Serengeti 2.0: Kaspersky, INTERPOL öncülüğünde gerçekleştirilen ve 1.200’den fazla kişinin tutuklanmasına yol açan operasyona takviye verdi

INTERPOL ile olan iş birliği kapsamında Kaspersky, Afrika kıtasında siber cürümlerle gayret etmek gayesiyle Serengeti 2.0 olarak bilinen kolluk kuvvetlerinin operasyonuna katıldı. Bölgedeki kuruluşları ve bireyleri amaç alan çeşitli hata faaliyetlerine odaklanan operasyon, 1.209 siber hata şüphelisinin tutuklanmasıyla sonuçlandı. Kaspersky, soruşturulan tehditlere ait tehdit istihbaratı datalarını ve tehlike göstergelerini (IoC’ler) paylaşarak operasyona katkıda bulundu.

2025 yılının Haziran ayından Ağustos ayına kadar süren Serengeti 2.0, 18 Afrika ülkesi ve Birleşik Krallık’taki araştırmacıları bir ortaya getirerek fidye yazılımı, çevrimiçi dolandırıcılık ve iş e-postası dolandırıcılığı (BEC) üzere yüksek tesirli siber kabahatlerle uğraş etti. Bu operasyonla 97,4 milyon ABD doları geri kazanıldı ve yaklaşık 88 bin kişiyi gaye alan siber hatalara karışan 11 bin 432 makûs emelli altyapı ortadan kaldırıldı.

INTERPOL liderliğindeki operasyonlara sistemli olarak katkıda bulunan Kaspersky, soruşturulan siber tehditlere ait tehdit istihbaratı datalarıyla kolluk kuvvetlerine takviye sağladı. Şirket, Afrika’daki kullanıcıları tehdit eden kimlik avı web siteleri, botnet ve makûs hedefli DDoS altyapısı ile fidye yazılımı atak istatistikleri dahil olmak üzere bölgesel tehditlere ait datalarını paylaştı. Ocak-Mayıs 2025 devrinde Kaspersky eserleri, bölgede yaklaşık 10 bin eşsiz fidye yazılımı örneği tespit etti.

Ayrıca, INTERPOL’ün talebi üzerine Kaspersky’nin Tehdit Araştırma uzmanlık merkezi, kullanıcıları geçersiz bir işletmeye para yatırmaya ikna eden bir kripto para yatırım planını araştırdı ve kolluk kuvvetlerinin dolandırıcıları daha detaylı olarak soruşturmasına imkan tanıyan yeni ağ IoC’lerini tespit etti. Yatırım dolandırıcılığı planı, dolandırıcılık kampanyasının kurbanı olan 65 bin kişiyi tespit eden ve varsayımı 300 milyon ABD doları ziyan veren Zambiyalı yetkililer tarafından ortaya çıkarıldı. Soruşturma sonucunda 15 kişi Zambiyalı yetkililer tarafından tutuklanırken, yurtdışındaki işbirlikçileri bulmak için soruşturmalar hala devam ediyor.

Serengeti operasyonu birinci olarak Eylül-Ekim 2024 tarihleri ortasında gerçekleştirildi ve fidye yazılımı operasyonları, dijital şantaj ve çevrimiçi dolandırıcılık üzere siber hatalara yönelik baskınlar düzenlendi. Bu hata faaliyetleri yaklaşık 193 milyon ABD doları fiyatında ziyana yol açtı ve yaklaşık 20 ülkenin katıldığı bu ortak uğraş sonucunda 1.000’den fazla siber hata şüphelisi tutuklandı.

INTERPOL Genel Sekreteri Valdecy Urquiza, şunları söyledi: “INTERPOL tarafından koordine edilen her operasyon, bir evvelkini temel alarak işbirliğini derinleştiriyor, bilgi paylaşımını artırıyor ve üye ülkeler ortasında soruşturma maharetlerini geliştiriyor. Daha fazla katkı ve paylaşılan uzmanlık ile sonuçların ölçeği ve tesiri giderek artıyor. Bu global ölçekteki ağ her zamankinden daha güçlü, gerçek sonuçlar elde ediyor ve mağdurları koruyor.”

Kaspersky Kamu İşleri ve Kamu Siyaseti Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Afrika kıtasının süratli dijitalleşmesi iki ucu keskin bir kılıç üzere. Bir yandan yeni gelişme fırsatları için alan sağlarken, öteki yandan yeni riskler de beraberinde getiriyor. Bölgede sağlıklı bir siber uzay oluşturmak maksadıyla mevcut işbirliği düzenlemelerini geliştirebilecek ve yenilerini yaratabilecek tesirli bir özel-kamu paydaşlığı kurmak son derece değerlidir. INTERPOL tarafından koordine edilen operasyonların başarılı örneği, siber cürüm oranlarını azaltmada özel kesim oyuncuları ile kolluk kuvvetleri ortasında daima diyalog ve bilgi alışverişinin ne kadar tesirli olabileceğini göstermektedir. Bu çeşit teşebbüsleri genişleterek, dijital dünyanın tehditler için değil, fırsatlar için bir alan olmasını sağlayabiliriz.”

INTERPOL’ün Kaspersky’nin tehdit bilgilerini içeren son Afrika Siber Tehdit Kıymetlendirme Raporu 2025’te de belirtildiği üzere, Afrika son vakitlerde siber güvenlik alanında değerli ilerlemeler kaydetmiş olsa da, siber hatalar kıtada süratle artmaya devam ediyor. Bu eğilim, başka faktörlerin yanı sıra yapay zeka takviyeli kabahatlerin yaygınlaşması ve anahtar teslimi akın altyapısının kullanımındaki artışla kolaylaşıyor. Afrika kurumlarının yaklaşık %90’ı hudut ötesi işbirliği kapasitelerinin sonlu olduğunu kabul ederken, gelişen siber risklere cevap vermek için çok paydaşlı uğraşların değeri artıyor.

INTERPOL tarafından koordine edilen hareketler sayesinde Afrika bölgesi son vakitlerde berbat niyetli altyapıların yıkılması ve sorumlu saldırganların yakalanmasıyla sonuçlanan bir dizi verimli operasyona şahit oldu. Serengeti operasyonunun iki versiyonuna ek olarak, Kaspersky daha önce Africa Cyber Surge, Africa Cyber Surge II ve Red Card operasyonlarına katıldı. Bu operasyonların tümü, Afrika bölgesinde daha inançlı bir siber ortam oluşturmayı amaçlıyor.

Operasyona katılan ülkeler: Angola, Benin, Kamerun, Çad, Fildişi Kıyısı, Demokratik Kongo Cumhuriyeti, Gabon, Gana, Kenya, Mauritius, Nijerya, Ruanda, Senegal, Güney Afrika, Seyşeller, Tanzanya, Birleşik Krallık, Zambiya ve Zimbabve.

Kaynak: (BYZHA) Beyaz Haber Ajansı