Microsoft, Europol ve çok sayıda uluslararası kolluk kuvveti ile özel sektör şirketinin ortaklaşa yürüttüğü Operation Endgame kapsamında küresel siber suç ekosisteminde kritik rol oynayan Amadey ve StealC zararlı yazılım altyapıları büyük ölçüde devre dışı bırakıldı. Siber suç şebekelerine büyük darbe
15-19 Haziran 2026 tarihleri arasında gerçekleştirilen operasyon, Europol tarafından fidye yazılımı saldırılarını mümkün kılan altyapılara karşı şimdiye kadar düzenlenen en kapsamlı uluslararası operasyon olarak tanımlanıyor.
Yetkililer, bu kez yalnızca tek tek zararlı yazılımları değil, fidye yazılımı saldırıları, finansal dolandırıcılık ve kimlik hırsızlığı gibi suçların yaygınlaşmasını sağlayan ortak altyapıları hedef aldı.
Operasyon sırasında yüzlerce sunucu ve alan adına el konulurken 27 milyon çalıntı oturum açma bilgisi kurtarıldı ve değeri 41 milyon euroyu aşan suç gelirine ait kripto varlıklar donduruldu. Europol’e göre operasyon kapsamında 326 sunucu ve 142 alan adı etkisiz hale getirildi.
Amadey ve StealC aynı anda vuruldu
Operasyonun merkezinde yer alan Amadey ve StealC, birbirinden bağımsız geliştirilen ancak siber suçlular tarafından sıklıkla birlikte kullanılan iki farklı zararlı yazılım platformu olarak öne çıkıyor. 2018’den bu yana faaliyet gösteren Amadey, ele geçirilen cihazlara ilk erişimi sağlayan, ek zararlı yazılımlar yükleyebilen modüler bir yükleyici ve arka kapı görevi görüyor.
2023’te hizmet olarak zararlı yazılım (Malware-as-a-Service) modeliyle sunulmaya başlanan StealC ise kullanıcı adı ve şifreler, kimlik doğrulama çerezleri, tarayıcı verileri, kripto para cüzdanları, tarayıcı eklentileri ve saldırganların belirlediği dosyaları hedef alan bir bilgi hırsızı olarak kullanılıyor.
Microsoft, Mayıs 2026’nın yalnızca ilk iki haftasında bu iki zararlı yazılımın dünya genelinde 140 binden fazla enfekte cihazla ilişkilendirildiğini açıkladı.
Yapay zeka ortak altyapıyı ortaya çıkardı
Microsoft’un dijital suçlar birimi, yapay zeka destekli analizler sayesinde Amadey ve StealC’nin bazı ortak altyapıları kullandığını belirledi. Bu tespit, şirketin her iki zararlı yazılımın da aynı anda hedef alınmasını sağlayan hukuki süreci başlatmasına imkan verdi. Microsoft, elde edilen kanıtlar doğrultusunda organize suç örgütlerini hedef alan RICO yasalarına dayanarak iki altyapının tek bir suç komplosunun parçası olarak değerlendirilmesini sağladı.
Operation Endgame kapsamında yalnızca Amadey ve StealC’nin yanı sıra Rus siber suç grubu Evil Corp ile bağlantılı SocGholish zararlı yazılım yükleyicisi de hedef alındı. Ele geçirilmiş internet siteleri üzerinden yayılan SocGholish, ziyaretçileri tarayıcı eklentisi veya meşru yazılım güncellemesi gibi görünen Truva atı içeren uygulamaları yüklemeye teşvik ediyor. Operasyon kapsamında WordPress altyapısını kullanan yaklaşık 15 bin enfekte internet sitesi temizlendi. Bu sitelerin önemli bölümünü restoranlar, oto servisleri ve diğer küçük işletmeler oluşturuyordu.
