Siber suç, sahtekarlık yönetimi ve siber suç
İnterpol-koordineli baskı sırasında Asya-Pasifik’te tutuklanan 32 şüpheli
Mathew J. Schwartz (Euroinfosec) •
11 Haziran 2025
Bir ay süren uluslararası polis operasyonu, Asya ülkelerinin bir alanında infostealer altyapısını hedef aldı ve bu da iki düzineden fazla şüphelinin tutuklanmasına, onlarca sunucunun ele geçirilmesine ve on binlerce çevrimiçi alan adına neden oldu.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Interpol Çarşamba günü yaptığı açıklamada, koordineli olduğu Operasyonun Asya-Pasifik bölgesindeki 26 ülkeden Brunei, Kamboçya ve Hong Kong’dan Hindistan, Japonya ve Vietnam’a katılımı saydığını açıkladı.
Katılımcı ülkeler toplu olarak 25.917 kötü niyetli IP adresini ve alanını kapattı ve Ocak ayından Nisan ayına kadar 69 Infostealer varyant kullanıcılarını hedef aldı. Nihayetinde siber suç suçlamalarından 32 şüpheliyi tutukladılar ve Lumma, Risepro ve Meta Stealer gibi araçlarla toplanan infostealer günlük verileri de dahil olmak üzere 41 sunucu ve 100’den fazla gigabayt veri ele geçirdiler.
Infostealers, çalınan veriler için gelişen bir pazarı destekliyor. Günlük verileri siber suç forumlarında ve pazarlarında, otomatik telgraf kanallarında veya diğer şifreli uçtan uca uygulama gruplarında satılır (bkz: bkz: Info-Dayanan Kötü Yazılım, ‘Günlük Bulutu’ tekliflerini doldurur).
Kolluk kuvvetleri, Mayıs ayında Lumma’nın yayından kaldırılması ve Redline ve Meta’ya karşı bir Ekim operasyonu ile Infostealer operasyonlarına karşı baskıyı artırdı. ABD federal yetkilileri, Rus Ulusal Maxim Rudometov’u bir Redline geliştiricisi olarak hareket ettirdiği için suçladılar ve bu ayın başlarında Rudometov veya ortaklarını yabancı bir hükümete bağlayan bilgiler için 10 milyon dolara kadar söz verdi.
Polis kesintileri hasar verir, ancak birçok infostealer operasyonu bazen günler içinde – Lumma’da olduğu gibi (bkz: bkz:: Lumma Stealer kötü amaçlı yazılım yeniden diriliş zorlar küresel yayından kaldırma).
Vietnam polisi 18 şüpheliyi tutukladı, evlerden ve işyerlerinden cihaz ele geçirdi ve şüpheli zil kızılından 300 milyon Vietnam Dong veya 11.500 $ ‘ı ele geçirdi ve kurumsal hesapları açmak ve satmak için organize bir çabaya işaret eden SIM kartlar ve iş belgeleri, “dedi Interpol.
Sri Lanka’daki yetkililer 12 şüpheliyi tutuklarken, Pasifik Adası Nauru ülkesi iki şüpheliyi tutukladı. Hong Kong polisi, bazen kimlik avı, sahtekarlık ve sosyal medya dolandırıcılığı ile ilişkili 89 farklı internet servis sağlayıcısında barındırıldığını 117 komuta ve kontrol sunucusunu belirledi.
Infostealers tarafından toplanan veriler arasında ödeme kartı verileri, çevrimiçi ve kurumsal hizmetler için – VPN’ler de dahil – banka hesapları ve kripto para cüzdanları için şifreler bulunmaktadır. Infostealers, saldırganların meşru bir kullanıcıyı taklit etmek ve çok faktörlü kimlik doğrulama savunmalarını yenmek için kullanabileceği iki faktörlü kimlik doğrulama oturumları da dahil olmak üzere tarayıcılarda, çerezlerde depolanan bilgileri çalabilir.
Interpol, “Bu günlükler genellikle fidye yazılımı dağıtımları, veri ihlalleri ve işletme e-posta uzlaşması gibi siber özellikli dolandırıcılık planları için başlangıç erişimi sağlar.” Dedi.
Interpol, polisin 216.000’den fazla kurbanı veya potansiyel infostealer kurbanlarına bilgilerinin polis tarafından kurtarıldığını doğrudan bildirdiğini, böylece şifreleri değiştirmek, hesapları dondurmak veya yetkisiz erişimi ortadan kaldırmak gibi derhal harekete geçebileceklerini ”söyledi.
Birkaç özel sektör siber güvenlik firması – Grup -IB, Kaspersky ve Trend Micro – Asya’daki devlet siber ekipleriyle paylaşılan operasyon için kritik zekayı detaylandıran siber aktivite raporlarına katkıda bulundu. Interpol, “Bu koordineli çabalar, belirlenen şüpheli IP adreslerinin% 79’unun yayından kaldırılmasıyla sonuçlandı.” Dedi.