Yedi Afrika ülkesindeki kolluk kuvvetleri 306 şüpheliyi tutukladı ve 1.842 cihaza el konuldu. Kırmızı kart Bu Kasım 2024 ile Şubat 2025 arasında gerçekleşti.
Koordineli çaba “bireylere ve işletmelere önemli zararlara neden olan sınır ötesi ceza ağlarını bozmayı ve sökmeyi amaçlıyor” dedi.
Siber özellikli dolandırıcılıklar 5.000’den fazla kurban içeriyordu. Operasyona katılan ülkeler arasında Benin, Côte d’Ivoire, Nijerya, Ruanda, Güney Afrika, Togo ve Zambiya bulunmaktadır.
Interpol’un siber suç müdürlüğü Direktörü Neal Jetton, “Kırmızı kart Operasyonu’nun başarısı, sınırları bilmeyen ve bireyler ve topluluklar üzerinde yıkıcı etkilere sahip olabilecek siber suçlarla mücadelede uluslararası işbirliğinin gücünü gösteriyor.” Dedi.
Diyerek şöyle devam etti: “Önemli varlıkların ve cihazların geri kazanılması ve kilit şüphelilerin tutuklanması, siber suçlulara faaliyetlerinin cezasız kalmayacağına dair güçlü bir mesaj gönderiyor.”
Baskının bir parçası olarak, Nijeryalı polis, 113 yabancı uyruklu da dahil olmak üzere 130 kişiyi çevrimiçi casino ve yatırım sahtekarlığına dahil oldukları iddiasıyla tutukladı. Scam merkezlerinde çalışan bireylerin bazılarının insan kaçakçılığının kurbanı olduğu ve yasadışı planlar yapmaya zorlandığı söyleniyor.
Bir başka önemli operasyon, Güney Afrikalı yetkililer tarafından 40 kişinin tutuklanmasını ve büyük ölçekli SMS kimlik avı saldırıları için kullanılan 1.000’den fazla SIM kartın ele geçirilmesini içeriyordu.
Başka yerlerde, Zambiya yetkilileri, kurbanların telefonlarına saldıran ve SMS kimlik avı bağlantıları aracılığıyla kötü amaçlı yazılım kurarak bankacılık uygulamalarına yetkisiz erişim kazanan 14 şüpheli bir suç sendikası üyesini yakaladı. Grup-IB, kötü amaçlı yazılımın kötü aktörlerin mesajlaşma uygulamaları üzerinde kontrol sahibi olmalarını sağlayarak başkalarına hileli bağlantıyı yaymalarını sağladığını söyledi.
Rus siber güvenlik satıcısı Kaspersky, Interpol ile Afrika ülkelerindeki kullanıcıları hedefleyen kötü niyetli bir Android uygulamasını analiz ettiğini ve ilgili altyapı hakkında bilgi verdiğini belirtti.
Ayrıca, 2024 yılında 305.000 dolardan fazla kurbanları dolandıran sosyal mühendislik dolandırıcılığına dahil oldukları için Ruanda yetkilileri tarafından bir ceza ağının 45 üyesi, 103.043 dolar geri kazanıldı ve 292 cihaz ele geçirildi.
Interpol, “Taktikleri, telekomünikasyon çalışanları olarak poz vermek ve sahte ‘ikramiye’ iddia etmek de hassas bilgileri çıkarmak ve kurbanların mobil bankacılık hesaplarına erişim elde etmek için kazandı.” Dedi. Diyerek şöyle devam etti: “Başka bir yöntem, yaralı bir aile üyesinin akrabalarından hastane faturalarına karşı mali yardım istemek için taklit edilmesini içeriyordu.”
Tutuklamalarla ilgili haberler, Interpol’un Afrika Kalkınma Bankası Grubu ile yolsuzluk, mali suç, siber özellikli sahtekarlık ve bölgede kara para aklama ile daha iyi mücadele etmek için bir ortaklık duyurmasından haftalar sonra geliyor.
Bu ayın başlarında, Kraliyet Taylandlı polisi ve Singapur polis gücü, Asya-Pasifik (APAC) bölgesinde 65 tane de dahil olmak üzere dünya çapında 90’dan fazla veri sızıntısından sorumlu bir kişiyi tutukladı. Tehdit oyuncusu ilk olarak 4 Aralık 2020’de Altdos, Mystic251, Desorden, Ghosttr ve 0MID16B takma adları altında faaliyet gösteren kamuya açık olarak ortaya çıktı.
Saldırılar, hassas verilere erişim sağlamak için SQLMAP gibi SQL enjeksiyon araçlarının kullanımını içeriyordu, ardından güvenliği ihlal edilmiş konakçılar üzerinde kalıcı kontrolü sürdürmek için kobalt grev işaretlerinin dağıtılmasını içeriyordu.
Tehdit oyuncusu Modus Operandi’yi detaylandıran bir raporda Grup-Ib, “İnternete dönük Windows sunucularını hedefledi, özellikle kişisel bilgileri içeren veritabanlarını aradı.” Dedi. Diyerek şöyle devam etti: “Bu sunuculardan ödün verdikten sonra, kurbanın verilerini söndürdü ve bazı durumlarda bunu tehlikeye atılan sunucularda şifreledi.”
Bu saldırıların nihai hedefi, kurbanları fidye ödemeye veya gizli verilerinin halka maruz kalma riskine maruz bırakmaya baskı yapan finansal kazançtı. Bangladeş, Kanada, Hindistan, Endonezya, Malezya, Pakistan, Singapur, Tayland ve ABD’den birkaç varlık, verileri Cryptbb, Raidforums ve Breachforums gibi karanlık web forumlarında sızdı.
Grup-IB araştırmacıları, “Dört takma adında kalıcı bir ayrıntı, çalıntı veri ekran görüntülerini yayınlama yöntemidir.” “Yeniden markalaşmasına bakılmaksızın, sürekli olarak doğrudan aynı cihazdan görüntü yükleyerek önemli bir operasyonel parmak izini ortaya çıkardı.”
Geliştirme ayrıca, hediye kartı ve aklama fonları satın almak için çalıntı kredi kartı bilgilerini kullanmayı içeren yeni bir tür musluk-ödemeye sahtekarlık sürdürmekle suçlanan yaklaşık bir düzine Çinli vatandaşın tutuklanmasını izliyor.