Haberler
Emotet Alman Siber Güvenlik Yetkilileri Tarafından Çökertildi
Dünyanın en yıkıcı kötü amaçlı yazılımı olarak tanımlanan botnet ağı Emotet çökertildi.
Alman siber güvenlik yetkilileri, organize siber suç örgütleri tarafından kullanılan siber saldırı aracının “kontrolünü sağladıklarını” açıkladı. Europol tarafından yapılan açıklamada, Alman ve Hollandalı güvenlik yetkililerinin iş birliğinde gerçekleştirilen operasyonda dünyanın en yıkıcı kötü amaçlı yazılımı olarak tanımlanan botnet ağı Emotet çökertildi.
Europol, Emotet’in kontrol altına alındığı operasyonun ardından paylaştığı tweet’te, “Hoşçakalın botnet’ler. Dev küresel operasyon dünyanın en zararlı kötü amaçlı yazılımını dize getirdi” ifadesi kullanıldı.
Organize siber suç örgütleri tarafından kullanılan Emotet altyapısı, sekiz ülkede sürdürülen ve iki yıl süren soruşturmanın ardından çökertildi. Alman siber güvenlik yetkilileri, yakın geçmişte yaptıkları açıklamada, ülkedeki birçok şirkete düzenlenen Gelişmiş Sürekli Tehditler‘in (APT) Emotet kullanılarak düzenlendiğini belirtmişti. Emotet saldırılarının temel olarak sahte e-postalar üzerinden yayıldığı ve birçok antivirüs programının sahte e-posta ve mesajları tespit etmeyi başaramadığı ifade edilmişti.
Emotet nasıl çalışıyordu?
Europol, ilk kez 2014 yılında beliren Emotet trojanının “siber saldırı düzenlemek için kullanılan en tehlikeli araç” olduğunu açıklamıştı. Emotet, sızdığı cihazlar üzerinden yeni makinelere yayılarak sayısız bilgisayar ağını enfekte edebilme yeteneğine sahipti.
Birçok modern saldırı gibi yayılmak için oltalama yöntemini kullanan Emotet, genelde spam e-postalara eklenen Word dosyası ile yayılıyordu. Virüs aynı zamanda sahte faturalar, teslimat bildirileri ve Covid-19 hakkındaki sahte bilgiler içine de saklanıyordu. Trojan, bulaştığı bilgisayar sisteminde kendini kopyalayarak çoğalıyordu.
Emotet altyapısına erişimi bulunan siber korsanlar, trojan sayesinde bilgisayar sistemlerine kendi kötü amaçlı yazılımlarını yüklüyor ve banka verileri ile hesap bilgilerini çalabiliyor veya verileri bloke edebiliyordu.
Almanya’da bilinen en son Emotet tabanlı saldırı Aralık 2020’de yaşanmış ve Münih merkezli plastik ve kauçuk işleme malzemeleri üreten Krauus Maffei Group maruz kaldığı “trojan” saldırısı nedeniyle bilgisayara bağlı çok sayıda üretim biriminin işlemez hale geldiğini duyurmuştu.
