Haber Özeti
Tam Sürüm
Milyonlarca bilgisayarı kapsayan ve 80 farklı kötü amaçlı yazılımla ilişkilendirilen büyük bir bot ağı uluslararası siber operasyonla çökertildi.
FBI, Europol’e bağlı Avrupa Siber Suç Merkezi, Avrupa Birliği’ne bağlı Eurojust gibi merciler Microsoft ve ESET gibi şirketlerle iş birliği yaparak Andromeda kötü amaçlı yazılımı tarafından üretilen bot ağını etkisiz hale getirdi.
Gamarue olarak da bilinen Andromeda kötü amaçlı yazılımı, 2011 yılının Eylül ayında kimlik bilgilerini çalma ve etkilenen bilgisayarlara başka kötü amaçlı yazılımlar da bulaştırma amacıyla oluşturulmuştu. Derin internette satılan suç donanımı Gamarue, yüksek düzeyde kişiselleştirme imkanı sağladığı için saldırgan çeşitli eklentiler kurup uygulayabiliyor. Donanımdaki bazı eklentiler saldırganın sitelerdeki formlara girilen bilgileri çalmasına, ele geçirilmiş sistemleri kontrol etmesine imkan sağlıyor.
Bu kötü amaçlı yazılım o kadar fazla yayıldı ki dünya genelinde her ay bir milyondan fazla sisteme bulaştığı düşünülüyordu. Gamarue çeşitli yollarla yayılabiliyordu; sosyal medya, anlık mesajlaşma, istenmeyen e-posta vb. Gamarue’nun kontrol sunucuları bin 214 alan adını ve IP adresini kapsıyordu. Neyse ki 29 Kasım’da kolluk kuruluşları ve siber güvenlik şirketlerinin iş birliği ile Gamarue’nun bot ağı çökertildi.
18 aylık bir süreç
Kötü amaçlı yazılımı çalıştıran sunucular ESET araştırmacıları tarafından tespit edildi. Daha sonra araştırmacılar Gamarue ile iletişim kurabilecek bir bot üretti. Böylece Microsoft ve ESET 18 ay boyunca komuta ve kontrol sunucularını takip edip belirledi. Elde edilen bilgiler siber suçluların komuta ve kontrol sunucusu olarak kullandıkları bütün alan adlarını etkisiz hale getirmek için kullanıldı. Europol’e bağlı Avrupa Siber Suç Merkezi Başkanı Steven Wilson, “Yapılan iş birliği sayesinde, kamu-özel iş birliğinin suçluları etkisiz hale getirip interneti hepimiz için daha güvenli hale getireceğinin güzel bir örneğini gördük.” diyor.
Gamarue, geçen yıl bu zamanlar uluslararası bir operasyonla çökertilen Avalanche kötü amaçlı yazılım ağının bir parçası olarak da kullanıldı.
Kaynak: ZDNet
Milyonlarca bilgisayarı kapsayan ve 80 farklı kötü amaçlı yazılımla ilişkilendirilen büyük bir bot ağı uluslararası siber operasyonla çökertildi. Gamarue olarak da bilinen Andromeda kötü amaçlı yazılımı, 2011 yılının Eylül ayında kimlik bilgilerini çalma ve etkilenen bilgisayarlara başka kötü amaçlı yazılımlar da bulaştırma amacıyla oluşturulmuştu. Derin internette satılan suç donanımı Gamarue, yüksek düzeyde kişiselleştirme imkanı sağladığı için saldırgan çeşitli eklentiler kurup uygulayabiliyor. Donanımdaki bazı eklentiler saldırganın sitelerdeki formlara girilen bilgileri çalmasına, ele geçirilmiş sistemleri kontrol etmesine imkan sağlıyor. Gamarue çeşitli yollarla yayılabiliyordu; sosyal medya, anlık mesajlaşma, istenmeyen e-posta vb. Gamarue'nun kontrol sunucuları bin 214 alan adını ve IP adresini kapsıyordu. Kötü amaçlı yazılımı çalıştıran sunucular ESET araştırmacıları tarafından tespit edildi. Daha sonra araştırmacılar Gamarue ile iletişim kurabilecek bir bot üretti. Böylece Microsoft ve ESET 18 ay boyunca komuta ve kontrol sunucularını takip edip belirledi. Elde edilen bilgiler siber suçluların komuta ve kontrol sunucusu olarak kullandıkları bütün alan adlarını etkisiz hale getirmek için kullanıldı.
1 Yorum