Dokuz ülkenin emniyet yetkilileri, siber suçları hedefleyen uluslararası bir eylem olan Endgame Operasyonu'nun son aşamasında Rhadamanthys bilgi hırsızı, VenomRAT ve Elysium botnet kötü amaçlı yazılım operasyonları tarafından kullanılan 1.000'den fazla sunucuyu devre dışı bıraktı.
Europol ve Eurojust tarafından koordine edilen ortak eylem aynı zamanda Cryptolaemus, Shadowserver, Spycloud, Cymru, Proofpoint, CrowdStrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD ve Bitdefender gibi çok sayıda özel ortak tarafından da desteklendi.
10-14 Kasım 2025 tarihleri arasında polis memurları Almanya, Yunanistan ve Hollanda'da 11 noktada arama gerçekleştirdi, 20 alana el koydu ve hedeflenen kötü amaçlı yazılım operasyonlarında kullanılan 1.025 sunucuyu devre dışı bıraktı.
Endgame Operasyonu'nun bu aşaması, 3 Kasım 2025'te Yunanistan'da VenomRAT uzaktan erişim truva atıyla bağlantılı önemli bir şüphelinin tutuklanmasına da yol açtı.
Europol Perşembe günü yaptığı basın açıklamasında, "Parçalanan kötü amaçlı yazılım altyapısı, birkaç milyon çalıntı kimlik bilgisi içeren yüz binlerce virüslü bilgisayardan oluşuyordu." dedi.
"Kurbanların birçoğu sistemlerine bulaştığının farkında değildi. Bilgi hırsızlığının arkasındaki ana şüphelinin, bu kurbanlara ait, potansiyel olarak milyonlarca avro değerindeki 100.000'den fazla kripto cüzdanına erişimi vardı."
Europol ayrıca bilgisayarlara bu kötü amaçlı yazılım türlerinin bulaşıp bulaşmadığını kontrol etmek için politie.nl/checkyourhack ve haveibeenpwend.com adreslerinin kullanılmasını önerdi.
Kesinti konusunda kolluk kuvvetlerine yardımcı olan Lumen'in Black Lotus Laboratuvarları, Rhadamanthys operasyonunun 2023'ten bu yana istikrarlı bir şekilde büyüdüğünü ve büyümede Ekim ve Kasım 2025'te dikkate değer bir artış yaşandığını belirtiyor.
Lumen, "Ekim 2025'te 535 zirveyle günlük ortalama üç yüz aktif sunucuyu takip ettik. Amerika Birleşik Devletleri, Almanya, Birleşik Krallık ve Hollanda, Rhadamanthys tarafından kullanılan tüm C2 sunucularının %60'ından fazlasına ev sahipliği yapıyordu." dedi.
"Özellikle Rhadamanthys C2'lerin %60'ından fazlası VirusTotal'da tespit edilemiyor. Bu yetenekler, kötü amaçlı yazılımın Ekim 2025'te günde ortalama 4.000'den fazla benzersiz IP adresini etkilemesiyle kurbanların sayısında son dönemdeki artışa neden oldu."
Bugünkü duyuru, BleepingComputer'ın Salı günü Rhadamanthys bilgi hırsızlığı operasyonunun kesintiye uğradığını ve hizmet olarak kötü amaçlı yazılım müşterilerinin artık sunucularına erişimlerinin olmadığını belirttiği raporunu doğruladı.
Rhadamanthys geliştiricisi ayrıca bir Telegram mesajında, AB veri merkezlerinde barındırılan web panellerinin, siber suçlular erişimi kaybetmeden önce bağlanan Alman IP adreslerini kaydetmesi nedeniyle, kesintinin arkasında Alman kolluk kuvvetlerinin olduğuna inandıklarını söyledi.
Endgame Operasyonu, ilk olarak IcedID, Bumblebee, Pikabot, Trickbot ve SystemBC dahil olmak üzere çeşitli kötü amaçlı yazılım operasyonları tarafından kullanılan 100'den fazla sunucuyu ele geçirerek birçok kesintiden sorumlu oldu.
Ortak eylem aynı zamanda fidye yazılımı altyapısını, AVCheck sitesini, Smokeloader botnet müşterilerini ve sunucularını ve DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee ve SystemBC gibi diğer büyük kötü amaçlı yazılım operasyonlarını da hedef aldı.
Nisan 2024'te Ukrayna siber polisi, kötü amaçlı yazılımlarını antivirüs yazılımı tarafından tespit edilemez hale getirmek için Conti ve LockBit fidye yazılımı operasyonlarında çalıştığı için Kiev'de bir Rus adamı da tutukladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
DanaBot kötü amaçlı yazılımı 6 aylık aradan sonra Windows'a geri döndü
Yeni Atroposia kötü amaçlı yazılımı yerel bir güvenlik açığı tarayıcısıyla birlikte geliyor
Vidar Stealer 2.0, çok iş parçacıklı veri hırsızlığı ve daha iyi veri kaçırma özelliği sunuyor
Siber suçlular sunucu erişimini kaybederken Rhadamanthys bilgi hırsızı sekteye uğradı
Meduza Stealer olduğu iddia edilen kötü amaçlı yazılım yöneticileri Rus kuruluşlarını hackledikten sonra tutuklandı
Kaynak: Bleeping Computer