Türkiye'yi de vuran bilgi hırsızlığı ve fidye yazılımı yapan Yazılım çökertildi..

Siber güvenlik şirketi ESET, ABD Adalet Bakanlığı, FBI ve Europol iş birliğiyle yürütülen Endgame Operasyonu kapsamında, yıllardır dünya genelinde bireylerin ve kurumların verilerini hedef alan kötü amaçlı yazılım Danabot’un altyapısının çökertilmesine katkı sağladı. Polonya, İtalya, İspanya ve Türkiye’yi en sık hedef alan Danabot, yalnızca bilgi çalmıyor; aynı zamanda fidye yazılımları da dahil olmak üzere çok sayıda zararlı yazılımı sisteme bulaştırıyor. ESET Research ekibi, bu kötü amaçlı yazılımı 2018’den bu yana takip ediyor. Yapılan teknik analiz ve C&C (komuta-kontrol) sunucularının tespiti sayesinde, Danabot’un geliştiricileri ve iş birlikçileri de deşifre edildi. Bu yapının; verileri çalmak, sistemleri uzaktan kontrol etmek, ekran ve klavye hareketlerini kaydetmek, kripto cüzdanlarını hedef almak ve DDoS saldırıları düzenlemek gibi geniş bir suç yelpazesinde kullanıldığı ortaya çıktı. ESET araştırmacısı Tomáš Procházka, operasyonla ilgili “Bu hizmet olarak kötü yazılım modelinin işleyişine dair geniş teknik içeriği paylaşıyoruz. Danabot’un çökertilmesi siber suç dünyasında ciddi bir sarsıntı yarattı” ifadelerini kullandı. Danabot’un kodlayıcıları, bu yazılımı kiralık hizmet modeliyle satışa sunarak, müşterilerine özel yönetim panelleri ve botnet oluşturma araçları sağlıyordu. Son dönemde, yazılım Google reklamlarının manipülasyonu, sahte yazılım paketleri, sosyal mühendislik odaklı sahte destek siteleri gibi taktiklerle yayılıyordu. Europol ve Eurojust koordinasyonundaki bu operasyon, yalnızca bir zararlı yazılımı değil, aynı zamanda onun arkasındaki karmaşık suç organizasyonunu da hedef aldı.