Kaspersky, siber suçlarla mücadeleye yönelik küresel çabalara katkıda bulunmak için Interpol’ün bilgi hırsızlığı tehdidini engellemeye ve bu tür kötü amaçlı yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna destek verdi. Operasyon, 26 katılımcı ülkedeki kolluk kuvvetlerini ve Interpol’ün özel sektör destekçilerini bir araya getirerek bilgi hırsızlığı yapan kötü amaçlı yazılımları içeren siber suçlarla bağlantılı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla kötü amaçlı IP adresinin veya alan adının kaldırılmasını sağladı.
Infostealer, finansal bilgiler, kimlik bilgileri veya çerezler dahil olmak üzere değerli kullanıcı verilerini ayıklamak için tasarlanmış bir kötü amaçlı yazılım türü. Toplanan veriler günlük dosyalarında derleniyor ve daha sonra siber suçlular tarafından dark web gibi yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine göre, 2023-2024 yılları arasında Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli türlerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fiziksel ağların haritasını çıkararak ve hedefli kaldırma işlemleri gerçekleştirerek bilgi hırsızlığı bağlantılı kötü niyetli siber faaliyetleri doğru bir şekilde tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün aralarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve kötü amaçlı yazılım komuta ve kontrol (C&C) sunucularına ilişkin veriler de dahil olmak üzere, bilgi hırsızlığı yapan kötü amaçlı yazılımların kontrolü veya dağıtımında yer alan kötü amaçlı altyapılara ilişkin verileri paylaştı.
Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin ilişkili IP ve alan adı araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun ardından yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak gibi acil önlemler almalarını sağladı.
Secure Operasyonunda Şunlar Öne Çıktı:
- Vietnam’da polis 18 şüpheliyi tutuklayarak evlerinde ve işyerlerinde bulunan cihazlara el koydu. Grubun liderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt belgeleri bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
- Sri Lanka ve Nauru’da yetkililer tarafından ev baskınları gerçekleştirildi. Bu eylemler, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
- Hong Kong’da polis Interpol tarafından sağlanan 1.700’den fazla istihbaratı analiz etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve kontrol sunucusu tespit etti. Bu sunucular siber suçlular tarafından kimlik avı, çevrimiçi dolandırıcılık ve sosyal medya dolandırıcılığı gibi kötü niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.
Interpol Siber Suçlar Direktörü Neal Jetton şunları söyledi:
“Interpol küresel siber tehditlere karşı pratik ve işbirliğine dayalı eylemleri desteklemeye devam etmektedir. Secure Operasyonu bir kez daha istihbarat paylaşımının kötü niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli zararı önleme konusundaki gücünü göstermiştir.”
Kaspersky Küresel Halkla İlişkiler Başkan Yardımcısı Yuliya Shlychkova, şunları ekledi:
“Siber tehditler sınır tanımıyor. Uluslararası işbirliği de öyle. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan veriler yayıyor ve bu verileri kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Küresel siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha güvenli bir dijital dünya yaratmak için katkıları gereken paydaşları bir araya getirmede oynadığı toparlayıcı rolü takdir ediyor.”
Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i sürekli olarak izliyor. Bilgi çalan kötü amaçlı yazılımların neden olduğu bir veri sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:
- Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin.
- İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı daha dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.
- Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla ilişkili şüpheli faaliyetleri izlemeye alın.
- Bilgi hırsızlarının hem kişisel hem de kurumsal cihazları hedef alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz.
Kaynak : 