Belki de bu yıl önceki yıllara nazaran daha az fidye yazılımı saldırısıyla karşılaşacağız. Çünkü küresel kolluk kuvvetleri bir araya gelerek internetin en tehlikeli kötü amaçlı yazılımlarından biri olan Emotet ismini verdikleri bir botnetin kontrolünü ele geçirdiler. Küresel çapta birçok ülkeden gelen katılımlarla birlikte bu siber suç hizmeti de adını tarihin tozlu sayfalarına karıştıracak gibi görünüyor.
"Piyasadaki en profesyonel ve uzun süreli siber suç hizmetlerinden biri" olarak tanımlanan Emotet, bankacılık bilgilerini çalmak için 2014 yılında tasarlanmış bir kötü amaçlı yazılım parçası olarak yoluna başladı. O zamandan beri Europol'a göre (Avrupa Birliği Emniyet Teşkilatı) siber suçlular için başvurulacak bir çözüm yolu haline geldi.
Emotet altyapısı esasen küresel ölçekte bilgisayar sistemleri için birincil kapı açıcı görevi görüyordu. Bu yetkisiz erişim sağlandıktan sonra veri hırsızlığı, fidye yazılım yoluyla gasp gibi çeşitli yasadışı faaliyet onu takip ediyordu. Buradan elde edilen veriler, diğer üst düzey suç gruplarına satılıyordu. Birçok kötü amaçlı yazılım gibi Emotet de öncelikle virüslü e-posta ekleri aracılığıyla yayılmış. Bu ekler, farkında olmayan alıcıları açmaları konusunda kandırmak için fatura, sevkiyat bildirimleri ve COVID-19 bilgileri gibi farklı formlarda gönderilmiş.
Emotet'i tehlikeli kılan şey, çok biçimli olması. "Bir kötü amaçlı yazılımdan çok daha fazlasıydı" diyor Europol. Bu kadar tehlikeli olmasının sebebi ise girmeyi başardığı bir bilgisayara diğer virüs ve kötü amaçlı yazılım yüklemek için başka siber suçlulara kiralanabiliyor olmasıydı. Bu da girdiği bilgisayarı internetteki bütün siber suçlulara açık hale getirmesiyle çok daha tehlikeli olduğunu gösteriyor. Aynı zamanda çok biçimli olması, yani sürekli kötü amaçlı yazılımın kodunun değişmesi, antivirüs programları tarafından tespit edilmekten kaçınmasını sağlıyordu.
Europol, birçok farklı ülke ile işbirliği yaparak bu siber güvenliği tehdit eden yazılımı ağına düşürmeyi başardı. "Kurbanların virüs bulaşmış makineleri kanun tarafından kontrol edilen bir altyapıya yönlendirildi. Bu, siber suç kolaylaştırıcılarının faaliyetlerini etkili bir şekilde kesintiye uğratmak için benzersiz ve yeni bir yaklaşım" diye durumu açıklıyorlar. Emotet artık eskisi kadar tehlikeli olmasa da hala mevcut. Malwarebytes'a göre 25 Nisan'da ortadan kalkacak.
İlginizi çekebilir:
Dünya son 50 yıla göre daha hızlı dönüyor
adidas GMR nedir? Gerçek futbol ve sanal dünya bir arada