Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL’ü destekliyor

Kaspersky, siber hatalarla çabaya yönelik global uğraşlara katkıda bulunmak için INTERPOL’ün bilgi hırsızlığı tehdidini engellemeye ve bu cins makus maksatlı yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna dayanak verdi. Operasyon, 26 iştirakçi ülkedeki kolluk kuvvetlerini ve INTERPOL’ün özel bölüm destekçilerini bir ortaya getirerek bilgi hırsızlığı yapan berbat emelli yazılımları içeren siber cürümlerle temaslı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla makûs maksatlı IP adresinin yahut alan isminin kaldırılmasını sağladı.

Infostealer, finansal bilgiler, kimlik bilgileri yahut çerezler dahil olmak üzere kıymetli kullanıcı datalarını ayıklamak için tasarlanmış bir makus emelli yazılım tipi. Toplanan bilgiler günlük evraklarında derleniyor ve daha sonra siber hatalılar tarafından dark web üzere yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine nazaran, 2023-2024 yılları ortasında Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli tiplerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.

Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fizikî ağların haritasını çıkararak ve amaçlı kaldırma süreçleri gerçekleştirerek bilgi hırsızlığı irtibatlı makûs niyetli siber faaliyetleri gerçek bir formda tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün ortalarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve makûs gayeli yazılım komuta ve denetim (C&C) sunucularına ait datalar de dahil olmak üzere, bilgi hırsızlığı yapan berbat hedefli yazılımların denetimi yahut dağıtımında yer alan makûs emelli altyapılara ait dataları paylaştı.
 Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin alakalı IP ve alan ismi araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun akabinde yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak üzere acil tedbirler almalarını sağladı.

Secure Operasyonunda şunlar öne çıktı:

• Vietnam’da polis 18 şüpheliyi tutuklayarak meskenlerinde ve işyerlerinde bulunan aygıtlara el koydu. Kümenin önderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt evrakları bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
• Sri Lanka ve Nauru’da yetkililer tarafından mesken baskınları gerçekleştirildi. Bu hareketler, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
• Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbaratı tahlil etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve denetim sunucusu tespit etti. Bu sunucular siber hatalılar tarafından kimlik avı, çevrimiçi dolandırıcılık ve toplumsal medya dolandırıcılığı üzere berbat niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.

INTERPOL Siber Kabahatler Direktörü Neal Jetton şunları söyledi: “INTERPOL global siber tehditlere karşı pratik ve işbirliğine dayalı hareketleri desteklemeye devam etmektedir. Secure Operasyonu bir kere daha istihbarat paylaşımının makus niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli ziyanı tedbire konusundaki gücünü göstermiştir.”

Kaspersky Global Halkla Bağlar Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Siber tehditler hudut tanımıyor. Milletlerarası işbirliği de o denli. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan bilgiler yayıyor ve bu dataları kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Global siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha inançlı bir dijital dünya yaratmak için katkıları gereken paydaşları bir ortaya getirmede oynadığı toparlayıcı rolü takdir ediyor.”

Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i daima olarak izliyor. Bilgi çalan makûs maksatlı yazılımların neden olduğu bir data sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:

• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve başka doğrulama tekniklerini aktifleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, düzmece SMS’lere ve aramalara karşı daha dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı hücumlar için kurban olarak görebilir. Kuşkulu durumlarda direkt bankanızla irtibata geçin.
• Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla alakalı kuşkulu faaliyetleri izlemeye alın.
• İşletmeler için Kaspersky Next yahut bireyler için Kaspersky Premium üzere tahlillerle tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs maksatlı yazılımları kaldırın.
• Bilgi hırsızlarının hem ferdî hem de kurumsal aygıtları maksat alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme suramı hakkında detaylı bir kılavuza buradan ulaşabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı