Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL’ü destekliyor

Kaspersky, siber kabahatlerle uğraşa yönelik global eforlara katkıda bulunmak için INTERPOL’ün bilgi hırsızlığı tehdidini engellemeye ve bu cins berbat hedefli yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna takviye verdi. Operasyon, 26 iştirakçi ülkedeki kolluk kuvvetlerini ve INTERPOL’ün özel kesim destekçilerini bir ortaya getirerek bilgi hırsızlığı yapan makus gayeli yazılımları içeren siber kabahatlerle temaslı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla berbat gayeli IP adresinin yahut alan isminin kaldırılmasını sağladı.

Infostealer, finansal bilgiler, kimlik bilgileri yahut çerezler dahil olmak üzere kıymetli kullanıcı bilgilerini ayıklamak için tasarlanmış bir makus emelli yazılım tipi. Toplanan bilgiler günlük belgelerinde derleniyor ve daha sonra siber hatalılar tarafından dark web üzere yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine nazaran, 2023-2024 yılları ortasında Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli tiplerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.

Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fizikî ağların haritasını çıkararak ve gayeli kaldırma süreçleri gerçekleştirerek bilgi hırsızlığı irtibatlı makûs niyetli siber faaliyetleri gerçek bir formda tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün ortalarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve berbat gayeli yazılım komuta ve denetim (C&C) sunucularına ait datalar de dahil olmak üzere, bilgi hırsızlığı yapan makus emelli yazılımların denetimi yahut dağıtımında yer alan berbat gayeli altyapılara ait dataları paylaştı.
 Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin bağlı IP ve alan ismi araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun akabinde yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak üzere acil tedbirler almalarını sağladı.

Secure Operasyonunda şunlar öne çıktı:

• Vietnam’da polis 18 şüpheliyi tutuklayarak meskenlerinde ve işyerlerinde bulunan aygıtlara el koydu. Kümenin başkanının üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt evrakları bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
• Sri Lanka ve Nauru’da yetkililer tarafından mesken baskınları gerçekleştirildi. Bu hareketler, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
• Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbaratı tahlil etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve denetim sunucusu tespit etti. Bu sunucular siber hatalılar tarafından kimlik avı, çevrimiçi dolandırıcılık ve toplumsal medya dolandırıcılığı üzere makûs niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.

INTERPOL Siber Cürümler Direktörü Neal Jetton şunları söyledi: “INTERPOL global siber tehditlere karşı pratik ve işbirliğine dayalı aksiyonları desteklemeye devam etmektedir. Secure Operasyonu bir kere daha istihbarat paylaşımının makus niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli ziyanı tedbire konusundaki gücünü göstermiştir.”

Kaspersky Global Halkla Münasebetler Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Siber tehditler hudut tanımıyor. Milletlerarası işbirliği de o denli. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan bilgiler yayıyor ve bu bilgileri kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Global siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha inançlı bir dijital dünya yaratmak için katkıları gereken paydaşları bir ortaya getirmede oynadığı toparlayıcı rolü takdir ediyor.”

Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i daima olarak izliyor. Bilgi çalan berbat gayeli yazılımların neden olduğu bir bilgi sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:

• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öbür doğrulama usullerini aktifleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, geçersiz SMS’lere ve aramalara karşı daha dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı ataklar için kurban olarak görebilir. Kuşkulu durumlarda direkt bankanızla bağlantıya geçin.
• Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla bağlı kuşkulu faaliyetleri izlemeye alın.
• İşletmeler için Kaspersky Next yahut bireyler için Kaspersky Premium üzere tahlillerle tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makus hedefli yazılımları kaldırın.
• Bilgi hırsızlarının hem şahsî hem de kurumsal aygıtları amaç alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme heyetimi hakkında detaylı bir kılavuza buradan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı