Almanya Federal Emniyet Teşkilatı (BKA) ile Avrupa Polis Teşkilatı (Europol) memleketler arası çapta yürütülen siber cürümle çaba operasyonunda 100 sunucuya (server) el konduğu ve bin 300 tesir alanının (domain) devre dışı bırakıldığını açıkladı. BKA ve Europol tarafından Perşembe sabahı yapılan açıklamada, dört ülkede yürütülen operasyonda dört kişinin süreksiz olarak gözaltına alındığı, on kişi hakkında da memleketler arası yakalama kararı çıkarıldığı belirtildi.

Frankfurt Başsavcılığı, Almanya Internet Kabahatleriyle Gayret Merkezi (ZIT) ve Almanya Federal Emniyet Teşkilatının, Hollanda, Fransa, Danimarka, İngiltere, Avusturya ve Amerika Birleşik Devletleri (ABD) güvenlik üniteleri, Europol ve Avrupa Birliği Yargı İşbirliği Ajansının (Eurojust) dayanağı ile 28 ve 29 Mayıs tarihlerinde gerçekleştirdiği milletlerarası operasyon sayesinde çok sayıda ziyanlı programın etkisiz hale getirildiği bildirildi. Yapılan açıklamaya nazaran, operasyona Portekiz, Ukrayna, İsviçre, Litvanya, Romanya, Bulgaristan ve Ermenistan güvenlik üniteleri de katkı sağladı.

Fotoğraf: Rolf Kremming/IMAGO

100 sunucuya el kondu

BKA’nın açıklamasına nazaran, “Endgame” ismi verilen operasyon ile dünya çapında 100’den fazla sunucuya el kondu, bin 300’den fazla kabahat hedefli kullanılan tesir alanını devre dışı bırakıldı. Bunları yönettiği tespit edilen bir kişinin 69 milyon euro varlığı ile farklı kripto borsalarında bulunan ve 70 milyon euro kıymetinde varlığını depoladığı 99 kripto cüzdanına (Wallet) da el kondu.

“Dünya genelinde siber cürümlere karşı bugüne kadar vurulan en büyük darbe” olarak nitelenen operasyonda dört kişinin süreksiz gözaltına alındı, 10 kişi hakkında da memleketler arası yakalama kararı çıkarıldı.

Açıklamada, operasyon kapsamında Ermenistan, Hollanda, Portekiz ve Ukrayna’da 16 noktada arama yapıldığı, çok sayıda ispat toplandığı ve elde edilen bilgilerin değerlendirileceği kaydedildi.

Alman emniyet üniteleri yaptıkları açıklamada, uzun süren soruşturma sonrasında gerçekleştirilen operasyonun, “çete halinde kâr emelli olmak üzere şantaj yoluyla para talep etmek” ve “yurt dışındaki bir kabahat çetesine üyelik” kuşkusuyla yürütüldüğünü bildirdi.

Almanya’da son yıllarda arabadan sıhhate pek çok kesimde faaliyet yürüten şirket ve kuruluş, yabancı ülkelerdeki hackerler tarafından bilişim sistemleri ve bilgilerinin ele geçirildiğini ve karşılığında kendilerinden yüksek ölçüde para talep edildiğini açıklamıştı.

“Zararlı yazılım aileleri” ne demek?

“Endgame” isimli operasyonun maksadının, emniyet ünitelerinin global çapta kullanılan ziyanlı programlara karşı tek tek çaba etmek yerine, siber çetelerin kullandığı teknik ve maddi alt yapı ile bu çetelerle iş birliği yapan aktörlerin oluşturduğu ağın çökertilmesi olduğu bildirildi.

BKA, kelam konusu operasyon ile etkisiz hale getirilmesi hedeflenen altı ziyanlı yazılım ailesi bulunduğu, bunların da IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot ve Trickbot olduğunu kaydetti. Dropper diye nitelenen bu programların da 15 makûs gayeli virüs bulaştırıcı kümeyle ilişkide olduğu aktarıldı. Bu yolla insanlara son yıllarda yaygınlaşan “kargonuz var” ya da “… bilgilerinizi güncelleyin” ve gibisi formda gelen ileti ve e-mailleri açmasıyla bulaşan virüs ile hesapların ele geçirilmesi yahut kullanılamaz hale gelmesine neden olan “kapı açıcılar” olduğu kaydediliyor.

Siber hata çetelerinin, bu yolla kullanıcıların ismini ve şifrelerini ele geçirmeyi amaçladıkları ya da bilgiler ele geçirerek şantaj yoluyla fidye istedikleri belirtiliyor.

AFP,dpa/ETO,JD