Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL’ü destekliyor

Kaspersky, siber kabahatlerle uğraşa yönelik global eforlara katkıda bulunmak için INTERPOL’ün bilgi hırsızlığı tehdidini engellemeye ve bu cins makûs gayeli yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna dayanak verdi. Operasyon, 26 iştirakçi ülkedeki kolluk kuvvetlerini ve INTERPOL’ün özel bölüm destekçilerini bir ortaya getirerek bilgi hırsızlığı yapan berbat maksatlı yazılımları içeren siber kabahatlerle kontaklı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla berbat emelli IP adresinin yahut alan isminin kaldırılmasını sağladı.

Infostealer, finansal bilgiler, kimlik bilgileri yahut çerezler dahil olmak üzere bedelli kullanıcı bilgilerini ayıklamak için tasarlanmış bir makus hedefli yazılım çeşidi. Toplanan bilgiler günlük belgelerinde derleniyor ve daha sonra siber hatalılar tarafından dark web üzere yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine nazaran, 2023-2024 yılları ortasında Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli tiplerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.

Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fizikî ağların haritasını çıkararak ve gayeli kaldırma süreçleri gerçekleştirerek bilgi hırsızlığı temaslı makus niyetli siber faaliyetleri gerçek bir formda tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün ortalarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve makus maksatlı yazılım komuta ve denetim (C&C) sunucularına ait bilgiler de dahil olmak üzere, bilgi hırsızlığı yapan berbat emelli yazılımların denetimi yahut dağıtımında yer alan makus gayeli altyapılara ait bilgileri paylaştı.
 Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin bağlı IP ve alan ismi araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun akabinde yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak üzere acil tedbirler almalarını sağladı.

Secure Operasyonunda şunlar öne çıktı:

• Vietnam’da polis 18 şüpheliyi tutuklayarak meskenlerinde ve işyerlerinde bulunan aygıtlara el koydu. Kümenin önderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt evrakları bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
• Sri Lanka ve Nauru’da yetkililer tarafından mesken baskınları gerçekleştirildi. Bu aksiyonlar, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
• Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbaratı tahlil etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve denetim sunucusu tespit etti. Bu sunucular siber hatalılar tarafından kimlik avı, çevrimiçi dolandırıcılık ve toplumsal medya dolandırıcılığı üzere berbat niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.

INTERPOL Siber Kabahatler Direktörü Neal Jetton şunları söyledi: “INTERPOL global siber tehditlere karşı pratik ve işbirliğine dayalı hareketleri desteklemeye devam etmektedir. Secure Operasyonu bir sefer daha istihbarat paylaşımının berbat niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli ziyanı tedbire konusundaki gücünü göstermiştir.”

Kaspersky Global Halkla Bağlar Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Siber tehditler hudut tanımıyor. Memleketler arası işbirliği de o denli. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan bilgiler yayıyor ve bu dataları kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Global siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha inançlı bir dijital dünya yaratmak için katkıları gereken paydaşları bir ortaya getirmede oynadığı toparlayıcı rolü takdir ediyor.”

Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i daima olarak izliyor. Bilgi çalan berbat emelli yazılımların neden olduğu bir bilgi sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:

• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve başka doğrulama usullerini aktifleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, geçersiz SMS’lere ve aramalara karşı daha dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi gayeli ataklar için kurban olarak görebilir. Kuşkulu durumlarda direkt bankanızla bağlantıya geçin.
• Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla alakalı kuşkulu faaliyetleri izlemeye alın.
• İşletmeler için Kaspersky Next yahut bireyler için Kaspersky Premium üzere tahlillerle tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs emelli yazılımları kaldırın.
• Bilgi hırsızlarının hem şahsî hem de kurumsal aygıtları gaye alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme suramı hakkında detaylı bir kılavuza buradan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı