2024 yılında dünya çapındaki kolluk kuvvetleri siber suçlarla mücadele çabalarını artırdı ve bu durum bilgisayar korsanlarının, fidye yazılımı gruplarının ve dijital alandaki diğer kötü niyetli aktörlerin faaliyetlerini engellemeyi amaçlayan bir dizi yüksek profilli operasyona yol açtı. Siber tehditler karmaşıklık ve ölçekte gelişmeye devam ettikçe, ulusal ve uluslararası kolluk kuvvetleri siber suçlarla mücadele etmek için giderek daha gelişmiş teknikler, işbirliği ve sınır ötesi koordinasyondan yararlanıyor.
İşte 2024’te siber güvenlik alanında gerçekleştirilen en önemli kolluk kuvvetleri operasyonlarından bazılarına bir bakış.
1. Operasyon Engelleyici: “REvil” Fidye Yazılımı Grubunun Yayından Kaldırılması
2024’ün en önemli siber suç baskınlarından birinde, Disruptor Operasyonu, son yılların en üretken siber suç örgütlerinden biri olan kötü şöhretli REvil fidye yazılımı grubunu başarıyla çökertti. Her ne kadar REvil önceki operasyonlarda hedef alınsa da liderleri şimdiye kadar her zaman yakalanmaktan kaçmayı başarmıştı.
REvil, kritik altyapılar, sağlık kurumları ve büyük şirketler de dahil olmak üzere dünya çapındaki kuruluşlara yönelik bir dizi yüksek profilli saldırıdan sorumluydu. Grubun hizmet olarak fidye yazılımı modeli, onu siber suç ekosistemindeki en tehlikeli oyunculardan biri haline getirdi ve saldırıları çoğu zaman önemli mali zararlarla sonuçlandı.
FBI, Europol ve Interpol’ün öncülük ettiği operasyon, grubun operasyonlarına sızmak ve onları dağıtmak için oldukça koordineli bir çabayı içeriyordu. REvil’in altyapısını hedef almanın yanı sıra kolluk kuvvetleri, aralarında ABD, Ukrayna ve Romanya’nın da bulunduğu birçok ülkede çetenin önemli üyelerini tutukladı.
Operasyonun özel bir başarısı, grubun dünya çapında binlerce bağlı kuruluşa fidye yazılımı dağıtmak için kullanılan Hizmet Olarak Fidye Yazılımı (RaaS) platformunun ele geçirilmesiydi. Bu yayından kaldırma işlemi grubun faaliyet kabiliyetini önemli ölçüde sekteye uğrattı ve yetkililer, REvil’in dağıtılmasının küresel fidye yazılımı manzarası üzerinde kalıcı bir etki yaratacağı konusunda iyimser.
2. Pangea XVIII Operasyonu: Çevrimiçi İlaç Piyasalarına Baskı
Yasadışı çevrimiçi uyuşturucu pazarlarına karşı devam eden bir savaşta Pangea XVIII Operasyonu, uyuşturucu, ateşli silah ve diğer yasa dışı malların satışını kolaylaştıran karanlık web pazarlarını hedef aldı. Bu yılki operasyon, 90’dan fazla ülkeden emniyet teşkilatının katıldığı bugüne kadarki en büyük ve en başarılı operasyonlardan biriydi.
Operasyonun odak noktası, yasa dışı maddelerin alım satımını kolaylaştıran karanlık web platformlarına sızmak ve bunları engellemekti. Yetkililer, birçok büyük uyuşturucu pazarını kapatmanın yanı sıra yüzlerce kişiyi tutukladı ve büyük miktarlarda yasa dışı ürüne el koydu.
Pangea XVIII’in önemli başarıları arasında karanlık ağda faaliyet gösteren en büyük uyuşturucu pazarlarından biri olan AlphaBay Market’in parçalanması da vardı. Platform, uyuşturucu kaçakçılığı, silah satışı ve kara para aklama faaliyetleri için önemli bir merkez olmuştu. Bu platformu başarıyla çökerten kolluk kuvvetleri, yasa dışı ticareti destekleyen altyapıya büyük bir darbe indirdi.
Operasyonda, yetkililerin çevrimiçi yasa dışı pazar yerlerini tespit etmek, bunlara sızmak ve ortadan kaldırmak için gerçek zamanlı olarak istihbarat ve kaynakları paylaşmasıyla siber suçlarla mücadelede artan küresel işbirliği vurgulandı.
3. Trojan Kalkanı Operasyonu: Şifreli İletişim Ağının (ANOM) Uluslararası Olarak Kaldırılması
Trojan Kalkanı Operasyonu, çığır açan bir başka operasyonla, iki yılı aşkın süredir kolluk kuvvetleri tarafından gizlice izlenen şifreli iletişim platformu ANOM’u çökertti. Operasyon FBI, Europol, Avustralya Federal Polisi (AFP) ve diğer küresel ortakların ortak çabasıyla gerçekleşti.
ANOM, suç örgütlerine güvenli ve özel bir iletişim aracı olarak pazarlandı, ancak kullanıcılarının haberi olmadan, tüm iletişimleri izleyen kolluk kuvvetleri tarafından gizlice sızıldı. Platform, uyuşturucu kaçakçılığı, kara para aklama ve organize suçla uğraşan büyük uluslararası suç örgütlerinin favorisi haline gelmişti.
Haziran 2024’te yetkililer, ANOM iletişimlerinden toplanan istihbarata dayanarak büyük bir küresel operasyon gerçekleştirdi. Operasyon, Amerika Birleşik Devletleri, Avustralya ve Avrupa da dahil olmak üzere birçok kıtada organize suça karışan 800’den fazla kişinin tutuklanmasıyla sonuçlandı. ANOM’un ortadan kaldırılması, siber kolluk kuvvetleri alanında son yıllarda elde edilen en önemli başarılardan biri olarak kabul ediliyor ve birçok uluslararası suç ağını sekteye uğratıyor.
4. Blackfish Operasyonu: Kimlik Avı ve Ticari E-posta Güvenliği (BEC) Dolandırıcılıklarını Hedefleme
Kimlik avı planları ve Ticari E-posta Güvenliği (BEC) saldırıları hem sıklık hem de karmaşıklık açısından artmaya devam ederken, bu dolandırıcılıkların arkasındaki en üretken siber suçlulardan bazılarını hedef almak üzere 2024’ün başlarında Blackfish Operasyonu başlatıldı. Her yıl milyarlarca dolarlık kayba neden olan kimlik avı ve BEC saldırıları, siber suçluların sahte e-postalar ve web siteleri kullanarak mağdurları kandırarak banka hesabı ayrıntıları, oturum açma kimlik bilgileri ve kurumsal sırlar gibi hassas bilgileri ifşa etmelerini içeriyor.
Europol’ün ABD, İngiltere ve Avrupa’daki kolluk kuvvetleriyle ortaklaşa yürüttüğü bu uluslararası operasyon, en büyük ve en zarar verici kimlik avı kampanyalarından bazılarının arkasındaki altyapıyı ortadan kaldırmaya odaklandı. Operasyon, yüzlerce kötü amaçlı alanın ele geçirilmesine, çok sayıda siber suçlunun tutuklanmasına ve saldırıları gerçekleştirmek için kullanılan çeşitli kimlik avı araç setlerinin kapatılmasına yol açtı.
Bu baskı özellikle suçluların kimlik avı kitlerini ve hizmetlerini diğer siber suçlulara kiraladığı hizmet olarak kimlik avı operasyonlarını ortadan kaldırmayı amaçlıyordu. Yetkililer, bu operasyonların kesintiye uğramasının kimlik avı ve BEC ile ilgili suçların genel boyutunu azaltacağını umuyor.
5. Operasyonun Yayından Kaldırılması: Kripto Para Kara Para Aklanmasına Karşı Koordineli Çabalar
Yasadışı işlemlerde kripto para biriminin kullanımı arttıkça, kolluk kuvvetleri dijital para birimleri kullanan kara para aklama operasyonlarını hedefleme çabalarını artırmaya başladı. 2024’teki Yayından Kaldırma Operasyonu, kripto para platformlarının kara para aklama, fidye yazılımı ödemeleri ve darknet işlemleri gibi yasa dışı faaliyetlerde kullanımını araştırmak ve engellemek için FBI, Europol ve ulusal mali suç teşkilatları arasında ortak bir çabaydı.
Operasyon, yasa dışı işlemleri kolaylaştıran birden fazla kripto para birimi borsasını ve platformunu tespit edip ortadan kaldırdı. Yetkililer, fidye yazılımı ödemeleri ve yasa dışı işlemlerle bağlantılı varlıklara el koyabildi ve hesapları dondurarak siber suç gruplarının mali akışını kesti.
Bu baskı, siber suçluların yasadışı kripto para birimlerini meşru işlemlerle karıştırarak fon kaynaklarını gizlemelerine olanak tanıyan kripto para birimi karıştırma hizmetlerine (aynı zamanda tambur olarak da bilinir) artan odaklanması nedeniyle dikkate değerdi. Bu hizmetleri hedef alan kolluk kuvvetleri, suçluların dijital varlıklar yoluyla para aklama kabiliyetini önemli ölçüde engelledi.
Sonuç: Küresel Siber Güvenlik İşbirliğinin Güçlendirilmesi
2024 yılındaki kolluk kuvvetleri operasyonları, siber suçlarla mücadelede küresel işbirliğinin ve ileri siber güvenlik tekniklerinin hayati önem taşıdığını göstermiştir. Yetkililer, fidye yazılımı saldırılarından karanlık ağdaki yasa dışı uyuşturucu ticaretine kadar siber suçluların erişilemez olmadığını gösterdi.
Bu operasyonlarda öne çıkan şey, kolluk kuvvetleri, özel sektör siber güvenlik firmaları ve hatta bazı teknoloji şirketleri arasında giderek artan uluslararası işbirliğidir. Siber suçlar gelişmeye devam ettikçe, bu kurumların ortak çabaları, ortaya çıkan tehditlerle mücadelede ve küresel altyapının korunmasında hayati önem taşıyacak.
Yapay zeka destekli siber saldırıların yükselişi, derin sahtekarlıkların silah haline getirilmesi ve siber suç taktiklerinin giderek daha karmaşık hale gelmesiyle 2024, gelecekte daha agresif, proaktif kolluk kuvvetleri operasyonlarına zemin hazırladı. Siber tehditler daha karmaşık hale geldikçe küresel siber güvenlik topluluğunun tepkileri de artacaktır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!