Europol ve Almanya’dan siber operasyon: 1300 domain devre dışı bırakıldı
Almanya Federal Emniyet Teşkilatı (BKA) ile Avrupa Polis Teşkilatı (Europol) uluslararası çapta yürütülen siber suçla mücadele operasyonunda 100 sunucuya (server) el konduğu ve bin 300 etki alanının (domain) devre dışı bırakıldığını açıkladı. BKA ve Europol tarafından Perşembe sabahı yapılan açıklamada, dört ülkede yürütülen operasyonda dört kişinin geçici olarak gözaltına alındığı, on kişi hakkında da uluslararası yakalama kararı çıkarıldığı belirtildi.
DW Türkçe’nin aktardığına göre Frankfurt Başsavcılığı, Almanya Internet Suçlarıyla Mücadele Merkezi (ZIT) ve Almanya Federal Emniyet Teşkilatının, Hollanda, Fransa, Danimarka, İngiltere, Avusturya ve Amerika Birleşik Devletleri (ABD) güvenlik birimleri, Europol ve Avrupa Birliği Yargı İşbirliği Ajansının (Eurojust) desteği ile 28 ve 29 Mayıs tarihlerinde gerçekleştirdiği uluslararası operasyon sayesinde çok sayıda zararlı programın etkisiz hale getirildiği bildirildi. Yapılan açıklamaya göre, operasyona Portekiz, Ukrayna, İsviçre, Litvanya, Romanya, Bulgaristan ve Ermenistan güvenlik birimleri de katkı sağladı.
100 SUNUCUYA EL KONDU
BKA’nın açıklamasına göre, “Endgame” adı verilen operasyon ile dünya çapında 100’den fazla sunucuya el kondu, bin 300’den fazla suç amaçlı kullanılan etki alanını devre dışı bırakıldı. Bunları yönettiği tespit edilen bir kişinin 69 milyon euro varlığı ile farklı kripto borsalarında bulunan ve 70 milyon euro değerinde varlığını depoladığı 99 kripto cüzdanına (Wallet) da el kondu.
“Dünya genelinde siber suçlara karşı bugüne kadar vurulan en büyük darbe” olarak nitelenen operasyonda dört kişinin geçici gözaltına alındı, 10 kişi hakkında da uluslararası yakalama kararı çıkarıldı.
Açıklamada, operasyon kapsamında Ermenistan, Hollanda, Portekiz ve Ukrayna’da 16 noktada arama yapıldığı, çok sayıda kanıt toplandığı ve elde edilen bilgilerin değerlendirileceği kaydedildi.
Alman emniyet birimleri yaptıkları açıklamada, uzun süren soruşturma sonrasında gerçekleştirilen operasyonun, “çete halinde kâr amaçlı olmak üzere şantaj yoluyla para talep etmek” ve “yurt dışındaki bir suç çetesine üyelik” şüphesiyle yürütüldüğünü bildirdi.
Almanya’da son yıllarda otomobilden sağlığa pek çok sektörde faaliyet yürüten şirket ve kuruluş, yabancı ülkelerdeki hackerler tarafından bilişim sistemleri ve verilerinin ele geçirildiğini ve karşılığında kendilerinden yüksek miktarda para talep edildiğini açıklamıştı.
‘ZARARLI YAZILIM AİLELERİ’ NE DEMEK?
“Endgame” adlı operasyonun amacının, emniyet birimlerinin küresel çapta kullanılan zararlı programlara karşı tek tek mücadele etmek yerine, siber çetelerin kullandığı teknik ve maddi alt yapı ile bu çetelerle iş birliği yapan aktörlerin oluşturduğu ağın çökertilmesi olduğu bildirildi.
BKA, söz konusu operasyon ile etkisiz hale getirilmesi hedeflenen altı zararlı yazılım ailesi bulunduğu, bunların da IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot ve Trickbot olduğunu kaydetti. Dropper diye nitelenen bu programların da 15 kötü amaçlı virüs bulaştırıcı grupla bağlantıda olduğu aktarıldı. Bu yolla insanlara son senelerde yaygınlaşan “kargonuz var” ya da “… bilgilerinizi güncelleyin” ve benzeri şekilde gelen mesaj ve e-mailleri açmasıyla bulaşan virüs ile hesapların ele geçirilmesi veya kullanılamaz hale gelmesine neden olan “kapı açıcılar” olduğu kaydediliyor.
Siber suç çetelerinin, bu yolla kullanıcıların adını ve şifrelerini ele geçirmeyi amaçladıkları ya da veriler ele geçirerek şantaj yoluyla fidye istedikleri belirtiliyor.
(DIŞ HABERLER SERVİSİ)