılmasına yardımcı olduğunu söyledi.
FBI Direktörü Christopher Wray, “Uluslararası ortaklarımızla birlikte çalışan FBI, muhtemelen dünyanın şimdiye kadarki en büyük botnet’i olan 911 S5 Botnet’i ortadan kaldırmak için ortak, sıralı bir siber operasyon gerçekleştirdi” dedi. botnet operasyonuna ilişkin açıklama.
Siber güvenlik uzmanları, temel siber suç altyapısını bozmaya yönelik koordineli ve ortak çabayı takdir ediyor, ancak aynı zamanda hala yapılması gereken işler olduğunu da kabul ediyor.
Netenrich’in CISO’su Chris Morales, “Botnet’lere karşı gerçekleştirilen son eylemlerin siber güvenlik sektörü üzerinde derin etkileri var” diyor. “Bu operasyonlar, genellikle DDoS saldırıları ve veri hırsızlığı gibi kötü niyetli faaliyetler için kullanılan, güvenliği ihlal edilmiş cihazların ağlarını hedef alarak siber suçun temel altyapısını bozuyor.”
Darktrace’in küresel tehdit analizi başkanı Toby Lewis’e göre kolluk kuvvetlerinin botnet’lere yönelik bu baskılarından sonra ortaya çıkabilecek en kötü senaryo, grubun virüslü kalan milyonlarca cihazla ağını yeniden oluşturabilmesidir.
Lewis, “Saldırganlar, ele geçirilen bir alanın kontrolünü yeniden ele geçirebilir ve bekleyen, güvenliği ihlal edilmiş cihazları hızlı bir şekilde yeniden etkinleştirebilir” diyor. “Kolluk kuvvetleri tetikte kalmalı ve suçluların yeni komuta ve kontrol sunucuları kurmaya çalıştıklarına veya botnet faaliyetlerinin yeniden canlandığına dair işaretleri yakından takip etmelidir.”
Ancak Bambanek Consulting’in başkanı John Bambenek, botnet operasyonlarının üst düzey yöneticilerinin tutuklandığı göz önüne alındığında, bu en kötü ihtimalin ortaya çıkmasının pek mümkün olmadığını söylüyor.
Bambanek, “Tutuklama, suçluyu oyundan çıkarır, bu da grubun ne kadarının tutuklandığına bağlı olarak, verilen kampanyaların geri dönmeyeceği anlamına gelir” diyor. “Bu kadar büyük bir botnet’in ortadan kaldırılması, bunu kötü amaçlı yazılımı kaldıracak ve makinenin güvenliğini sağlayacak şekilde yaptıklarını varsayarsak, suç ekosisteminin kötü amaçlı yazılım dağıtımı için önemli bir kapasiteyi yeniden inşa etmesi gerektiği anlamına geliyor.”
Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis, azalan ağ kapasitesinin ötesinde, kaldırmaların ardından botnet ekosistemine uygulanan psikolojik bir maliyetin olduğunu açıklıyor.
“Saldırganlar üzerindeki maddi etki şudur: [international law enforcement] Ellis, “Onlara defans tarafında yetenekli, kaynaklara dayalı ve kalıcı bir tehdidin mevcut olduğunu çok açık bir şekilde anlattım” diyor.
Edigo’nun güvenlik hizmetlerinden sorumlu başkan yardımcısı Tom Gorup, kolluk kuvvetlerinin küresel botnet operasyonlarını devre dışı bırakmaya yönelik ortak çalışmalarından da cesaret alıyor. Ancak siber güvenlik topluluğu için mücadelenin henüz bitmediğine dair bir uyarıyla heyecanını koruyor.
Gorup, “Kolluk kuvvetlerinin yalnızca saldırganın altyapısını çökertmekle kalmayıp, aynı zamanda olaya karışan kişileri de hapsedebilmesi gerçeği muazzam” diye açıklıyor. “Bu kaldırmanın internetin güvenliği üzerinde olumlu bir etki yaratacağı kesin olsa da işimiz henüz bitmedi. Ne yazık ki buna benzer çok daha fazla botnet var.”