Interpol’ün koordine ettiği Sentinel Operasyonu adlı girişim, 574 kişinin tutuklanmasına ve iş e-postalarının ele geçirilmesi, gasp ve fidye yazılımı olaylarıyla bağlantılı 3 milyon doların geri alınmasına yol açtı.
27 Ekim ile 27 Kasım tarihleri arasında, 19 ülkedeki kolluk kuvvetlerinin dahil olduğu soruşturma, 6.000’den fazla kötü amaçlı bağlantıyı kaldırdı ve altı farklı fidye yazılımı çeşidinin şifresini çözdü.
Interpol, araştırılan siber suç vakalarının 21 milyon dolardan fazla mali kayıpla bağlantılı olduğunu söylüyor.
Uluslararası polis teşkilatı, son Sentinel Operasyonu sırasında aşağıdaki başarıları öne çıkarıyor:
- Senegal: Yetkililer, fonlar çekilmeden önce hesapları dondurarak bir petrol şirketini hedef alan 7,9 milyon dolarlık BEC banka havalesini durdurdu
- Gana: Bir finans kurumu, fidye yazılımı saldırısında 120.000 dolar kaybetti ve 100 TB verinin şifrelenmesine maruz kaldı. Kolluk kuvvetleri kötü amaçlı yazılımı analiz etti, bir şifre çözme aracı geliştirdi ve 30 TB’yi kurtardı; çok sayıda tutuklama takip edildi
- Gana/Nijerya: Tanınmış fast food markalarını taklit eden sınır ötesi bir dolandırıcılık, 200’den fazla kurbanı 400.000 doların üzerinde dolandırdı. Eylem, on şüphelinin tutuklanmasıyla, 100’den fazla cihazın ele geçirilmesiyle ve 30 sunucunun kapatılmasıyla sonuçlandı
- Benin: 106 tutuklama, 43 kötü amaçlı alan adı kaldırıldı ve 4.318 dolandırıcılık bağlantılı sosyal medya hesabı kapatıldı
- Kamerun: Çevrimiçi araç satış dolandırıcılığına hızlı müdahale, güvenliği ihlal edilmiş bir sunucunun izlenmesine ve birkaç saat içinde bankanın acil olarak dondurulmasına yol açtı
Kaynak: INTERPOL
Interpol Siber Suçlar Direktörü Neal Jetton, “Afrika genelinde siber saldırıların ölçeği ve karmaşıklığı, özellikle finans ve enerji gibi kritik sektörlere yönelik olarak artıyor” dedi.
“Sentinel Operasyonunun sonuçları, uluslararası ortaklarla yakın koordinasyon içinde çalışan Afrika kolluk kuvvetlerinin kararlılığını yansıtıyor.”
Soruşturmalara yardımcı olan özel sektör ortakları arasında Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs ve Uppsala Security yer alıyor. Şirketler, fidye yazılımı ve şantaj saldırılarında ve ayrıca siber suç gelirlerinin dondurulmasında kullanılan IP adreslerinin izlenmesine yardımcı oldu.
Ağustos ayında Interpol, kod adı ‘Serengeti 2.0’ olan ve 1.209 siber suç şüphelisinin tutuklanmasıyla sonuçlanan, Afrika odaklı başka bir operasyonu koordine etti. Yetkililer 97,4 milyon dolarlık yasa dışı fonu kurtardı ve 87.858 kurbana yönelik saldırılarla bağlantılı 11.432 kötü amaçlı altyapıyı ortadan kaldırdı.
Mart ayında, Interpol öncülüğündeki ‘Kırmızı Kart Operasyonu’ adlı başka bir uluslararası operasyonda 306 şüpheli yakalandı, 1.842 cihaz ele geçirildi ve 5.000’den fazla kişinin mağdur edildiği dolandırıcılıklar önlendi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.