Europol’un Son Operasyonu: Siber Suçlarla Mücadele
Avrupa polisi, Europol tarafından koordine edilen uluslararası bir kolluk kuvvetleri koalisyonu, “Operasyon Endgame” adı verilen son operasyonunda üç büyük siber suç örgütünü hedef aldı ve etkisiz hale getirdi.
Operasyonun Kapsamı ve Hedefler
Europol’un basın bülteninde, operasyonun Rhadamanthys adı verilen bilgi çalma yazılımı, Elysium adlı bir botnet ve VenomRAT isimli uzaktan erişim trojanına yönelik gerçekleştirildiği belirtiliyor. Yetkililer, bu üç siber suç aracının uluslararası siber suçlarda önemli bir rol oynadığını vurguladı. Bu operasyon kapsamında 1,000’den fazla sunucu ele geçirildi.
VenomRAT ve Rhadamanthys’in Ele Geçirilmesi
Europol, VenomRAT’ın arkasındaki “ana şüpheli”nin Yunanistan’da 3 Kasım’da tutuklandığını duyurdu.
“Ele geçirilen kötü amaçlı yazılım altyapısı, birkaç milyon çalıntı kimlik bilgisi içeren yüz binlerce enfekte bilgisayardan oluşuyordu,” diye belirtildi basın bülteninde. “Birçok kurban, sistemlerinin enfekte olduğunu farkında değildi.”
Europol’e göre, Rhadamanthys’ın arkasındaki ana şüpheli, “potansiyel olarak milyonlarca euro değerinde” 100,000’den fazla kripto cüzdanına erişim sağlıyordu.
Rhadamanthys’ın Yükselişi
Bir bilgi çalıcı olarak Rhadamanthys, enfekte cihazlardan şifreler ve kripto cüzdan anahtarları gibi çeşitli bilgileri çalmak üzere tasarlandı. Rhadamanthys, Ekim ayında, yetkililerin Lumma adı verilen popüler bilgi çalma yazılımını etkisiz hale getirmesinin ardından popülaritesinde bir artış yaşadı. Bu durum, suçluların başarılı takibin ardından farklı hack araçlarına yöneldiğini gösteriyor.
2022 yılında piyasaya sürülen Rhadamanthys, başlangıçta kötü amaçlı Google reklamları aracılığıyla yayılmasına başladı, daha sonra yeraltı forumlarında ağızdan ağıza yayılmasıyla büyüdü. Bu konuda Lumen’in Black Lotus Labs isimli siber güvenlik ortağı önemli veriler paylaştı.
Rhadamanthys ve Kurbanları
Black Lotus Labs, Rhadamanthys’ın “dramatik bir yükseliş” yaşadığını ve “kurban sayısında sürekli bir artış” gözlemlendiğini belirtti. Ekim ayında, bu bilgi çalma yazılımı 12,000’den fazla kurbanı etkisi altına aldı.
Black Lotus Labs’tan araştırmacı Ryan English, TechCrunch ile yaptığı röportajda, Rhadamanthys’ın “Lumma’nın sona ermesinden sonra ‘gelecek’ bilgi çalıcısı olarak ortaya çıktığını” ifade etti.
Siber Suçlarla Sürekli Mücadele
English, “Başka suçluların onların yerini alacağını biliyoruz, bu yüzden sürekli olarak kimlerin ortaya çıktığını izlemeye devam ediyoruz,” dedi. Ayrıca, kolluk kuvvetleri ve daha geniş güvenlik endüstrisinin “her zaman sınırlı bir zamanda sadece bu kadar çok şey yapabileceği” ifadesinde bulundu.
“Gerçek anlamda, bu sürekli bir ‘kapanış’ süreci,” diyerek siber suçlarla mücadelenin ne denli zorlu olduğunu vurgu yaptı.
