Rhadamanthys Infostealer Operasyonu Nasıl Bozuldu?
Rhadamanthys infostealer operasyonu, suçluların sunucularına erişim kaybettiklerini bildirmesi üzerine bozulmuş durumdadır. Bu, siber suçlar alanında önemli bir gelişme olarak değerlendirilmektedir. Rhadamanthys, tarayıcılardan, e-posta istemcilerinden ve diğer uygulamalardan kimlik bilgisi ve oturum çerezleri çalan bir infostealer kötü amaçlı yazılımdır. Genellikle yazılım kırma kampanyaları, YouTube videoları veya kötü amaçlı arama reklamları aracılığıyla dağıtılmaktadır.
Kötü Amaçlı Yazılımın Dağıtım Modeli
Rhadamanthys, “malware-as-a-service” (MaaS) modeli ile sunulmaktadır. Suçlular, yazılımın geliştiricisine aylık bir ücret ödeyerek bu kötü amaçlı yazılıma, destek hizmetlerine ve çalınan verilerin toplandığı bir web paneline erişim sağlamaktadır. Bu durum, Rhadamanthys operasyonunun sürdürülebilirliğini artıran bir faktördür.
Kullanıcıların Karşılaştığı Sorunlar
Siber güvenlik araştırmacıları g0njxa ve Gi7w0rm, Rhadamanthys operasyonuna dahil olan suçluların web panellerine erişim sağladıklarını bildirdiğini kaydetmiştir. Bir hacking forumunda bazı kullanıcılar, SSH erişimlerinin kaybolduğunu ve artık sunucularına giriş yapmak için bir sertifika gerektiğini belirtmiştir. Bu durum, kullanıcılar arasında panik yaratmıştır.
Bir kullanıcı, “Eğer şifrenizle giriş yapamıyorsanız, sunucu giriş yöntemi sertifikayla değiştirildi. Hemen sunucunuzu yeniden kurun, izleri silin, Alman polisinin devreye girdiğini unutmayın.” şeklinde bir mesaj bırakmıştır.
Yasal Olayların Etkisi ve Gelişmeler
Rhadamanthys geliştiricisi, Alman yasalarının bu duruma sebep olduğunu düşünüyor. Çünkü Avrupa Birliği veri merkezlerine barındırılan web panellerinden Alman IP adreslerinin giriş yaptığı görülmüştür. Bu durum, operasyonun kapsamının ne kadar ciddi olduğunu ortaya koymaktadır.
Öte yandan, Rhadamanthys’ın Tor onion siteleri de eğilimler doğrultusunda çevrimdışı durumdadır. Ancak bu sitelerin yasal bir baskın ile kapatıldığına dair herhangi bir gösterge yoktur. Suç araştırmacıları, Operation Endgame isimli bir yasadışı operasyonun bu tür bir kesintiyi yaratmış olabileceğini belirtmektedir.
Sonuç ve Gelecekteki Beklentiler
Şu an için Alman polisi, Europol ve FBI ile iletişime geçilmiş olmasına rağmen, herhangi bir geri dönüş alınmamıştır. Ancak, bu olayın geniş kapsamlı bir operasyonun parçası olduğu düşünülmektedir ve gelişmeler merakla beklenmektedir.
