Kötü Yazılıma Operasyon

Dünya çapında kolluk kuvvetleri ve adli makamlar bu hafta geçtiğimiz on yılın en önemli botnet EMOTET’i kontrol altına almayı başardılar. Yapılan uluslararası çalışmayla EMOTET zararlısı altyapısının kontrolü ele geçirildi. Bu operasyon, Europol ve Eurojust tarafından koordine edilen uluslararası faaliyetlerle Hollanda, Almanya, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa, Litvanya, Kanada ve Ukrayna’daki yetkililer arasındaki işbirliği ile yapıldı.

Operasyon, Avrupa Suçlu Tehditlere Karşı Ortak Hareket Platformu (EMPACT) çerçevesinde gerçekleştirildi. EMOTET, piyasadaki en profesyonel ve uzun süreli siber suç araçlarından biri olmuştu. İlk olarak 2014 yılında bir bankacılık Truva Atı olarak keşfedilen kötü amaçlı yazılım, yıllar içinde siber suçluların kullandığı bir araç haline geldi. EMOTET altyapısı küresel ölçekte bilgisayar sistemlerine sızma yolu olarak kullanıldı. EMOTET yüklü sistemlere yetkisiz erişim sağlandıktan sonra içeri sızılmış sistem erişim bilgileri veri hırsızlığı ve fidye yazılımı yoluyla gasp ve daha fazla yasa dışı faaliyet yürüten üst düzey suç gruplarına satıldı.

Word belgeleri aracılığıyla yayılan EMOTET, e-postayı bir saldırı aracı olarak yeni bir seviyeye taşımayı başardı. Tam otomatik bir süreç aracılığıyla, EMOTET kötü amaçlı yazılımı, virüslü e-posta ekleri aracılığıyla kurbanların bilgisayarlarına ulaştırıldı. Kullanıcıların e-posta ile gelen kötü amaçlı ekleri açmaları için çeşitli farklı tuzaklar kullanıldı.

EMOTET e-posta kampanyaları fatura, gönderi bildirimi ve COVID-19 hakkında bilgi olarak sunuluyordu. Tüm bu e-postalar, e-postanın kendisine eklenmiş veya e-postanın içindeki bir bağlantıya tıklanarak indirilebilen kötü amaçlı Word belgeleri içeriyordu. Bir kullanıcı bu belgelerden birini açtığında, Word dosyasında gizlenen kötü amaçlı kodun çalışıp kurbanın bilgisayarına EMOTET kötü amaçlı yazılımını kurması için “makroları etkinleştirmesi” isteniyordu.

EMOTET’i bu kadar tehlikeli yapan şey, kötü amaçlı yazılımın, bir kurbanın bilgisayarına bankacılık Truva atları veya fidye yazılımları gibi diğer kötü amaçlı yazılım türlerini yüklemeleri için diğer siber suçlulara kiralanmak üzere teklif edilmiş olmasıydı.

Hollanda Ulusal Polisi tarafından EMOTET hakkında yürütülen cezai soruşturmanın bir parçası olarak, EMOTET tarafından çalınan e-posta adresleri, kullanıcı adları ve şifreleri içeren bir veri tabanı keşfedildi.

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html adresinden e-posta adresinizin bu listede olup olmadığını kontrol edebilirsiniz. Sayfa altında yer alan form alanına e-posta adresi girildikten sonra yapılan sorgulamada kurban listesinde yer alıyorsanız e-posta adresinize neler yapmanız gerektiğine dair bilgilendirme yapılacağı bilgisi veriliyor. Listede yok iseniz herhangi bir gönderim yapılmıyor.