Operasyon, Avrupa Suçlu Tehditlere Karşı Ortak Hareket Platformu (EMPACT) çerçevesinde gerçekleştirildi. EMOTET, piyasadaki en profesyonel ve uzun süreli siber suç araçlarından biri olmuştu. İlk olarak 2014 yılında bir bankacılık Truva Atı olarak keşfedilen kötü amaçlı yazılım, yıllar içinde siber suçluların kullandığı bir araç haline geldi. EMOTET altyapısı küresel ölçekte bilgisayar sistemlerine sızma yolu olarak kullanıldı. EMOTET yüklü sistemlere yetkisiz erişim sağlandıktan sonra içeri sızılmış sistem erişim bilgileri veri hırsızlığı ve fidye yazılımı yoluyla gasp ve daha fazla yasa dışı faaliyet yürüten üst düzey suç gruplarına satıldı.

Word belgeleri aracılığıyla yayılan EMOTET, e-postayı bir saldırı aracı olarak yeni bir seviyeye taşımayı başardı. Tam otomatik bir süreç aracılığıyla, EMOTET kötü amaçlı yazılımı, virüslü e-posta ekleri aracılığıyla kurbanların bilgisayarlarına ulaştırıldı. Kullanıcıların e-posta ile gelen kötü amaçlı ekleri açmaları için çeşitli farklı tuzaklar kullanıldı.

EMOTET e-posta kampanyaları fatura, gönderi bildirimi ve COVID-19 hakkında bilgi olarak sunuluyordu. Tüm bu e-postalar, e-postanın kendisine eklenmiş veya e-postanın içindeki bir bağlantıya tıklanarak indirilebilen kötü amaçlı Word belgeleri içeriyordu. Bir kullanıcı bu belgelerden birini açtığında, Word dosyasında gizlenen kötü amaçlı kodun çalışıp kurbanın bilgisayarına EMOTET kötü amaçlı yazılımını kurması için “makroları etkinleştirmesi” isteniyordu.

EMOTET’i bu kadar tehlikeli yapan şey, kötü amaçlı yazılımın, bir kurbanın bilgisayarına bankacılık Truva atları veya fidye yazılımları gibi diğer kötü amaçlı yazılım türlerini yüklemeleri için diğer siber suçlulara kiralanmak üzere teklif edilmiş olmasıydı.

Hollanda Ulusal Polisi tarafından EMOTET hakkında yürütülen cezai soruşturmanın bir parçası olarak, EMOTET tarafından çalınan e-posta adresleri, kullanıcı adları ve şifreleri içeren bir veri tabanı keşfedildi.

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html adresinden e-posta adresinizin bu listede olup olmadığını kontrol edebilirsiniz. Sayfa altında yer alan form alanına e-posta adresi girildikten sonra yapılan sorgulamada kurban listesinde yer alıyorsanız e-posta adresinize neler yapmanız gerektiğine dair bilgilendirme yapılacağı bilgisi veriliyor. Listede yok iseniz herhangi bir gönderim yapılmıyor.

ABD başta olmak üzere dünyanın dört bir yanındaki internet kullanıcılarına gönderilen bir spam mailde, “FBI, 9 Temmuz tarihine bilgisayarınızda virüs olması halinde bilgisayarına el koyacak! Kontrol etmek için hemen bu sayfayı ziyaret edin!! Bu e-maili tanıdığınız herkese iletin!!!” ifadesini içeriyordu. Sayfa ziyaret edildiğinde ise DNSChanger virüsü bilgisayarlara bulaşıyor ve harekete geçeceği 9 Temmuz’u beklemeye başlıyordu.

Yaşanan kesintinin bu güne denk gelmesi. “Acaba kesintinin virüs ile bir ilgisi olabilir mi?” sorusunu sormama neden oldu.

Bir anda yabancı kullanıcılarının akınına uğrayan bu yazı için aşağıdaki ingilizce çevirimi de yayınlamakta yarar var:

The world famous domain name caching system Snampnames and Moniker domain management systems are down!  Moniker DNS hosting service in the service outage, causing many to the website inaccessible.

Especially in the USA is a spam mail sent to Internet users around the world, “The FBI on July 9, the history of computer viruses on your computer manual to put the case! To check, just visit this page! Tell everyone you know about this e-mail! ” Contained the phrase. DNSChanger virus is transmitted to computers when you visit a page, and will act in the beginning to wait for 9 Jully.

Service outages coincided with the famous to this day. “I wonder deduction could not be anything to do with the virus?” caused me to ask the question.