Europol “Oyunun Sonu” Əməliyyatı ilə Üç Böyük Kibercinayət Şəbəkəsini Vurub Dağıtdı

Beynəlxalq hüquq-mühafizə orqanlarının Europol tərəfindən koordinasiya edilən koalisiyası, "Oyunun Sonu" ("Operation Endgame") adlandırdıqları son əməliyyat çərçivəsində üç böyük kibercinayət fəaliyyətini hədəf alaraq onları iflic vəziyyətinə salıb. Bu genişmiqyaslı əməliyyat, beynəlxalq kibercinayətkarlıqda açar rol oynayan Rhadamanthys (məlumat oğurlayan zərərli proqram), Elysium (botnet) və VenomRAT (uzaqdan giriş troyanı) kimi zərərli alətlərə qarşı yönəldilib. Əməliyyatın gedişatında polis 1000-dən çox serverə əl qoyub və bu, mühüm texnoloji infrastrukturun məhv edilməsi deməkdir. Europol-un mətbuat açıqlamasına görə, ləğv edilən zərərli proqram infrastrukturu yüz minlərlə yoluxmuş kompüterdən ibarət idi və bu sistemlərdə milyonlarla oğurlanmış giriş məlumatları aşkar edilib.

Hüquq-mühafizə orqanları bildiriblər ki, bu hücumların qurbanlarının bir çoxu öz sistemlərinin yoluxduğundan xəbərsiz olub. Bu kiber-əməliyyatlar böyük maliyyə itkiləri ilə nəticələnib; Rhadamanthys-in arxasındakı əsas şübhəlinin milyonlarla avro dəyərində ola biləcək 100.000-dən çox kripto pul kisəsinə girişi olub. Əməliyyatın gedişatında VenomRAT-in arxasında duran əsas şübhəli şəxs isə noyabrın 3-də Yunanıstanda həbs edilib. Rhadamanthys kimi məlumat oğurlayan proqramlar yoluxmuş cihazlardan parollar və kriptovalyuta cüzdanlarının açarları daxil olmaqla, fərqli növ məlumatları oğurlamaq üçün xüsusi olaraq hazırlanır.

Rhadamanthys-in populyarlığı ilin əvvəlində Europol-un Lumma adlı başqa bir məşhur məlumat oğurlayan proqramı ləğv etməsindən sonra oktyabr ayında kəskin şəkildə artıb. Bu vəziyyət göstərir ki, cinayətkarlar hüquq-mühafizə orqanları bir aləti sıradan çıxardıqdan sonra adaptasiya edərək, o anda daha az tanınan digər haker alətlərini istifadə etməyə başlayırlar. “Operation Endgame”in tərəfdaşlarından olan Lumen’s Black Lotus Labs-in məlumatına görə, Rhadamanthys 2022-ci ildə ortaya çıxanda əvvəlcə zərərli Google reklamları vasitəsilə yayılıb. Daha sonra isə yeraltı forumlarda ağızdan-ağıza yayılan məlumatlar sayəsində böyüyüb.

Black Lotus Labs-ın açıqlamasına görə, Lumma ləğv edildikdən sonra Rhadamanthys "həcmdə ən böyük məlumat oğurlayan zərərli proqram" halına gəlib və təkcə oktyabr ayında 12.000-dən çox qurbanı yoluxdurub. Black Lotus Labs tədqiqatçısı Ryan English bildirib ki, Rhadamanthys, Lumma çökdükdən sonra cinayətkarlar üçün "növbəti əsas məlumat oğurlayıcı" kimi ortaya çıxdı. English əlavə edib ki, hüquq-mühafizə orqanları hər an yalnız müəyyən bir işi görə bilirlər. O deyib: “Biz bilirik ki, digərləri onların yerini tutacaq, buna görə də kimin ortaya çıxdığını görmək üçün sadəcə izləməyə davam edirik.” Tədqiqatçı sonda bu mübarizənin sonsuz və daimi bir "çubuqla vurma-qovaşdırma" oyununa bənzədiyini vurğulayıb.