Europol Operasyonu Sonu: StealC ve Amadey Bilgi Çalıcılarının Altyapısı Çöktürüldü Siber Güvenlik

Europol Operasyonu Sonu: StealC ve Amadey Bilgi Çalıcılarının Altyapısı Çöktürüldü

Europol koordinasyonunda yürütülen Operasyon Endgame kapsamında StealC ve Amadey bilgi çalıcılarının altyapısı çöktürüldü, 50 alan adı ve 200 C2 sunuc

Uluslararası bir polis operasyonu, kötü şöhretli iki bilgi çalıcı (infostealer) kötü amaçlı yazılım türü olan StealC ve Amadey'in altyapısını çökertti. Operasyon, küresel çapta fidye yazılımı ve siber suçlarla mücadele için yürütülen devam eden bir polis soruşturması olan Operasyon Endgame'in en son parçasını oluşturuyor. Eyleme özellikle Almanya Federal Kriminal Polis Ofisi liderlik ederken, Europol Avrupa Siber Suç Merkezi (EC3) aracılığıyla istihbarat ve teknik analiz desteği sağladı ve Ortak Siber Suç Eylem Görev Gücü (J-CAT) aracılığıyla stratejik gözetim yaptı. Eurojust da ek yasal destek verdi. Operasyonda BitSight, ESET, IBM X-Force, Lumen, Microsoft, Mitsui Bussan Secure Directions ve Proofpoint gibi çok sayıda endüstri ortağı da yer aldı.

Bu yeni bölüm, Hollanda polisinin Operasyon Endgame kapsamında Evil Corp gibi fidye yazılımı grupları tarafından yaygın olarak kullanılan SocGholish botnet'ini çökerttiğini duyurmasından sadece birkaç gün sonra geldi. Operasyon Endgame kapsamında StealC ve Amadey ile bağlantılı yaklaşık 50 alan adı ve neredeyse 200 aktif IP tabanlı komuta ve kontrol (C2) sunucusu ele geçirildi. Her iki kötü amaçlı yazılım da bulaştırıcı (dropper) işlevine sahip bilgi çalıcılar olup siber suçlular tarafından yaygın olarak kullanılıyor.

StealC, öncelikle güvenliği ihlal edilmiş bilgisayarlardan parolalar, depolanan erişim verileri ve dijital kimlikler gibi hassas bilgileri çıkarmak ve bunları daha sonraki yasa dışı kullanımlar, özellikle veri ticareti ve dolandırıcılık için kullanıma sunmak üzere tasarlanmıştı. Amadey ise benzer özelliklere sahip olmakla birlikte, öncelikle daha büyük bir saldırı zincirindeki ilk halka olarak hizmet ediyordu. Güvenliği ihlal edilmiş sistemlere ek kötü amaçlı yazılımlar sokma kapasitesine sahipti. Europol, 'Birlikte, siber suç tedarik zincirinde kritik bir bağlantı oluşturuyorlar' dedi.

Microsoft'un sağladığı bilgilere göre, StealC ve Amadey genellikle birlikte kullanılıyor. Amadey, bir sisteme ilk erişimi sağladıktan sonra, StealC'yi ve diğer kötü amaçlı yazılımları indirip çalıştırarak daha geniş çaplı bir saldırının önünü açıyor. Bu ortak çalışma, siber suçluların hassas verileri çalmasına ve ardından fidye yazılımı gibi daha yıkıcı yazılımları bulaştırmasına olanak tanıyor. Operasyon Endgame kapsamında yapılan bu son müdahale, bu tür işbirlikçi saldırı zincirlerinin kırılması açısından büyük önem taşıyor.

Teknik Analiz

Siber güvenlik uzmanları, bu tür operasyonların siber suç ekosistemine ciddi bir darbe vurduğunu ancak tamamen ortadan kaldırmanın mümkün olmadığını belirtiyor. Kullanıcıların ve kurumların, bilinmeyen bağlantılara tıklamama, güçlü parolalar kullanma ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerini almaları gerekiyor. Ayrıca, güncel antivirüs yazılımları ve güvenlik duvarları, bu tür tehditlere karşı ilk savunma hattını oluşturuyor.

Sistem Güvenliği

Operasyon Endgame, Europol'ün koordinasyonunda devam eden ve siber suçlara karşı küresel bir mücadele yürüten bir girişim. Bu tür operasyonlar, uluslararası iş birliğinin siber suçlarla mücadelede ne kadar kritik olduğunu bir kez daha gösteriyor. StealC ve Amadey'in altyapısının çökertilmesi, siber suçlular için önemli bir gerileme olsa da, güvenlik uzmanları yeni varyantların ve benzer tehditlerin ortaya çıkabileceği konusunda uyarıyor.

Kaynak: infosecurity-magazine.com

Paylaş: