Dünyanın en tehlikeli bilgi hırsızlarından biri olarak kabul edilen Danabot kötü amaçlı yazılımı, yıllar süren teknik takip ve uluslararası iş birliği sonucu etkisiz hâle getirildi. ABD Adalet Bakanlığı, FBI ve Savunma Bakanlığı Kriminal Araştırma Servisi’nin yürüttüğü operasyon; Almanya, Hollanda ve Avustralya gibi ülkelerin güvenlik birimleriyle birlikte, ESET, Google, Amazon, PayPal, CrowdStrike, Zscaler gibi teknoloji devlerinin katkısıyla gerçekleştirildi.
ESET’ten Teknik Destek ve Kritik Analiz
2018'den bu yana Danabot’u takip eden ESET Research, bu süreçte zararlı yazılımın teknik yapısını, C&C (komuta kontrol) altyapısını ve dağıtım yöntemlerini analiz etti. Elde edilen veriler, siber suç ağının çökertilmesinde temel rol oynadı. Özellikle Polonya, İtalya, İspanya ve Türkiye, geçmişte en çok hedef alınan ülkeler arasında yer aldı.
Danabot’un Yayın Hayatı Sona Erdi
Operasyon, Europol ve Eurojust koordinasyonunda, küresel çapta yürütülen Endgame Operasyonu kapsamında gerçekleştirildi. Bu operasyon, yalnızca Danabot altyapısını çökertmekle kalmadı, aynı zamanda bu yazılımın arkasındaki geliştirici ve yöneticilerin de kimliklerinin tespit edilmesini sağladı.
ESET araştırmacısı Tomáš Procházka, Danabot’un sadece veri hırsızlığıyla kalmayıp, fidye yazılımı yüklemek, sistemlere uzaktan erişim sağlamak, ekran görüntüsü almak, kripto cüzdanlarını hedeflemek ve DDoS saldırıları başlatmak gibi çok yönlü tehditler sunduğunu vurguladı. Özellikle Rusya-Ukrayna savaşı sırasında Ukrayna Savunma Bakanlığı’na yönelik DDoS saldırısında Danabot’un kullanılması dikkat çekmişti.
Siber Suç Ekonomisi ve Sosyal Mühendislik
Danabot, bir grup tarafından geliştirilmiş ve daha sonra kötü niyetli bireylerin hizmetine sunulmuş bir “kötü amaçlı yazılım hizmeti” modeliyle çalıştı. Müşteriler, farklı kampanyalarda kullanmak üzere özelleştirilmiş yapıların yanı sıra, yönetim panelleri, bot kontrol araçları ve iletişim proxy sistemlerine erişim sağladı. En çok kullanılan bulaşma yöntemleri arasında Google reklamlarının kötüye kullanılması, sahte yazılım siteleri ve sosyal mühendislik odaklı aldatıcı web sayfaları yer aldı.
Danabot’un altyapısının çökertilmesi, sadece mevcut tehdidi değil, benzer yapılar için de önemli bir caydırıcılık taşıyor. Ancak uzmanlar, bu tür yazılımların yeniden yapılanma ihtimaline karşı dikkatli olunması gerektiğini vurguluyor.
