Kaspersky, siber hatalarla gayrete yönelik global eforlara katkıda bulunmak için INTERPOL’ün bilgi hırsızlığı tehdidini engellemeye ve bu cins berbat gayeli yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna takviye verdi. Operasyon, 26 iştirakçi ülkedeki kolluk kuvvetlerini ve INTERPOL’ün özel kesim destekçilerini bir ortaya getirerek bilgi hırsızlığı yapan makûs maksatlı yazılımları içeren siber kabahatlerle kontaklı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla makûs emelli IP adresinin yahut alan isminin kaldırılmasını sağladı.
Infostealer, finansal bilgiler, kimlik bilgileri yahut çerezler dahil olmak üzere kıymetli kullanıcı datalarını ayıklamak için tasarlanmış bir makûs maksatlı yazılım tipi. Toplanan bilgiler günlük belgelerinde derleniyor ve daha sonra siber hatalılar tarafından dark web üzere yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine nazaran, 2023-2024 yılları ortasında Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli tiplerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fizikî ağların haritasını çıkararak ve gayeli kaldırma süreçleri gerçekleştirerek bilgi hırsızlığı temaslı berbat niyetli siber faaliyetleri hakikat bir biçimde tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün ortalarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve makus gayeli yazılım komuta ve denetim (C&C) sunucularına ait datalar de dahil olmak üzere, bilgi hırsızlığı yapan makûs hedefli yazılımların denetimi yahut dağıtımında yer alan makûs gayeli altyapılara ait bilgileri paylaştı.
Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin bağlantılı IP ve alan ismi araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun akabinde yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak üzere acil tedbirler almalarını sağladı.
Secure Operasyonunda şunlar öne çıktı:
- Vietnam’da polis 18 şüpheliyi tutuklayarak meskenlerinde ve işyerlerinde bulunan aygıtlara el koydu. Kümenin önderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt dokümanları bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
- Sri Lanka ve Nauru’da yetkililer tarafından mesken baskınları gerçekleştirildi. Bu aksiyonlar, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
- Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbaratı tahlil etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve denetim sunucusu tespit etti. Bu sunucular siber hatalılar tarafından kimlik avı, çevrimiçi dolandırıcılık ve toplumsal medya dolandırıcılığı üzere makûs niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.
INTERPOL Siber Hatalar Direktörü Neal Jetton şunları söyledi: “INTERPOL global siber tehditlere karşı pratik ve işbirliğine dayalı hareketleri desteklemeye devam etmektedir. Secure Operasyonu bir kere daha istihbarat paylaşımının makus niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli ziyanı tedbire konusundaki gücünü göstermiştir.”
Kaspersky Global Halkla Alakalar Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Siber tehditler hudut tanımıyor. Memleketler arası işbirliği de o denli. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan bilgiler yayıyor ve bu bilgileri kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Global siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha inançlı bir dijital dünya yaratmak için katkıları gereken paydaşları bir ortaya getirmede oynadığı toparlayıcı rolü takdir ediyor.”
Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i daima olarak izliyor. Bilgi çalan berbat gayeli yazılımların neden olduğu bir bilgi sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:
- Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öteki doğrulama prosedürlerini aktifleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, düzmece SMS’lere ve aramalara karşı daha dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı ataklar için kurban olarak görebilir. Kuşkulu durumlarda direkt bankanızla bağlantıya geçin.
- Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla alakalı kuşkulu faaliyetleri izlemeye alın.
- İşletmeler için Kaspersky Next yahut bireyler için Kaspersky Premium üzere tahlillerle tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makus emelli yazılımları kaldırın.
- Bilgi hırsızlarının hem ferdî hem de kurumsal aygıtları gaye alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme heyetimi hakkında detaylı bir kılavuza buradan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
