“Siber suçlulara bir darbe daha: Europol, fidye yazılımlarının altyapısına yönelik en kapsamlı operasyonlardan birini gerçekleştirdi.”
2025 Mayıs ayının son haftasında Avrupa Polis Teşkilatı Europol, dünyanın dört bir yanında yürütülen ‘Operation Endgame’ (Son Hamle Operasyonu) kapsamında yaklaşık 300 yasa dışı sunucuyu devre dışı bırakırken, 650 alan adı (domain) kapatıldı ve 20 şüpheli hakkında uluslararası yakalama kararı çıkarıldı.
Operasyonun Hedefi: Fidye Yazılımının Temelini Tespit Etmek
Operasyonun ilk adımı 2024 Mayıs’ında atılmıştı. Amaç, fidye yazılımlarının (ransomware) sistemlere sızmak için kullandığı ilk erişim hizmetleri ve altyapı sağlayıcılarını ortadan kaldırmaktı. Bu hizmetler, zararlı yazılımların sisteme giriş yapmasını ve ardından fidye saldırılarının devreye girmesini sağlıyor.
Bu son dalgada ise, daha önce dağıtılmış olan bazı siber tehditlerin yeni türevleri ve halefleri hedef alındı. Europol’e göre, Bumblebee, Lactrodectus, QakBot, HijackLoader, DanaBot, TrickBot ve WARMCOOKIE gibi zararlı yazılım aileleri operasyonun merkezindeydi.
3.5 Milyon Euro Kripto Para Ele Geçirildi
19-22 Mayıs 2025 tarihleri arasında düzenlenen bu büyük çaplı küresel operasyonda sadece altyapı değil, finansal kaynaklar da hedef alındı. Europol, yalnızca bu son operasyonda 3.5 milyon euro değerinde kripto para biriminin ele geçirildiğini duyurdu. Böylece Operation Endgame kapsamında şimdiye kadar ele geçirilen toplam miktar 21.2 milyon euroya ulaştı.
20 Siber Suçlu Hakkında Uluslararası Yakalama Kararı
Europol, bu saldırıları gerçekleştirenlerin çoğunlukla “Hizmet Olarak Zararlı Yazılım (Malware-as-a-Service)” modelini benimsediğini, yani zararlı yazılımı geliştiren kişilerin bunu başka suç gruplarına kiraladığını belirtti. Bu sistemle saldırganlar fidye yazılımlarını farklı ülkelere, kurumlara ve bireylere karşı çok daha organize şekilde kullanabiliyor.
Operasyonda, fidye yazılımı saldırılarına “ilk erişim” sağlayan 20 kilit ismin yakalanması için uluslararası düzeyde kırmızı bülten çıkarıldı.
Kaynak : https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html
