Bir botnet'e karşı küresel bir dezenfeksiyon operasyonu devam ediyor. Casusluk için tasarlanmış kötü amaçlı yazılım, Fransa'daki binlerce bilgisayarı etkiledi.
Paris savcılığı, geniş çaplı bir soruşturmanın başlatıldığını duyurdu. “dezenfeksiyon operasyonu” bir botnet'i hedef alan operasyon bir haftadır devam ediyor. Savcı Laure Beccuau'ya göre operasyon, bir botnet'in faaliyetlerine son vermeyi amaçlıyor “zombi makine ağı” yoğun olarak kullanılan “casusluk amaçlı”.
Botnet'in faaliyetlerini gün yüzüne çıkaran, siber güvenlik konusunda uzmanlaşmış bir Fransız firması olan Sekoia'ydı. Araştırmacılara göre, enfekte olmuş makinelerin ağı, “dünya çapında birkaç milyon kurban”Botnet ayrıca Fransa'da 3.000 kurbanı da ele geçirdi. Araştırmacıların keşfinin ardından savcılık,soruşturma açmakUlusal Jandarma Dijital Suç Kontrol Merkezi'ne emanet edildi.
Somut olarak, botnet'in kontrolü altına giren bilgisayarlar şu şekilde enfekte oldu: PlugX kötü amaçlı yazılım. Esas olarak casusluk ve hassas bilgilerin çalınması için kullanılan virüs, uzaktan erişim modülü olan ‹RAT› (Uzaktan Erişim Truva Atı) ile donatılmış bir Truva atıdır. Bu nedenle, bir bilgisayarın kontrolünü ele geçirmekKötü amaçlı yazılım alır “merkezi bir sunucudan gelen emirler, keyfi komutları yürütmek ve sistemde bulunan verileri ele geçirmek için”. Bir kez enfekte olan bilgisayar, botnetin bir parçası haline gelir ve bilgisayar korsanlarının tam kontrolü altında kalır.
Saldırının arkasındaki USB anahtarı
Mağdurları tuzağa düşürmek için siber suçluların bilgisayara fiziksel erişime kesinlikle ihtiyacı vardır. Gerçekten de enfeksiyon yayılır USB anahtarıyla. Tek gereken, PlugX ile enfekte olmuş bir cihaza bir USB çubuğu takmaktı. Daha sonra takıldığı bir sonraki bilgisayara casus yazılımı yüklerdi. Enfeksiyon bu şekilde yayıldı. Her zaman olduğu gibi, bilgisayarınıza bilinmeyen bir USB cihazı takmamanızı öneririz. Şu anda siber saldırının arkasında hangi siber suçluların olduğu bilinmiyor.
Dezenfeksiyon işlemi yapıldı 18 Temmuz'da başladı son ve “Bu dezenfeksiyondan başta Fransa olmak üzere Malta, Portekiz, Hırvatistan, Slovakya ve Avusturya'da yüzlerce mağdur yararlandı” sadece “işlemin başlamasından birkaç saat sonra”Operasyonun bu yılın sonuna kadar sürmesi bekleniyor. Tüm makineler dezenfekte edildikten sonra, Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) Fransız topraklarındaki tüm mağdurlarla iletişime geçecek.
Yetkililerin karşı saldırısı şu temele dayanıyor: ” teknik çözüm “ Sekoia tarafından sağlanan dezenfeksiyon aracı. Fransız şirketinden araştırmacılar, botnet'i kontrol etmek için kullanılan sunuculardan birinin kontrolünü ele geçirmeyi başardılar. Bu sunucu, hala bilinmeyen bir nedenden dolayı bilgisayar korsanları tarafından terk edilmişti. Sekoia tarafından tasarlanan araç, etkilenen ülkelere Avrupa suç polisi kurumu Europol aracılığıyla sağlandı. PlugX'in uzaktan kaldırılmasına olanak tanır.
2024 Olimpiyat Oyunları'nın bağlamı
Savcılığın belirttiği gibi, bu büyük operasyon Paris Olimpiyat Oyunları'nın açılışından birkaç gün önce başladı. Spor etkinliği, hükümetler tarafından finanse edilen hacker'lar da dahil olmak üzere bir sürü siber suçlunun dikkatini çekme riski taşıyor. Uzmanlara göre, casusluk kampanyalarının Rusya veya Çin gibi yabancı güçler tarafından yürütülmesi imkansız değil.
Bu nedenle yetkililer yarışma öncesindeki uyanıklıklarını iki katına çıkardılar, Paris savcılığı vurguluyor. Savcı için, “Bu operasyon, Fransa'da ve yurtdışında, en karmaşık olanlar da dahil olmak üzere her türlü siber suçla mücadele etmek için harekete geçen çeşitli aktörlerin uyanıklığını gösteriyor.” için “Olimpiyat Oyunları'nın açılışının arifesi”.
Paris savcılığı, geniş çaplı bir soruşturmanın başlatıldığını duyurdu. “dezenfeksiyon operasyonu” bir botnet'i hedef alan operasyon bir haftadır devam ediyor. Savcı Laure Beccuau'ya göre operasyon, bir botnet'in faaliyetlerine son vermeyi amaçlıyor “zombi makine ağı” yoğun olarak kullanılan “casusluk amaçlı”.
Casus yazılım ve binlerce Fransız kurban
Botnet'in faaliyetlerini gün yüzüne çıkaran, siber güvenlik konusunda uzmanlaşmış bir Fransız firması olan Sekoia'ydı. Araştırmacılara göre, enfekte olmuş makinelerin ağı, “dünya çapında birkaç milyon kurban”Botnet ayrıca Fransa'da 3.000 kurbanı da ele geçirdi. Araştırmacıların keşfinin ardından savcılık,soruşturma açmakUlusal Jandarma Dijital Suç Kontrol Merkezi'ne emanet edildi.
Somut olarak, botnet'in kontrolü altına giren bilgisayarlar şu şekilde enfekte oldu: PlugX kötü amaçlı yazılım. Esas olarak casusluk ve hassas bilgilerin çalınması için kullanılan virüs, uzaktan erişim modülü olan ‹RAT› (Uzaktan Erişim Truva Atı) ile donatılmış bir Truva atıdır. Bu nedenle, bir bilgisayarın kontrolünü ele geçirmekKötü amaçlı yazılım alır “merkezi bir sunucudan gelen emirler, keyfi komutları yürütmek ve sistemde bulunan verileri ele geçirmek için”. Bir kez enfekte olan bilgisayar, botnetin bir parçası haline gelir ve bilgisayar korsanlarının tam kontrolü altında kalır.
Saldırının arkasındaki USB anahtarı
Mağdurları tuzağa düşürmek için siber suçluların bilgisayara fiziksel erişime kesinlikle ihtiyacı vardır. Gerçekten de enfeksiyon yayılır USB anahtarıyla. Tek gereken, PlugX ile enfekte olmuş bir cihaza bir USB çubuğu takmaktı. Daha sonra takıldığı bir sonraki bilgisayara casus yazılımı yüklerdi. Enfeksiyon bu şekilde yayıldı. Her zaman olduğu gibi, bilgisayarınıza bilinmeyen bir USB cihazı takmamanızı öneririz. Şu anda siber saldırının arkasında hangi siber suçluların olduğu bilinmiyor.
Dezenfeksiyon işlemi yapıldı 18 Temmuz'da başladı son ve “Bu dezenfeksiyondan başta Fransa olmak üzere Malta, Portekiz, Hırvatistan, Slovakya ve Avusturya'da yüzlerce mağdur yararlandı” sadece “işlemin başlamasından birkaç saat sonra”Operasyonun bu yılın sonuna kadar sürmesi bekleniyor. Tüm makineler dezenfekte edildikten sonra, Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) Fransız topraklarındaki tüm mağdurlarla iletişime geçecek.
Yetkililerin karşı saldırısı şu temele dayanıyor: ” teknik çözüm “ Sekoia tarafından sağlanan dezenfeksiyon aracı. Fransız şirketinden araştırmacılar, botnet'i kontrol etmek için kullanılan sunuculardan birinin kontrolünü ele geçirmeyi başardılar. Bu sunucu, hala bilinmeyen bir nedenden dolayı bilgisayar korsanları tarafından terk edilmişti. Sekoia tarafından tasarlanan araç, etkilenen ülkelere Avrupa suç polisi kurumu Europol aracılığıyla sağlandı. PlugX'in uzaktan kaldırılmasına olanak tanır.
2024 Olimpiyat Oyunları'nın bağlamı
Savcılığın belirttiği gibi, bu büyük operasyon Paris Olimpiyat Oyunları'nın açılışından birkaç gün önce başladı. Spor etkinliği, hükümetler tarafından finanse edilen hacker'lar da dahil olmak üzere bir sürü siber suçlunun dikkatini çekme riski taşıyor. Uzmanlara göre, casusluk kampanyalarının Rusya veya Çin gibi yabancı güçler tarafından yürütülmesi imkansız değil.
Bu nedenle yetkililer yarışma öncesindeki uyanıklıklarını iki katına çıkardılar, Paris savcılığı vurguluyor. Savcı için, “Bu operasyon, Fransa'da ve yurtdışında, en karmaşık olanlar da dahil olmak üzere her türlü siber suçla mücadele etmek için harekete geçen çeşitli aktörlerin uyanıklığını gösteriyor.” için “Olimpiyat Oyunları'nın açılışının arifesi”.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.