Hollanda polisi, dünya genelinde yaklaşık 17 milyon internete bağlı cihazı enfekte ettiğine inanılan devasa bir botnet operasyonunu dağıtmaya yardımcı oldu; bu, bu yıl Avrupa kolluk kuvvetleri tarafından koordine edilen en büyük siber suç aksaklıklarından biri oldu.
Operasyon, dağıtık hizmet reddetme (DDoS) saldırıları, vekil hizmetler, kimlik kartı kampanyaları ve diğer çevrimiçi kötüye kullanım biçimleri için siber suçlulara kiralandığı iddia edilen tehlikeye girmiş cihaz ağlarını kontrol etmek için kullanılan altyapıyı hedefliyordu. Yetkililer, enflette sistemler arasında yönlendiriciler, web kameraları, dijital video kaydediciler ve zayıf güvenlik ayarları veya eski yazılımlar nedeniyle ele geçirilebilir diğer internet bağlantılı cihazları içerdiğini belirtti.
According to investigators , botnet operatörleri, sahiplerinin haberi olmadan uzaktan kontrol edilebilen büyük bir kaçırılan cihaz ağı kurdu. Enfekte edildikten sonra, sistemlerin suç faaliyetlerini gizlemek, kötü niyetli trafiği yönlendirmek ve dünya genelindeki kuruluşlara saldırılar başlatmak için kullanıldığı söylendi.
Hollanda Ulusal Polisi, komuta ve kontrol altyapısının tespit edilmesi, sunucuların ele geçirilmesi ve botnet operatörlerinin kullandığı iletişim kanallarının kesilmesini içeren kaldırma çabasının bir parçası olarak uluslararası ortaklarla birlikte çalıştı. Yetkililer, koordineli eylem sırasında operasyona bağlı birden fazla sistemin devre dışı bırakıldığını söyledi.
Araştırmacılar, ağın bazı bölümlerinin aynı zamanda konut vekil hizmeti olarak da kullanıldığına inanıyor. Bu planlarda, siber suçlular internet trafiğini enfekte tüketici cihazları üzerinden yönlendirir ve kötü niyetli faaliyetlerin suç altyapısı yerine yasal ev internet bağlantılarından kaynaklandığı izlenimini verir.
Kolluk uygulayıcıları, botnetin siber suç hizmet olarak operasyonlarına bağlı olduğunu, müşterilerin enfekte cihazlara erişim ve saldırı yetenekleri için kendi kötü amaçlı yazılım altyapılarını geliştirmeden ödeme yapabilmesini sağladığını söyledi. Benzer hizmetler DDoS kampanyalarında, kimlik bilgileri doldurma saldırılarında, dolandırıcılık operasyonlarında ve diğer siber suçlu gruplar için anonimlik hizmetlerinde sıkça kullanılmaktadır.
Yetkililer, operasyonla bağlantılı tüm şüphelilerin kimliklerini açıklamadı. Ancak soruşturmacılar, botnet altyapısının bazı bölümlerini yönetmekte rol oynadığına inanılan kişilerle bağlantılı aramalar sırasında delil ele geçirildiğini doğruladı.
Bu aksaklık, kötü güvenlikli nesnelerin interneti cihazlarını sömüren büyük botnet ve proxy ağları hedef alan bir dizi uluslararası operasyonun ardından gerçekleşti. Güvenlik ajansları, yıllarca aktif kalırken büyük ölçekli tüketici donanımlarını sessizce kötüye kullanabildikleri için bu ağlara giderek daha fazla odaklanıyor.
Hollandalı yetkililer, el konan sistemlerin adli analizlerinin devam ettiğini ve soruşturmacıların operasyonla bağlantılı altyapı ve finansal faaliyetleri takip etmeye devam ettiği için ek tutuklamalara yol açabileceğini belirtti.