VİYANA - SNmedia.at/Soruşturma kapsamında ele geçirilen veriler, siber suçluların “SocksEscort” adlı proxy hizmeti aracılığıyla binlerce özel internet yönlendiricisini kontrol altına aldığını ortaya koydu.
Bu sistem sayesinde saldırganlar gerçek IP adreslerini gizleyerek dünya genelinde anonim siber saldırılar düzenleyebildi. Yetkililere göre ağ, 163 ülkedeki suçlular tarafından kullanıldı ve bazı durumlarda çocuk istismarı materyallerinin dağıtımında da rol oynadı.
Operasyon sırasında yaklaşık 3,5 milyon dolar değerinde kripto para da donduruldu.
“Yıldırım Operasyonu” ile Sunucular Kapatıldı
Europol koordinasyonunda yürütülen ve “Yıldırım Operasyonu” olarak adlandırılan uluslararası operasyon, Avusturya, Fransa, Hollanda ve ABD’deki güvenlik güçlerinin ortak çalışmasıyla gerçekleştirildi.
Operasyon kapsamında Fransa, Hollanda ve ABD’de toplam 27 internet alan adı ile yedi komuta ve kontrol sunucusu ele geçirilerek kapatıldı. Eurojust da soruşturmaya hukuki destek sağladı.
Avusturya Federal Ceza Polisi Direktörü Andreas Holzer, operasyonun uluslararası iş birliğinin siber suçlarla mücadelede ne kadar önemli olduğunu bir kez daha gösterdiğini vurguladı.
Eski Modemlerdeki Güvenlik Açıkları Kullanıldı
Soruşturma, Europol bünyesindeki Ortak Siber Suçlarla Mücadele Görev Gücü tarafından Haziran 2025’te başlatıldı. Araştırmalar sonucunda, suç şebekesinin çoğunlukla güvenlik açıkları bulunan eski nesil modemleri hedef aldığı belirlendi.
Saldırganlar bu cihazları ele geçirerek dev bir botnet ağı oluşturdu ve yönlendiricileri proxy altyapısı olarak kullanarak anonim siber saldırılar gerçekleştirdi.
Avusturya’da Evler ve İşletmeler Etkilendi
Avusturya Federal Ceza Polisi’ne bağlı Siber Suçlar Yetkinlik Merkezi (C4), ağın varlığını 2024 yılında yürütülen bir fidye yazılımı soruşturması sırasında tespit etti. İlk incelemelerde hem özel hanelerin hem de küçük işletmelerin ağlarının ele geçirildiği belirlendi.
Yetkililer, Avusturya’da 700’den fazla IP adresinin bu saldırıdan etkilendiğini açıkladı. Güvenlik uzmanları, ele geçirilen modemlerin değiştirilmesi gerektiğini belirterek kullanıcıları cihaz yazılımlarını düzenli olarak güncellemeleri konusunda uyardı.
Yetkililer ayrıca, güvenlik güncellemesi almayan eski internet cihazlarının siber saldırılar açısından ciddi risk oluşturduğunu vurguladı.