Siber güvenlik dünyasında çığır açan bir operasyonla, binlerce WordPress sitesini ele geçirerek kötü amaçlı yazılım yayan SocGholish botneti uluslararası bir operasyonla çökertildi. Operasyon Endgame kapsamında yürütülen bu büyük çaplı müdahale, Hollanda polisi tarafından 18 Haziran'da duyuruldu. Operasyon kapsamında, 15.000 web sitesi temizlenirken, 106 sunucu ve alan adı ele geçirildi.
SocGholish grubu, özellikle Evil Corp adlı Rusya merkezli fidye yazılımı çetesine altyapı sağlamasıyla biliniyor. Evil Corp, daha önce dünya genelinde devlet kurumlarına, hastanelere ve şirketlere yönelik yıkıcı saldırılar düzenlemişti. SocGholish, ele geçirdiği WordPress sitelerine sahte güncelleme bildirimleri yerleştirerek kullanıcıları kötü amaçlı yazılım indirmeye yönlendiriyordu. Bu sayede kurbanlar botnet'in bir parçası haline getiriliyor ve daha fazla saldırıda kullanılıyordu.
Operasyon, Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHCTU), Kanada Kraliyet Atlı Polisi (RCMP), Alman Federal Kriminal Polis Ofisi (BKA) ve ABD Federal Soruşturma Bürosu (FBI) tarafından ortaklaşa yürütüldü. Europol ve Eurojust'ın da destek verdiği operasyona, Infoblox gibi siber güvenlik firmaları da katkı sağladı. NHCTU'dan Maikel Rollman, 'Bu eylemlerle siber suçluların enfekte sistemlere erişimini keserek vatandaşların, işletmelerin ve kuruluşların dijital sistemlerindeki hasarı önlüyoruz' dedi.
Teknik Analiz
WordPress sitesi sahiplerine, hesaplarını güvence altına almaları ve gerekli güvenlik yamalarını uygulamaları tavsiye ediliyor. Infoblox Tehdit İstihbaratı Başkan Yardımcısı Dr. Renée Burton, 'SocGholish bir niş tehdit değil. Faaliyetleri kamu sektörüne ve ticari ortamlara derinlemesine nüfuz ederek diğer siber suçluların ağlara erişmesine zemin hazırlıyor' uyarısında bulundu. Operasyonun, SocGholish'e karşı daha fazla eylemin başlangıcı olduğu belirtiliyor.