Kaspersky, siber suçlarla mücadeleye yönelik küresel çabalara katkıda bulunmak için INTERPOL’ün bilgi hırsızlığını engellemeye ve bu tür kötü amaçlı yazılımları barındıran altyapıyı çökertmeye odaklanan Güvenli Operasyonuna destek verdi. Operasyon, 26 ülkeyi kapsayan kolluk kuvvetlerini ve INTERPOL’ün özel sektör destekçilerini bir araya getirerek bilgi hırsızlığı yapan kötü amaçlı yazılımlar içeren siber suçlarla bağlantılı 30’dan fazla şüphelinin tutuklanmasını, 20 binden fazla kötü amaçlı IP adresinin veya alan adının öldürülmesini sağladı.
Infostealer, finansal bilgiler, kimlik bilgileri veya çerezler dahil olmak üzere gizli kullanıcı gizlilikleri için tasarlanmış bir kötü amaçlı yazılım türü. Toplanan veriler günlük dosyalarda derleniyor ve daha sonra siber suçlular tarafından dark web gibi depolanan dağıtımlarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin hizmetlerine göre , 2023-2024 yılları arasında Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli türlerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.
Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fiziksel ağların haritasını çıkararak ve hedefli kaldırma işlemlerini gerçekleştirerek bilgi hırsızlığı ile ilgili kötü amaçlı siber faaliyetleri doğru bir şekilde tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün arasında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklenen ve kötü amaçlı yazılım destekli ve kontrol (C&C) sunucularına ilişkin veriler de dahil olmak üzere, bilgi hırsızlığı yapan kötü amaçlı yazılımların kontrolü veya çalıştırılmasında yer alan kötü amaçlı altyapılara ilişkin veriler paylaşılmaktadır.
Operasyonda toplamda yaklaşık 70 infostealer özelliği ve 26 bin kullanılabilir IP ve alan adı araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun ardından kurumsal 216 binden fazla hasar ve potansiyel hasar hakkında bilgi vererek şifrelerini değiştirerek, hesaplarını dondurmak ya da izinsiz erişim sağlamak gibi acil önlemleri almalarını sağladı.
Güvenli Operasyonda öne çıkanlar şunlar:
Vietnam’da polis 18 şüpheliyi tutuklayarak evlerinde ve işyerlerinde bulunan cihazlara el koydu. Grubun liderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt kayıtları bulundu. Bu da kurumsal hesapların açılması ve satma planına işaret ediyor.
Sri Lanka ve Nauru’da kurumsal tarafından ev baskınları topluluğu. Bu eylemler, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbarat analizi yaptı ve 89 internet servis sağlayıcısında barındırılan 117 yönetilen ve kontrol sunucusu tespit etti. Bu sunucular siber suçlular tarafından kimlik avı, çevrimiçi dolandırıcılık ve sosyal medya dolandırıcılığı gibi kötü niyetli kampanyaları birleştirmek ve kazanmak için merkezler olarak kullanılıyordu.
INTERPOL Siber Suçlar Direktörü Neal Jetton şunları söyledi: “INTERPOL küresel siber tehditlere karşı pratik ve işbirliğine dayalı eylemleri desteklemeye devam ediyor. Güvenli Operasyon’un bir kez daha istihbarat paylaşımının kötü niyetli altyapıyı bozma ve hem şirketlerine yönelik büyük zayıflama gücünü artırması.”
Kaspersky Küresel Halkla İlişkiler Lideri Yuliya Shlychkova, şunu ekledi: “Siber güvenlik sınır tanımıyor. Uluslararası işbirliği de öyle. Ön saflardaki siber savunmacılar olarak, özel şirketler siber tehditlerle ilgili gerçek veriler yayıyor ve bu verilerle kolluk kuvvetleriyle paylaşarak tehditlerin büyümesine yardımcı oluyor. Küresel siber güvenlik ortak sorumluluğu. Kaspersky, INTERPOL’ün daha güvenli bir dünya yaratmak için yardım etmesi gerekenleri bir araya getiriyor.”
Kaspersky Digital Footprint Intelligence, elektrol kimliğini tespit etmek, tehditle ilgili bilgiyi artırmak ve ilgili riskleri sağlamak için birleştirme için dark web’i sürekli olarak izliyor. Bilgi çalışan kötü amaçlı yazılımların neden olduğu bir veri sızıntısı arasındaki ayrılık, Kaspersky’nin aşağıdaki adımlardan atılmasını öneriyor:
Banka kartı bilgilerinizin sızdırılmasından şüpheleniyorsanız çalıştırırsınız. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın veya web sitenizin şifresini aldı. İki faktörlü kimlik doğrulama ve diğer ödeme yöntemlerini etkinleştirme. Hesap ve bakiyeyi almayız sızdırıldıysa, kimlik avı e-postalarına, sahte SMS’lere ve aramaya karşı daha dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli doğrudan bankanızla iletişim halinde olun.
Ele alınan hesap şifreleri onaylandı ve bu hesaplarla sürdürülürken işlemler izlendi.
İşletmeler için Kaspersky Next veya bireyler için Kaspersky Premium gibi çözümlerle tüm kapsamlı güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları çalıştırın.
Bilgi hırsızlarının hem kişisel hem de kurumsal cihazlarının hedeflenmesi nedeniyle ayırt edilmeleri, ele aldıkları hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için darkweb pazarlarını proaktif olarak izlemeleri önerilir.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.