Europol tarafından koordine edilen uluslararası bir hukuk uygulama koalisyonu, son operasyonunda üç önemli siber suç operasyonunu hedef alarak etkisiz hale getirdi. Bu operasyon, yetkililerin ‘Operasyon Son Oyun’ olarak adlandırdığı kapsamda gerçekleştirildi.
Europol, yaptığı açıklamada, operasyonun Rhadamantys adlı bilgi çalma kötü amaçlı yazılımını, Elysium adlı bir botnet’i ve VenomRAT adlı uzaktan erişim trojanını hedef aldığını belirtti. Yetkililer, bu üç yapının da uluslararası siber suçta önemli bir rol oynadığını vurguladı. Operasyon kapsamında 1,000’den fazla sunucu ele geçirildi.
Europol, VenomRAT’ın arkasındaki ismi açıklanmayan ‘ana şüpheli’nin Yunanistan’da 3 Kasım’da gözaltına alındığını duyurdu.
Yapılan açıklamada, “Çökerterek etkisiz hale getirilen kötü amaçlı yazılım altyapısı, birkaç milyon çalınmış kimlik bilgisi içeren yüz binlerce enfekte bilgisayardan oluşuyordu. Birçok kurban, sistemlerinin enfekte olduğunun farkında değildi” ifadeleri yer aldı.
Europol’e göre, Rhadamantys’ın ana şüphelisi, “potansiyel olarak milyonlarca euro değerinde” 100,000’den fazla kripto cüzdanına erişim sağlıyordu.
Bir bilgi çalma aracı olarak tasarlanan Rhadamantys, enfekte cihazlardan şifreler ve kripto cüzdan anahtarları gibi çeşitli bilgileri çalmak için kullanılıyor. Rhadamantys, Ekim ayında, yetkililerin önceki yıl popüler bilgi çalma aracı Lumma’yı etkisiz hale getirmesinin ardından popülaritesinde bir artış yaşadı. Bu durum, suçluların, yakalamalar sonrasında daha az bilinen farklı hack araçlarını kullanmaya yöneldiğini gösteriyor.
Rhadamantys, 2022’de piyasaya sürüldüğünde, başlangıçta kötü niyetli Google reklamları aracılığıyla yayıldı ve daha sonra yeraltı forumlarında ağızdan ağıza yayılarak büyüdü, bu konuda Operasyon Son Oyun’daki siber güvenlik endüstrisi partnerlerinden biri olan Lumen’in Black Lotus Labs’ı bilgi verdi.
Black Lotus Labs, Rhadamantys’ın Lumma’nın düşüşünden sonra “dramatik bir artış” yaşadığını ve “kurban sayısında sürekli bir yükseliş” gözlemlendiğini belirten bir blog yazısı yayımladı. Ekim ayında, bu bilgi çalma aracı 12,000’den fazla kurbanı etkisi altına almıştı.
Black Lotus Labs’tan araştırmacı Ryan English, Rhadamantys’ın Lumma’nın düşüşünden sonra “bir sonraki go-to bilgi çalma aracı” olarak ortaya çıktığını ifade etti.
“Başka suçluların onların yerini alacağını biliyoruz, bu yüzden kimlerin ortaya çıktığını takip etmeye devam ediyoruz” diyen English, hukuk uygulama ve endüstrinin “her zaman bu kadar çok şey yapabileceğini” belirtti.
English, “Bu gerçekten de bir anlamda, sonsuz bir ‘çocuk oyununu’ andırıyor” şeklinde konuştu.
