Hindistan’ın Merkez Soruşturma Bürosu, Microsoft teknik destek hizmetlerini taklit eden ve öncelikle Japonya’da savunmasız yaşlı yetişkinleri hedefleyen sofistike bir ulusötesi siber suç ağını başarıyla çıkardı.
28 Mayıs 2025’teki koordineli operasyon, Hindistan genelinde 19 lokasyonda baskınlar içeriyordu ve bu da altı kilit operatörün tutuklanmasına ve bu hileli planlar için operasyonel omurga olarak hizmet eden iki yasadışı çağrı merkezinin kapatılmasına neden oldu.
Siber suçlu işletme, hepsi büyük ölçekli teknoloji destek sahtekarlığı yürütmek için koordinasyon içinde çalışan pop-up yaratıcıları, arama motoru optimize edicileri, kurşun jeneratörler ve ödeme işlemcileri de dahil olmak üzere karmaşık bir kötü amaçlı aktör ekosistemini kullandı.
.png
)
Bu sofistike dolandırıcılıklar ağırlıklı olarak 50 yaşın üzerindeki bireyleri hedef aldı, bu demografiye düşen 200 tanımlı kurbanın yaklaşık% 90’ı, siber güvenlik tehditlerine ve teknoloji destek hizmetlerine olan güvenlerini sınırlandırdı.
Microsoft araştırmacıları ve analistleri, Japonya siber suç kontrol merkezi ile kapsamlı işbirliği yoluyla Hindistan merkezli kötü niyetli altyapıyı belirlediler ve sınır ötesi siber suç araştırmalarında önemli bir evrimi işaretlediler.
Dijital Suçlar Birimi’nin analizi, bu operasyonların yapay zeka teknolojilerinin entegrasyonu ile otomatik kurban kimliğini ve ikna edici kötü niyetli içeriğin seri üretimini sağlayarak eşi görülmemiş bir ölçek elde ettiğini ortaya koydu.
Operasyonun başarısı, Hindistan kolluk kuvvetleri, Japon siber suç uzmanları ve Microsoft’un tehdit istihbarat ekipleri arasındaki uluslararası işbirliğinden kaynaklandı ve modern siber suç ağlarıyla mücadelede çok uluslu ortaklıkların kritik önemini gösterdi.
İstihbarat paylaşımı, Mayıs 2024’ten bu yana küresel olarak yaklaşık 66.000 kötü niyetli alan ve URL’nin proaktif tanımlanmasını ve yayından kaldırılmasını sağladı ve ek kurbanlar talep edebilmeden önce cezai altyapıyı önemli ölçüde bozdu.
AI-Geliştirilmiş Teknik Altyapı ve Saldırı Mekanizmaları
Sökülen ağ, siber suçlu taktiklerde evrim ile ilgili bir evrim, operasyonları eşi görülmemiş bir verimlilik ve sofistike ile ölçeklendirmek için üretken yapay zekadan yararlandı.
Tehdit aktörleri, gerçek görünümlü hata kodları ve gerçek sistem uyarılarına çok benzeyen profesyonel biçimlendirme ile tamamlanan meşru Microsoft güvenlik uyarılarını ikna edici bir şekilde taklit eden kötü niyetli açılır pencerelerin oluşturulmasını otomatikleştirmek için AI sistemleri kullandı.
.webp)
Bu Ai-geliştirilmiş yetenekler, özellikle Japonca konuşulan kurbanları kültürel olarak uygun mesajlaşma ve teknik terminolojiyle hedeflemek için tasarlanmış gelişmiş dil çeviri hizmetlerini dahil ederek basit otomasyonun ötesine uzanmıştır.
Kötü niyetli pop-up’lar, “2v7hgtvb” gibi sahte hata kodları ve “(0101) -50590-37228” gibi sahte destek telefon numaralarını içeren otantik görünen güvenlik uyarıları sergiledi ve kurbanları, eğitimli operatörlerin bilgisayarlarına ve finansal bilgilerine uzaktan erişim sağlayacak Hindistan tabanlı çağrı merkezlerine yönlendirdi.
Teknik altyapı nöbeti, bilgisayarlar, depolama cihazları, dijital video kaydediciler ve hileli çağrıların gerçek coğrafi kökenini maskelemek için tasarlanmış özel telekomünikasyon ekipmanı gibi sofistike ekipmanları ortaya çıkardı.
Bu operasyon, siber suçluların sadece otomasyon için araç olarak değil, aynı zamanda küçük suç kuruluşlarının daha önce çok daha büyük suç işletmeleri için ayrılmış küresel erişim ve etkiye ulaşmalarını sağlayan kuvvet çarpanları olarak AI teknolojilerini nasıl artırdığını vurguladı.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği