Siber suç şebekelerine büyük darbe
15-19 Haziran 2026 tarihleri arasında gerçekleştirilen operasyon, Europol tarafından fidye yazılımı saldırılarını mümkün kılan altyapılara karşı şimdiye kadar düzenlenen en kapsamlı uluslararası operasyon olarak tanımlanıyor.
Yetkililer, bu kez yalnızca tek tek zararlı yazılımları değil, fidye yazılımı saldırıları, finansal dolandırıcılık ve kimlik hırsızlığı gibi suçların yaygınlaşmasını sağlayan ortak altyapıları hedef aldı.
Operasyon sırasında yüzlerce sunucu ve alan adına el konulurken 27 milyon çalıntı oturum açma bilgisi kurtarıldı ve değeri 41 milyon euroyu aşan suç gelirine ait kripto varlıklar donduruldu. Europol'e göre operasyon kapsamında 326 sunucu ve 142 alan adı etkisiz hale getirildi.
Amadey ve StealC aynı anda vuruldu
2018'den bu yana faaliyet gösteren Amadey, ele geçirilen cihazlara ilk erişimi sağlayan, ek zararlı yazılımlar yükleyebilen modüler bir yükleyici ve arka kapı görevi görüyor.
2023'te hizmet olarak zararlı yazılım (Malware-as-a-Service) modeliyle sunulmaya başlanan StealC ise kullanıcı adı ve şifreler, kimlik doğrulama çerezleri, tarayıcı verileri, kripto para cüzdanları, tarayıcı eklentileri ve saldırganların belirlediği dosyaları hedef alan bir bilgi hırsızı olarak kullanılıyor.
Microsoft, Mayıs 2026'nın yalnızca ilk iki haftasında bu iki zararlı yazılımın dünya genelinde 140 binden fazla enfekte cihazla ilişkilendirildiğini açıkladı.
Yapay zeka ortak altyapıyı ortaya çıkardı
Microsoft, elde edilen kanıtlar doğrultusunda organize suç örgütlerini hedef alan RICO yasalarına dayanarak iki altyapının tek bir suç komplosunun parçası olarak değerlendirilmesini sağladı.
Operation Endgame kapsamında yalnızca Amadey ve StealC’nin yanı sıra Rus siber suç grubu Evil Corp ile bağlantılı SocGholish zararlı yazılım yükleyicisi de hedef alındı. Ele geçirilmiş internet siteleri üzerinden yayılan SocGholish, ziyaretçileri tarayıcı eklentisi veya meşru yazılım güncellemesi gibi görünen Truva atı içeren uygulamaları yüklemeye teşvik ediyor. Operasyon kapsamında WordPress altyapısını kullanan yaklaşık 15 bin enfekte internet sitesi temizlendi. Bu sitelerin önemli bölümünü restoranlar, oto servisleri ve diğer küçük işletmeler oluşturuyordu.
