Almanya Federal Emniyet Teşkilatı (BKA) ile Avrupa Polis Teşkilatı (Europol) milletlerarası çapta yürütülen siber kabahatle çaba operasyonunda 100 sunucuya (server) el konduğu ve bin 300 tesir alanının (domain) devre dışı bırakıldığını açıkladı. BKA ve Europol tarafından Perşembe sabahı yapılan açıklamada, dört ülkede yürütülen operasyonda dört kişinin süreksiz olarak gözaltına alındığı, on kişi hakkında da milletlerarası yakalama kararı çıkarıldığı belirtildi.
DW Türkçe’nin aktardığına nazaran Frankfurt Başsavcılığı, Almanya Internet Kabahatleriyle Çaba Merkezi (ZIT) ve Almanya Federal Emniyet Teşkilatının, Hollanda, Fransa, Danimarka, İngiltere, Avusturya ve Amerika Birleşik Devletleri (ABD) güvenlik üniteleri, Europol ve Avrupa Birliği Yargı İşbirliği Ajansının (Eurojust) dayanağı ile 28 ve 29 Mayıs tarihlerinde gerçekleştirdiği memleketler arası operasyon sayesinde çok sayıda ziyanlı programın etkisiz hale getirildiği bildirildi. Yapılan açıklamaya nazaran, operasyona Portekiz, Ukrayna, İsviçre, Litvanya, Romanya, Bulgaristan ve Ermenistan güvenlik üniteleri de katkı sağladı.
100 SUNUCUYA EL KONDU
BKA’nın açıklamasına nazaran, “Endgame” ismi verilen operasyon ile dünya çapında 100’den fazla sunucuya el kondu, bin 300’den fazla cürüm maksatlı kullanılan tesir alanını devre dışı bırakıldı. Bunları yönettiği tespit edilen bir kişinin 69 milyon euro varlığı ile farklı kripto borsalarında bulunan ve 70 milyon euro pahasında varlığını depoladığı 99 kripto cüzdanına (Wallet) da el kondu.
“Dünya genelinde siber hatalara karşı bugüne kadar vurulan en büyük darbe” olarak nitelenen operasyonda dört kişinin süreksiz gözaltına alındı, 10 kişi hakkında da milletlerarası yakalama kararı çıkarıldı.
Açıklamada, operasyon kapsamında Ermenistan, Hollanda, Portekiz ve Ukrayna’da 16 noktada arama yapıldığı, çok sayıda ispat toplandığı ve elde edilen bilgilerin değerlendirileceği kaydedildi.
Alman emniyet üniteleri yaptıkları açıklamada, uzun süren soruşturma sonrasında gerçekleştirilen operasyonun, “çete halinde kâr hedefli olmak üzere şantaj yoluyla para talep etmek” ve “yurt dışındaki bir hata çetesine üyelik” kuşkusuyla yürütüldüğünü bildirdi.
Almanya’da son yıllarda arabadan sıhhate pek çok kesimde faaliyet yürüten şirket ve kuruluş, yabancı ülkelerdeki hackerler tarafından bilişim sistemleri ve bilgilerinin ele geçirildiğini ve karşılığında kendilerinden yüksek ölçüde para talep edildiğini açıklamıştı.
‘ZARARLI YAZILIM AİLELERİ’ NE DEMEK?
“Endgame” isimli operasyonun gayesinin, emniyet ünitelerinin global çapta kullanılan ziyanlı programlara karşı tek tek gayret etmek yerine, siber çetelerin kullandığı teknik ve maddi alt yapı ile bu çetelerle iş birliği yapan aktörlerin oluşturduğu ağın çökertilmesi olduğu bildirildi.
BKA, kelam konusu operasyon ile etkisiz hale getirilmesi hedeflenen altı ziyanlı yazılım ailesi bulunduğu, bunların da IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot ve Trickbot olduğunu kaydetti. Dropper diye nitelenen bu programların da 15 makus hedefli virüs bulaştırıcı kümeyle ilişkide olduğu aktarıldı. Bu yolla insanlara son yıllarda yaygınlaşan “kargonuz var” ya da “… bilgilerinizi güncelleyin” ve gibisi halde gelen ileti ve e-mailleri açmasıyla bulaşan virüs ile hesapların ele geçirilmesi yahut kullanılamaz hale gelmesine neden olan “kapı açıcılar” olduğu kaydediliyor.
Siber kabahat çetelerinin, bu yolla kullanıcıların ismini ve şifrelerini ele geçirmeyi amaçladıkları ya da bilgiler ele geçirerek şantaj yoluyla fidye istedikleri belirtiliyor.
(DIŞ HABERLER SERVİSİ)
