Interpol, dünya çapında faaliyet gösteren siber suç altyapısının büyük bir uluslararası çökertilmesini koordine etti.
“Synergia II Operasyonu” olarak adlandırılan eylem, 22.000’den fazla kötü amaçlı IP adresi ve sunucusunun kaldırılmasına yol açtı. Nisan-Ağustos 2024’ü kapsayan ve bugün duyurulan büyük ölçekli küresel operasyon, günümüzün en agresif siber tehditlerinden bazıları olan kimlik avı planlarını, bilgi çalan kötü amaçlı yazılımları ve fidye yazılımlarını hedef aldı.
Koordineli Yayından Kaldırmada Hedeflenen Kötü Amaçlı IP’ler
Operasyon, Interpol, özel siber güvenlik ortakları ve 95 ülkeden kolluk kuvvetleri arasındaki ortak bir çabayı içeriyordu. Yaklaşık 30.000 şüpheli IP adresi inceleme altına alındı; Interpol 59 sunucuya el koydu ve tespit edilen kötü amaçlı adreslerin %76’sını ele geçirdi. Yetkililer 41 şüpheliyi tutuklarken, 65 şüphelinin soruşturması sürüyor.
Interpol, Group-IB, Trend Micro, Kaspersky ve Team Cymru’dan özel sektör uzmanlarıyla işbirliği yaparak binlerce sunucudaki yasa dışı etkinlikleri tespit etmek için siber izleme yeteneklerinden yararlandı. Bu ortaklık, dünya çapındaki ülkelerde hedefe yönelik eylemleri ateşleyerek verilere el konulmasına, ev aramalarına ve altyapının kapatılmasına yol açtı.
Ayrıca şunu okuyun: INTERPOL Yetkilileri Uluslararası E-posta Dolandırıcılığından 40 Milyon Dolardan Fazla Para Kazandı
Hong Kong’da polis, siber suçlarla bağlantılı 1000’den fazla sunucuyu kaldırırken, Moğolistan’daki müfettişler ekipmanlara el koydu ve 93 şüphelinin kimliğini tespit etti. Makao ve Madagaskar da yüzlerce sunucuyu devre dışı bırakarak ve elektronik cihazlara el koyarak katkıda bulundu.
Interpol’ün Siber Suçlar Direktörlüğü Direktörü Neal Jetton şunları söyledi: “Siber suçların küresel doğası, küresel bir tepki gerektirir… Birlikte, kötü amaçlı altyapıyı ortadan kaldırdık ve sayısız potansiyel kurbanı koruduk.”
Yükselen Tehditler: Kimlik Avı, Bilgi Hırsızları ve Fidye Yazılımları
Synergia II Operasyonu özellikle üç kritik siber tehdidi hedef aldı. Kimlik avı, en sık bildirilen ilk saldırı vektörü olmaya devam ediyor. Siber suçlular, daha ikna edici, çok dilli kimlik avı e-postaları oluşturmak için üretken yapay zekayı giderek daha fazla kullanıyor ve bu da geleneksel savunmaların tespitini zorlaştırıyor. Kimlik avı saldırılarında bilgisayar korsanları, verileri çalmak, kötü amaçlı yazılım yüklemek veya daha fazla ağ erişimi elde etmek için aldatmacayı kullanır.
Büyüyen bir tehdit daha bilgi hırsızları (bilgi hırsızları), kurbanlardan oturum açma bilgileri ve mali bilgiler gibi hassas verileri çıkarmak için tasarlanmıştır. Siber suçlular genellikle fidye yazılımı saldırıları gerçekleştirmek için çalınan verileri kullanır. Interpol, 2023’te bilgi hırsızlarından gelen dark web günlüklerinde bir artış olduğunu kaydetti (%40’lık bir artış), bu da çalınan kimlik bilgilerine olan talebi gösteriyor.
Bu arada, fidye yazılımları korkunç bir dönüm noktasına ulaştı ve saldırılar dünya çapında birçok sektörde %70 oranında arttı. Saldırganlar, odak noktalarını sektörlere ve coğrafi bölgelere genişleterek kuruluşları savunmalarını artırmaya zorladı. Fidye ödenene kadar kurbanların dosyalarını kilitleyen veya şifreleyen kötü amaçlı bir kod olan fidye yazılımı, siber suçluların tercih ettiği bir silah haline geldi.
Siber Suçlarla Mücadelede Küresel İşbirliği Anahtarı
Siber saldırıların profesyonelleşmesi dünya çapında bireyler ve işletmeler için artan riskler oluşturduğundan, Synergia II Operasyonu, artan ulusötesi siber suç dalgasını durdurmak için ortak bir çabaya işaret ediyor. Interpol’ün üye ülkeler ve siber güvenlik firmalarından oluşan ağı, baskıda kritik bir rol oynayarak gelecekteki işbirlikçi eylemler için bir emsal oluşturdu.
İlgili