2023’te, kripto para birimi dolandırıcılıkları, kimlik avı saldırıları, kimlik bilgileri hırsızlığı, kötü amaçlı yazılım geliştirme ve fidye yazılımı saldırıları da dahil olmak üzere siber suç operasyonlarını hedef alan çok sayıda kolluk kuvveti operasyonuna tanık olduk.
Bu operasyonlardan bazıları diğerlerinden daha başarılı olsa da kolluk kuvvetleri, operasyonlara sızmak ve onları aksatmak için giderek daha fazla hack-back taktikleri kullanıyor.
BleepingComputer bu işlemlerin kapsamlı olmayan bir listesini kronolojik sırayla aşağıda vermiştir:
FBI çetenin sistemlerini hackledikten sonra Hive fidye yazılımı bozuldu
ABD Adalet Bakanlığı ve Europol, Temmuz 2022’de uluslararası bir kolluk kuvveti operasyonunun Hive fidye yazılımı çetesinin altyapısına gizlice sızdığını ve operasyonu altı ay boyunca gizlice izlemeye başladıklarını duyurdu.
Hive fidye yazılımının Tor ödeme ve veri sızıntısı siteleri Ocak 2023’te FBI tarafından ele geçirildi.
Fidye yazılımı çetesi, Hunters International fidye yazılımı grubu olarak yeniden markalaştıklarına inanılan yakın zamana kadar fark edilmemişti.
Polis, suçluları gözetlemek için Exclu’nun ‘güvenli’ mesaj platformunu hackledi
Hollanda polisi, suç örgütlerinin faaliyetlerini izlemek amacıyla hizmete sızmanın ardından Exclu şifreli iletişim platformunu çökertti.
Operasyon, Eylül 2020 ve Nisan 2022’de başlayan iki ayrı soruşturmadan oluşuyordu; polis Hollanda, Almanya ve Belçika’da da 79 hedefli arama gerçekleştirdi ve 42 kişiyi tutukladı.
Europol operasyonunda çekirdek DoppelPaymer fidye yazılımı çetesi üyeleri hedef alındı
Almanya ve Ukrayna’daki kolluk kuvvetleri, DoppelPaymer fidye yazılımı grubunun çekirdek üyeleri olduğuna inanılan iki kişiyi hedef aldı.
Operasyon, Şubat ayında iki ülkede birden fazla yere baskın yapılmasını içeriyordu ve Europol, FBI ve Hollanda Polisinin de dahil olduğu koordineli bir çabanın sonucuydu.
Polis Netwire RAT kötü amaçlı yazılım altyapısını ele geçirdi, yöneticiyi tutukladı
FBI ve dünya çapındaki polis teşkilatlarının dahil olduğu uluslararası bir yasa uygulama operasyonu, NetWire uzaktan erişim truva atının şüpheli yöneticisinin tutuklanmasına ve hizmetin web alanına ve barındırma sunucusuna el konulmasına yol açtı.
NetWire, bir Windows bilgisayarını uzaktan yönetmek için meşru bir uzaktan yönetim aracı olarak tanıtılan bir uzaktan erişim truva atıydı.
En az 2014’ten bu yana NetWire, kimlik avı saldırıları, BEC kampanyaları ve kurumsal ağların ihlali de dahil olmak üzere çeşitli kötü amaçlı faaliyetlerde tercih edilen bir araç olmuştur.
Birleşik Krallık, siber suçluları tespit etmek için sahte kiralık DDoS siteleri oluşturuyor
Birleşik Krallık Ulusal Suç Dairesi (NCA), PowerOFF Operasyonu’nun bir parçası olarak, kuruluşlara saldırmak için bu platformları kullanan siber suçluları tespit etmek amacıyla çok sayıda sahte kiralık DDoS hizmeti web sitesi oluşturdu.
NCA, gerçek bir önyükleme hizmeti olarak gerçekçi bir görünüme sahip olan sahte sitelere binlerce kişinin eriştiğini söylüyor. Ancak DDoS araçlarına erişim sağlamak yerine yalnızca bu hizmetleri kullanmak isteyenler hakkında bilgi toplamaya hizmet ettiler.
Siber suç pazarına başarılı bir şekilde sızıp yasa dışı hizmetleri satın alanlar hakkında bilgi topladıktan sonra kurum, sahte sitelerinden yalnızca birinde bir açılış sayfası görüntüleyerek operasyonu ortaya çıkardı.
ABD, kripto para yatırım dolandırıcılarından 112 milyon dolar ele geçirdi
ABD Adalet Bakanlığı, kripto para yatırım planlarında çalınan 112 milyon doların üzerinde fon içeren altı sanal para hesabına el koydu.
Bu kripto para birimi dolandırıcılığı dolandırıcılıklarının (aynı zamanda domuz kesimi veya kripto para birimi güven dolandırıcılığı olarak da bilinir) arkasındaki suçlular, kurbanlarına çeşitli tanışma platformları, mesajlaşma uygulamaları veya sosyal medya platformları aracılığıyla yaklaşır, güven oluşturur ve onları sonunda yatırım planlarıyla tanıştırır ve bu da sonunda paralarını boşaltmalarına olanak tanır. Hedeflerin kripto cüzdanları.
DOJ, bir sonraki adımın çalınan kripto para birimini kurbanlara iade etmek olduğunu söyledi.
FBI, Kurabiye Canavarı Operasyonu’nda Genesis çalıntı kimlik bilgileri pazarını ele geçirdi
Her türden çalıntı kimlik bilgisi için en popüler pazar yerlerinden biri olan Genesis Market’in alan adları ve altyapısı, Kurabiye Canavarı Operasyonu kapsamında bu hafta başında kolluk kuvvetleri tarafından ele geçirildi.
Genesis Market’in tam veritabanında 2 milyondan fazla kimlik sağlayan 1,5 milyon bot vardı; Kaldırma sırasında 460.000’den fazla bot satışa sunuldu. Birleşik Krallık Ulusal Suç Ajansı, platformun toplamda yaklaşık 80 milyon kimlik bilgisi ve dijital parmak izi sunduğunu söylüyor.
Polis operasyonu ‘SpecTor’ 288 karanlık ağ uyuşturucu satıcısı ve alıcısını tutukladı
‘SpecTor’ kod adlı uluslararası bir kolluk kuvvetleri operasyonu, dünya çapında 288 karanlık web satıcısını ve müşterisini tutukladı ve polis, 50,8 milyon Euro (55,9 milyon dolar) nakit ve kripto para birimine el koydu.
Satıcılar, Bitcoin ve Monero kripto para birimi karşılığında dünya çapındaki müşterilere ilaç satan ve ‘Tekel Piyasası’ olarak bilinen bir pazarda faaliyet gösteriyordu.
FBI, fidye yazılımı ödemelerini aklamak için kullanılan 9 kripto para borsasına el koydu
FBI ve Ukrayna polisi, fidye yazılımı aktörleri de dahil olmak üzere dolandırıcılar ve siber suçlular için kara para aklamayı kolaylaştıran dokuz kripto para borsası web sitesine el koydu.
Operasyon, Sanal Para Müdahale Ekibi, Ukrayna Ulusal Polisi ve ülkedeki yasal savcıların yardımıyla gerçekleştirildi.
FBI, sahibi Pompompurin’i Mart ayında tutukladıktan sonra BreachForums’a el koydu
ABD kolluk kuvvetleri bugün, kötü şöhretli BreachForums (diğer adıyla Breached) hack forumunun açık web alanını, sahibi Conor Fitzpatrick’i (diğer adıyla Pompompurin) siber suç suçlamalarıyla tutukladıktan üç ay sonra ele geçirdi.
Breached’da ağırlandı[.]vc ile birlikte, alan adında artık web sitesinin FBI, Sağlık ve İnsani Hizmetler Bakanlığı, Genel Müfettişlik Ofisi ve Adalet Bakanlığı tarafından ABD Bölge Mahkemesi tarafından çıkarılan bir tutuklama emrine dayanarak kapatıldığını belirten bir el koyma pankartı görünüyor. Virginia’nın Doğu Bölgesi.
EncroChat’in yayından kaldırılması 6.500 kişinin tutuklanmasına ve 979 milyon dolara el konulmasına yol açtı
Europol, EncroChat şifreli mobil iletişim platformunu çökerterek 6.600’den fazla kişinin tutuklanmasına ve 979 milyon dolarlık yasa dışı fonun ele geçirilmesine yol açtı.
EncroChat telefonları, kullanıcılara kırılamaz şifreleme, anonimlik ve hiçbir izlenebilirlik vaat etmeyen, Android’in özel, güçlendirilmiş bir sürümünü çalıştırıyordu.
2020 yılında büyük ölçekli bir Avrupa kolluk kuvveti operasyonu EncroChat platformuna sessizce sızdı ve şifreleme algoritmasını kırdıktan sonra kullanıcıları arasında paylaşılan milyonlarca mesajı analiz edebildi.
Platformun yaklaşık 60.000 kullanıcısı arasındaki 15 milyon konuşmayı analiz eden polis, 197’si yüksek değerli hedef dahil olmak üzere 6.558 EncroChat kullanıcısını tutukladı.
Veriler aynı zamanda polisin 270 ton uyuşturucu, 971 araç, 271 mülk, 923 silah, 68 patlayıcı, 40 uçak ve 83 tekneyi tespit etmesine ve ele geçirmesine olanak sağladı.
Qakbot botnet’i 700.000’den fazla bilgisayara bulaştıktan sonra kaldırıldı
FBI müdahale etti Qakbot Altyapıyı ele geçirerek ve kötü amaçlı yazılımı virüslü cihazlardan kaldıran bir modülü dışarı iterek botnet’i yok etti.
Botnet (Qbot ve Pinkslipbot olarak da bilinir), kolluk kuvvetleri tarafından dünya çapındaki şirketlere, sağlık hizmeti sağlayıcılarına ve devlet kurumlarına yönelik en az 40 fidye yazılımı saldırısıyla ilişkilendirildi ve ihtiyatlı tahminlere göre yüz milyonlarca dolarlık hasara neden oldu. Yalnızca son 18 ayda kayıplar 58 milyon doları aştı.
Yıllar boyunca Qakbot, Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex ve en son olarak Black Basta dahil olmak üzere çeşitli fidye yazılımı çeteleri ve bunların bağlı kuruluşları veya operatörleri için sürekli olarak bir başlangıç enfeksiyon vektörü olarak hizmet etti.
Ancak siber güvenlik araştırmacıları QakBot’un botnet’ini yeniden inşa ettiğini zaten görmüş olduğundan, bu kolluk kuvvetleri operasyonunun başarısı kısa ömürlü olabilir.
Ragnar Locker fidye yazılımının karanlık ağ şantaj siteleri polis tarafından ele geçirildi
Ragnar Locker fidye yazılımı operasyonunun Tor müzakere ve veri sızıntısı siteleri, uluslararası kolluk kuvvetleri operasyonunun bir parçası olarak ele geçirildi.
Artık her iki web sitesini ziyaret ettiğinizde, operasyona ABD, Avrupa, Almanya, Fransa, İtalya, Japonya, İspanya, Hollanda, Çek Cumhuriyeti ve Letonya’dan çok çeşitli uluslararası kolluk kuvvetlerinin dahil olduğunu belirten bir el koyma mesajı görüntüleniyor.
Polis, 71 ülkedeki saldırıların arkasındaki fidye yazılımı grubunu çökertti
Europol ve Eurojust ile işbirliği içinde, yedi ülkeden kolluk kuvvetleri, 71 ülkedeki kuruluşlara yönelik saldırılarla bağlantılı bir fidye yazılımı grubunun çekirdek üyelerini tutukladı.
Siber suçlular, LockerGoga, MegaCortex, HIVE ve Dharma gibi fidye yazılımlarını kullanan saldırılarda büyük şirketlerin operasyonlarını felce uğrattı.
FBI, Blackcat fidye yazılımı operasyonunu kesintiye uğrattı, şifre çözme aracı oluşturdu
FBI, faaliyetlerini izlemek ve kurbanlar için şifre çözme anahtarlarını elde etmek amacıyla ALPHV fidye yazılımı operasyonunun sunucularını hackledi.
BleepingComputer ilk olarak, fidye yazılımı çetesinin Tor anlaşması ve veri sızıntısı siteleri de dahil olmak üzere ALPHV, yani BlackCat web sitelerinin aniden çalışmayı durdurduğunu bildirdi.
ALPHV yöneticisi bunun bir barındırma sorunu olduğunu iddia ederken, BleepingComputer bunun bir kolluk kuvvetleri operasyonuyla ilgili olduğunu öğrendi.
On gün sonra Adalet Bakanlığı, FBI’ın ALPHV’nin altyapısına erişmelerine izin veren bir kolluk kuvveti operasyonu yürüttüğünü belirterek raporumuzu doğruladı.
Bu erişimle FBI aylarca fidye yazılımı operasyonunu izledi, şifre çözme anahtarlarını ele geçirip kurbanlarla paylaştı.
Interpol operasyonu 3.500 siber suçluyu tutukladı, 300 milyon dolara el koydu
‘HAECHI IV Operasyonu’ kod adlı uluslararası bir kolluk kuvvetleri operasyonu, çeşitli alt düzey siber suçlardan 3.500 şüphelinin tutuklanmasına ve 300 milyon dolarlık yasa dışı gelirin ele geçirilmesine yol açtı.
Temmuz ve Aralık 2023 arasında gerçekleştirilen son operasyon, sesli kimlik avı, aşk dolandırıcılığı, çevrimiçi seks şantajı, yatırım dolandırıcılığı, yasa dışı çevrimiçi kumarla bağlantılı kara para aklama, iş e-postasının ele geçirilmesi ve e-ticaret dolandırıcılığı yapan tehdit aktörlerini hedef aldı.
Ayrıca Interpol’ün mali istihbarat mekanizması I-GRIP, çeşitli siber suçlar ve dolandırıcılık operasyonlarıyla bağlantılı 34 ülkede 82.112 banka hesabını işaretledi ve dondurdu.
Ele geçirilen tutarların 199 milyon doları dövizle ilgili, geri kalan 101 milyon doları ise siber suçlarla bağlantılı NFT’ler (non-fungible token) gibi 367 dijital/sanal varlığın değerine karşılık geliyor.
Alman polisi Kingdom Market siber suç pazarını çökertti
Almanya’daki Federal Kriminal Polis Ofisi (BKA) ve Frankfurt’un internet suçlarıyla mücadele birimi (ZIT), uyuşturucu, siber suç araçları ve sahte hükümet kimliklerinin satıldığı karanlık web pazarı olan Kingdom Market’e el konulduğunu duyurdu.
Kolluk kuvvetleri operasyonuna ABD, İsviçre, Moldova ve Ukrayna’dan yetkililer de dahil olurken, yöneticilerden biri ABD’de tutuklandı.
Polis, pazar yerinde 3.600’ü Almanya’dan olmak üzere 42.000 ürünün satışa sunulduğunu söyledi.