hadicanim
Aktif Üye
Uluslararası kolluk kuvvetleri kötü amaçlı yazılım yazarlarına karşı ilerlemeye devam etmektedir. “Endgame 2.0 Operasyonu” nun bir parçası olarak, Almanya'dan güvenlik yetkilileri – BKA ve Frankfurt Am Main'deki başsavcı – şimdi siber suçlulara hassas bir şekilde vurdu. Sadece Almanya'da yetkililer ağdan 50 sunucu aldı, 650 alan artık Cybergangster'ın kontrolü altında değil.
Otuz yedi şüpheli araştırmacıları tespit etti ve yirmi uluslararası tutuklama emri çıkardı ve Frankfurt'taki genel savcılık (Merkez Ofisi İnternet Suçu, CIT) iddia edilen siber suçlulara göre arama yapıyor. Trickbot ve Qakbot gruplarının toplam 18 üyesi profili kullanarak onları arıyor. Bununla birlikte, bunların hepsi Rus vatandaşlarıdır, bu yüzden Batı yargısı için ulaşılamaz olmalıdırlar. Bununla birlikte, şüphelilerin hareket kapsamı azalır, bu da kripto değişiminde bazı değişikliklerden yoksun olmalıdır: toplam 3,5 milyon avro değerine sahip bitcoin de çevrimiçi oldu.
Müfettişler ayrıca kötü amaçlı yazılım yazarlarının teknik altyapısına saldırdılar: basın bülteninin dediği gibi, failden çekilen toplam 300 sunucu, bu yüzden onları ağdan aldılar veya devraldılar. Sunucuların elli Almanya'daydı. Sadece dün, 22 Mayıs Perşembe, Microsoft ve Europol, Lumma Infoseteal kötü amaçlı yazılımların komuta ve kontrol altyapısını felç olduklarını açıkladılar.
Araştırmacıların manzaralarında damlalık
Araştırma, fidye yazılımları gibi diğer kötü amaçlı yazılımları yeniden yüklemek için tüm damlalıklar, Bumblebee, Latrodectus, Qakbot, Danabot, HijackLoader, sıcak kurabiye ve hile botu varyantlarına odaklanmaktadır. Bu bir tesadüf değil, strateji: Yetkililer, saldırılan sistemlere ilk erişim için “öldürme zincirinin” ön planında başlamak istiyorlar. Bu genellikle meşru bir indirme olarak kamufle veya kurbanın kendisi tarafından iddia edilen captchas kullanarak “ClickFix” saldırıları aracılığıyla kötü amaçlı yazılım yükleyicileri aracılığıyla gerçekleşir. Araştırmacılar, bu ilk enfeksiyon ele alınırsa, suçlular fidye yazılımı enfeksiyonları gibi başka eylemler bile yapamıyorlardı.
BKA Başkanı Holger Münch memnun: “Stratejilerimiz de sözde anonim Darknet'te çalışıyor”. Zit Başkanı Krause, olumlu bir ara sonuçla alıntılanabilir: “Siber suç işleriyle mücadele etmek için kolluk kuvvetleri arasındaki uluslararası işbirliği ve sürekli geliştiriliyor.”
ABD Adalet Bakanlığı Dosyaları Kötü Yazılım Yazarlarına Karşı Ücretler
ABD yetkilileri de Endgame 2.0 Operasyonu'nun bir parçası olarak boşta değiller. ABD Adalet Bakanlığı Dosyaları Rustam G.'nin iddia edilen ana yazarına karşı, ABD ve Kanada'daki şirketlere yönelik çeşitli saldırılara katılım için ücret alıyor. Suçlularıyla birlikte, bilgisayarlarını Qakbot ve diğer kötü amaçlı yazılımlarla bulaştı ve Prolock, Doppelpaymer, Revil, Conti, Black Basta ve Kaktüs gibi fidye yazılımı gerçekleştirdi. Bir kamu savcısı, Danabot kötü amaçlı yazılımları geliştirdiği ve kullandığı söylenen toplam 16 şüpheliye karşı suçlamalar getiriyor. Alexandr S. ve Rus Novosibirsk'ten Artem K., suç ortaklarıyla birlikte 50 milyon doların üzerinde 300.000'den fazla bilgisayara zarar verdiği söyleniyor.
Operasyon End oyununun ikinci turu neredeyse bir yıl önce, Mayıs 2024'ün sonunda başlangıcını takip ediyor. O zaman on uluslararası tutuklama emri çıkarıldı ve dört kişi geçici olarak tutuklandı.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Otuz yedi şüpheli araştırmacıları tespit etti ve yirmi uluslararası tutuklama emri çıkardı ve Frankfurt'taki genel savcılık (Merkez Ofisi İnternet Suçu, CIT) iddia edilen siber suçlulara göre arama yapıyor. Trickbot ve Qakbot gruplarının toplam 18 üyesi profili kullanarak onları arıyor. Bununla birlikte, bunların hepsi Rus vatandaşlarıdır, bu yüzden Batı yargısı için ulaşılamaz olmalıdırlar. Bununla birlikte, şüphelilerin hareket kapsamı azalır, bu da kripto değişiminde bazı değişikliklerden yoksun olmalıdır: toplam 3,5 milyon avro değerine sahip bitcoin de çevrimiçi oldu.
Müfettişler ayrıca kötü amaçlı yazılım yazarlarının teknik altyapısına saldırdılar: basın bülteninin dediği gibi, failden çekilen toplam 300 sunucu, bu yüzden onları ağdan aldılar veya devraldılar. Sunucuların elli Almanya'daydı. Sadece dün, 22 Mayıs Perşembe, Microsoft ve Europol, Lumma Infoseteal kötü amaçlı yazılımların komuta ve kontrol altyapısını felç olduklarını açıkladılar.
Araştırmacıların manzaralarında damlalık
Araştırma, fidye yazılımları gibi diğer kötü amaçlı yazılımları yeniden yüklemek için tüm damlalıklar, Bumblebee, Latrodectus, Qakbot, Danabot, HijackLoader, sıcak kurabiye ve hile botu varyantlarına odaklanmaktadır. Bu bir tesadüf değil, strateji: Yetkililer, saldırılan sistemlere ilk erişim için “öldürme zincirinin” ön planında başlamak istiyorlar. Bu genellikle meşru bir indirme olarak kamufle veya kurbanın kendisi tarafından iddia edilen captchas kullanarak “ClickFix” saldırıları aracılığıyla kötü amaçlı yazılım yükleyicileri aracılığıyla gerçekleşir. Araştırmacılar, bu ilk enfeksiyon ele alınırsa, suçlular fidye yazılımı enfeksiyonları gibi başka eylemler bile yapamıyorlardı.
BKA Başkanı Holger Münch memnun: “Stratejilerimiz de sözde anonim Darknet'te çalışıyor”. Zit Başkanı Krause, olumlu bir ara sonuçla alıntılanabilir: “Siber suç işleriyle mücadele etmek için kolluk kuvvetleri arasındaki uluslararası işbirliği ve sürekli geliştiriliyor.”
ABD Adalet Bakanlığı Dosyaları Kötü Yazılım Yazarlarına Karşı Ücretler
ABD yetkilileri de Endgame 2.0 Operasyonu'nun bir parçası olarak boşta değiller. ABD Adalet Bakanlığı Dosyaları Rustam G.'nin iddia edilen ana yazarına karşı, ABD ve Kanada'daki şirketlere yönelik çeşitli saldırılara katılım için ücret alıyor. Suçlularıyla birlikte, bilgisayarlarını Qakbot ve diğer kötü amaçlı yazılımlarla bulaştı ve Prolock, Doppelpaymer, Revil, Conti, Black Basta ve Kaktüs gibi fidye yazılımı gerçekleştirdi. Bir kamu savcısı, Danabot kötü amaçlı yazılımları geliştirdiği ve kullandığı söylenen toplam 16 şüpheliye karşı suçlamalar getiriyor. Alexandr S. ve Rus Novosibirsk'ten Artem K., suç ortaklarıyla birlikte 50 milyon doların üzerinde 300.000'den fazla bilgisayara zarar verdiği söyleniyor.
Operasyon End oyununun ikinci turu neredeyse bir yıl önce, Mayıs 2024'ün sonunda başlangıcını takip ediyor. O zaman on uluslararası tutuklama emri çıkarıldı ve dört kişi geçici olarak tutuklandı.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!