Siber güvenlik alanının önde gelen şirketlerinden ESET, dünya genelinde büyük tehdit oluşturan Amadey botneti ve Stealc bilgi hırsızının faaliyetlerinin durdurulmasında kilit rol oynadı. Teknik analizler, altyapı takibi ve detaylı içgörüler sunarak bu küresel siber suç operasyonuna destek veren ESET, özellikle Türkiye gibi ülkeleri hedef alan bu zararlı yazılımların yayılmasını engelleme çabalarına katkıda bulundu.

Amadey ve Stealc'in Küresel Yayılımı ve Hedefleri

ESET'in telemetri verilerine göre, Amadey botneti belirli bir coğrafyaya odaklanmaksızın küresel çapta etkinliğini sürdürüyordu. Bu zararlı yazılımın en yoğun tespit edildiği ülkeler arasında Hindistan, Türkiye, Mısır, Meksika ve İspanya yer alıyordu. Benzer şekilde, Stealc bilgi hırsızı da dünya genelinde yayılarak özellikle ABD, Polonya ve İtalya'da yüksek tespit oranlarına ulaştı. Her iki kötü amaçlı yazılım da siber suçlular tarafından 'kötü amaçlı yazılım hizmeti' (MaaS) modeliyle işletilerek, çeşitli siber saldırılarda kullanılıyordu.

Bu zararlı yazılımların genel çalışma prensibi, kurbanların bilgisayarlarına sızarak hassas bilgileri çalmak, sistemleri ele geçirmek veya fidye yazılımı gibi daha ileri saldırılar için zemin hazırlamaktı. Özellikle Amadey botneti, diğer kötü amaçlı yazılımları indirmek ve çalıştırmak için bir platform görevi görürken, Stealc ise bankacılık bilgileri, parolalar ve kişisel veriler gibi kritik bilgileri hedef alıyordu. Türkiye'deki yüksek tespit oranları, ülke genelinde bireysel kullanıcılar ve kurumlar için ciddi bir tehdit oluşturduğunu gözler önüne serdi.

Uluslararası İş Birliğiyle Büyük Operasyon

Amadey ve Stealc'in faaliyetlerini felce uğratmak amacıyla Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) koordinasyonunda geniş çaplı bir operasyon düzenlendi. Bu operasyon, söz konusu kötü amaçlı yazılımların kullandığı tüm bilinen ağ altyapılarını hedef alarak siber suçluların iletişim ve kontrol mekanizmalarını çökertmeyi amaçladı. Eş zamanlı olarak, Europol'ün Avrupa Siber Suç Merkezi (EC3) liderliğinde, Almanya Federal Kriminal Polis Dairesi, Hollanda ve Danimarka Ulusal Polis Teşkilatları ile IBM ve Proofpoint gibi özel sektör ortaklarının katılımıyla “Operation Endgame” adı verilen bir soruşturma da Stealc'i hedef aldı.

ESET Research, bu operasyonların başarısında kritik bir rol oynadı. Şirket, uzun süredir takip ettiği her iki kötü amaçlı yazılım ailesi hakkında topladığı kapsamlı teknik analizleri, istatistiksel bilgileri, bilinen komuta ve kontrol (C&C) sunucularını, şifreleme anahtarlarını, kampanya ve derleme tanımlayıcılarını içeren tehdit istihbaratını kolluk kuvvetleri ve diğer siber güvenlik kuruluşlarıyla paylaşarak operasyonun hedeflerine ulaşmasına büyük katkı sağladı.

ESET'in Katkıları ve Gelecek Adımlar

ESET araştırmacısı Jakub Tomanek, şirketin Amadey botnetini ve Stealc bilgi hırsızını son üç yıldır titizlikle takip ettiğini belirtti. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergelerin ve diğer istihbaratın paylaşılması, siber suçluların ağlarını çökertmek için hayati önem taşıdı. Bu tür uluslararası iş birlikleri, siber suçlarla mücadelede giderek daha kritik hale gelmektedir. Amadey ve Stealc gibi 'kötü amaçlı yazılım hizmeti' (MaaS) sunan platformların çökertilmesi, diğer siber suç gruplarının da araç tedarikini zorlaştırarak genel siber güvenlik ortamına olumlu katkı sağlamaktadır.

Operasyonun başarısı, siber güvenlik firmaları, kolluk kuvvetleri ve diğer özel sektör paydaşları arasındaki güçlü iş birliğinin önemini bir kez daha ortaya koymuştur. Gelecekte de siber tehditlerin karmaşıklığı arttıkça, bu tür çok uluslu ve çok paydaşlı operasyonlara daha fazla ihtiyaç duyulacağı öngörülmektedir. ESET ve benzeri kuruluşların teknik uzmanlığı ve istihbarat paylaşımı, dijital dünyayı daha güvenli hale getirme çabalarında vazgeçilmez bir unsurdur.