Uluslararası bir kolluk kuvvetleri operasyonu, bilgi hırsızı kötü amaçlı yazılım türleri StealC ve Amadey'in altyapısını çökertti. Europol'ün koordine ettiği operasyon, Almanya Federal Polis Ofisi'nin (BKA) liderliğinde gerçekleştirildi. Operation Endgame adı verilen küresel polis soruşturmasının bir parçası olan bu müdahale, siber suçlarla mücadelede önemli bir dönüm noktası olarak değerlendiriliyor.
Operasyon kapsamında StealC ve Amadey ile ilişkili yaklaşık 50 alan adı ve 200 aktif IP tabanlı komuta ve kontrol (C2) sunucusu ele geçirildi. Bu sunucular, siber suçlular tarafından yaygın olarak kullanılan iki infostealer türünün yönetim merkezleriydi. Europol'ün Avrupa Siber Suç Merkezi (EC3) ve Ortak Siber Suç Eylem Görev Gücü (J-CAT) stratejik denetim sağlarken, Eurojust da hukuki destek verdi. Operasyonda BitSight, ESET, IBM X-Force, Lumen, Microsoft, Mitsui Bussan Secure Directions ve Proofpoint gibi endüstri ortakları da yer aldı.
StealC, öncelikli olarak hassas bilgileri çalmak üzere tasarlanmış bir infostealer'dır. Parolalar, saklanan erişim verileri ve dijital kimlikler gibi bilgileri ele geçirerek bunları yasa dışı kullanıma sunar. Özellikle veri ticareti ve dolandırıcılık amaçlı kullanılan bu yazılım, siber suç tedarik zincirinde kritik bir halka oluşturuyor. Amadey ise benzer özelliklere sahip olmakla birlikte, daha büyük saldırı zincirlerinin ilk halkası olarak işlev görüyor. Ele geçirdiği sistemlere ek kötü amaçlı yazılımlar bulaştırma kapasitesine sahip.
Europol yetkilileri, bu iki yazılımın birlikte siber suç tedarik zincirinde kritik bir bağlantı oluşturduğunu vurguluyor. Genellikle birlikte kullanılan StealC ve Amadey, ilk olarak Amadey'in sistemlere sızması ve ardından StealC'nin bilgi çalma işlemini gerçekleştirmesi şeklinde bir saldırı akışı izliyor. Microsoft'un sağladığı görsellerde bu birlikte çalışma şekli detaylı olarak açıklanıyor.
Operation Endgame kapsamındaki bu operasyon, geçtiğimiz günlerde Hollanda polisinin SocGholish botnet'ini çökertmesinin hemen ardından geldi. SocGholish, Evil Corp gibi fidye yazılım grupları tarafından yaygın olarak kullanılıyordu. Bu ardışık operasyonlar, uluslararası kolluk kuvvetlerinin siber suç altyapısına karşı kararlı mücadelesini gösteriyor. Europol, bu tür operasyonlarla siber suçluların en önemli araçlarını hedef alarak ekosistemi zayıflatmayı amaçlıyor.
Siber güvenlik uzmanları, bu operasyonun bireysel kullanıcılar ve kurumlar için önemli dersler içerdiğini belirtiyor. Öncelikle, güçlü ve benzersiz parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve güncel antivirüs yazılımları kullanmak temel önlemler arasında. Ayrıca, şüpheli e-posta eklerine ve bağlantılara tıklamaktan kaçınmak, bilgi hırsızı yazılımların yayılmasını engellemede kritik öneme sahip. Kurumlar ise ağ trafiğini düzenli olarak izlemeli, C2 sunucularıyla iletişimi tespit edebilecek güvenlik çözümleri kullanmalı ve çalışanlarını siber güvenlik konusunda eğitmelidir.
Kaynak: infosecurity-magazine.com