Küresel siber güvenlik devi ESET, teknik analiz ve altyapı takibiyle Amadey botneti ve Stealc bilgi hırsızının faaliyetlerinin durdurulmasına öncülük etti. Operasyon kapsamında, bu iki zararlı yazılım ailesinin Türkiye dahil birçok ülkede yürüttüğü siber saldırılar felç edildi. ESET telemetri verilerine göre, Türkiye, Amadey’in en yoğun tespit edildiği ülkeler arasında yer alıyor.
Operasyonun Detayları ve Kapsamı
Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) koordinasyonunda yürütülen operasyon, Amadey ve Stealc bağlı kuruluşlarının tüm bilinen ağ altyapısını hedef aldı. Ayrıca, Europol‘ün Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi, Hollanda ve Danimarka Ulusal Polis Teşkilatları da Operation Endgame kapsamında Stealc’e yönelik soruşturmaya destek verdi. ESET, üç yılı aşkın süredir takip ettiği bu kötü amaçlı yazılımlarla ilgili teknik analizler, istatistikler, komuta ve kontrol (C&C) sunucu listeleri, şifreleme anahtarları ve kampanya tanımlayıcıları gibi kritik tehdit istihbaratını paylaştı.
ESET araştırmacısı Jakub Tomanek, “Otomatik sistemlerimiz Amadey ve Stealc örneklerini detaylıca inceleyerek C&C sunucuları, derleme tanımlayıcıları ve şifreleme anahtarları gibi en önemli alanları tespit ediyor. Bu veriler, kolluk kuvvetlerinin altyapıyı yüksek güvenle tespit etmesine olanak sağladı” dedi.
Zararlı Yazılımların İşleyişi ve Hedefleri
Amadey, modüler bir kötü amaçlı yazılım yükleyicisi olarak çalışıyor ve ele geçirilen sistemlere ek zararlı yazılımlar dağıtmanın yanı sıra veri sızdırma ve uzaktan erişim modülleri sunuyor. Stealc ise tipik bir “hizmet olarak bilgi hırsızı” ve kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve belirli dosyaları hedefliyor. Her iki yazılım da kötü amaçlı yazılım hizmeti (MaaS) modeliyle darknet forumlarında satılıyor. İş ortakları, kendi sunucularına kurdukları yönetim panelleriyle kurban verileri ve yük dağıtımını doğrudan kontrol ediyor.
Dağıtım yöntemleri arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf zararlı yazılım yükleyicileri öne çıkıyor. ESET telemetrisi, her iki ailenin de bu kanallar aracılığıyla küresel çapta yayıldığını gösteriyor.
Fiyatlandırma ve İş Modelleri
Amadey, yeniden derleme başına ödeme modeliyle çalışıyor. Lisans ücreti 600 dolar (Bitcoin) ve her yeni derleme için ek 50 dolar alınıyor. Stealc ise abonelik modeliyle sınırsız derleme imkanı sunuyor; altı aylık en ucuz abonelik 1.000 dolar. Her iki operatör de kimlik sahtekarlığını önlemek için potansiyel müşterilerini yalnızca resmi kanallar (darknet forumları, Telegram) üzerinden iletişime geçmeye yönlendiriyor.
Beklentiler ve Gelecek Adımlar
ESET, her iki ailenin faaliyetlerini izlemeye devam edeceğini ve operasyonun ardından altyapıyı yeniden kurma girişimlerini takip edeceğini duyurdu. Bu operasyon, siber suç ekosistemine karşı uluslararası iş birliğinin önemini bir kez daha ortaya koyarken, Türkiye gibi yoğun hedef ülkelerdeki kullanıcıların güvenlik önlemlerini artırması gerektiğini hatırlatıyor.
Kaynak: Beyaz Haber Ajansı