Uluslararası yetkililer ve teknoloji şirketleri, milyonlarca giriş kimliğini çalıp 47 milyon dolar hasar veren siber suç operasyonunu durdurdu. Operation Endgame adlı operasyonda Amadey ve StealC adlı iki tehlikeli araç aynı anda hedef alındı.

İki Araç, Tek Darbe

Amadey, cihazları tehlikeye atıp fidye yazılımı dağıtan bir kötü amaçlı yazılım platformu olarak 2018'den beri kullanılmaktadır. StealC ise şifreler, kimlik doğrulama çerezleri, kripto para cüzdanları ve tarayıcı uzantılarını çalan bir bilgi hırsızlığı aracıdır. Her iki platform da bağımsız şekilde işletilse de, çoğu siber suçlu her ikisini birlikte kullanmaktadır.

Microsoft, yapay zeka kullanarak analiz yaptıktan sonra her iki aracın aynı altyapıyı paylaştığını belirledi. Bu bulgu, her iki platform için aynı anda yasal işlem yapılmasını mümkün kıldı. Microsoft avukatları, örgütlü suçu hedef alan RICO yasaları çerçevesinde her iki aracı tek bir komplo olarak ele aldı.

Operasyonun Kapsamı ve Sonuçları

Operation Endgame sonucunda 200'den fazla komuta-kontrol sunucusu kapatıldı ve 18 binden fazla enfekte bilgisayar suçluların kontrolünden çıkartıldı. Europol'ün koordinasyonuyla yürütülen operasyonda 326 sunucu ve 142 alan adı kapatıldı. Çalınan 27 milyon giriş kimliği kurtarıldı ve suçlu kökenli 47 milyon dolar değerinde kripto varlık ele geçirildi.

Operasyonda ESET, Proofpoint, IBM X-Force, Bitsight ve Mitsui Bussan Secure Directions de yer aldı. Kanada, Danimarka, Almanya, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri operasyonda rol oynadı. Operasyonun kapsamına SocGholish adlı, Evil Corp ile bağlantılı kötü amaçlı yazılım da dahil edildi.