Kaspersky, bireylere ve işletmelere önemli ziyanlar veren, Afrika genelinde hudut ötesi kabahat ağlarını amaç alan INTERPOL liderliğindeki bir kolluk kuvveti operasyonuna tehdit istihbarat datalarıyla katkıda bulundu. Afrika kıtasından yedi ülkenin iştirakiyle gerçekleştirilen Red Card operasyonu kapsamında, taşınabilir bankacılık, yatırım ve iletileşme uygulamaları üzerinden yapılan dolandırıcılıklar üzere siber hatalarla ilişkili olduğu düşünülen 306 kişi tutuklandı ve 1.842 aygıta el konuldu.
Kasım 2024 ile Şubat 2025 tarihleri ortasında gerçekleştirilen Red Card operasyonu, INTERPOL’ün Afrika Siber Cürümlerle Çaba Ortak Operasyonu (AFJOC) kapsamında yürütüldü. Operasyon, Benin, Fildişi Kıyısı, Nijerya, Ruanda, Güney Afrika, Togo ve Zambiya’dan kolluk kuvvetlerini bir ortaya getirdi.
Operasyonun yürütülmesinden evvel, INTERPOL ve Kaspersky dâhil olmak üzere özel kesim ortakları tarafından zenginleştirilen bir tehdit istihbaratı data alışverişi gerçekleştirildi. Kaspersky, kolluk kuvvetleriyle, Afrika ülkelerindeki kullanıcıları maksat alan makûs gayeli bir Android uygulamasına ilişkin örneklerin tahlil sonuçlarını ve bu ziyanlı yazılımla temaslı altyapıya dair bilgileri paylaştı.
Red Card operasyonuna katılan takımlar tarafından ortaya çıkarılan siber kabahat hadiseleri toplamda 5.000’den fazla kişiyi mağdur etti. Operasyonun öne çıkan başlıkları ortasında şunlar yer aldı:
- Nijerya: Nijerya polisi, çevrim içi kumarhane ve yatırım dolandırıcılığı üzere siber takviyeli dolandırıcılık faaliyetlerine karıştıkları argüman edilen 130 kişiyi tutukladı. Tutuklananlar ortasında 113 yabancı asıllı kişi bulunuyor. Gelirlerini dijital varlıklara çevirerek izlerini gizlemeye çalışan şüphelilerin, bu yasa dışı planları olabildiğince çok lisanda yürütebilmek için farklı ülkelerden işe alındıkları belirlendi.
- • Zambiya: Kolluk kuvvetleri, mağdurların telefonlarını hackleyen bir kabahat çetesine mensup olduğu düşünülen 14 kişiyi gözaltına aldı. Dolandırıcılık prosedürü, içinde makûs maksatlı bir ilişki bulunan bir bildirinin gönderilmesine dayanıyordu. Mağdur kontağa tıkladığında, aygıta ziyanlı yazılım yükleniyor ve bu yazılım sayesinde bilgisayar korsanları iletileşme hesabı ve nihayetinde telefon üzerinde denetim sağlıyordu. Bu durum, bankacılık uygulamalarına erişim elde etmelerine imkan tanıyordu. Ayrıyeten saldırganlar, mağdurun iletileşme uygulamaları üzerinden ziyanlı ilişkiyi sohbetler ve kümeler aracılığıyla yayarak dolandırıcılığı genişletiyordu.
- Rwanda: Ruanda’da yetkililer, sadece 2024 yılı içinde mağdurlardan 305.000 ABD dolarından fazla dolandırıcılık yaptığı belirlenen bir kabahat ağının 45 üyesini tutukladı. Bu şahısların kullandığı formüller ortasında, telekomünikasyon şirketi çalışanı üzere davranmak ve uydurma “büyük ikramiye” çıkarları argümanıyla hassas bilgilere ulaşarak mağdurların taşınabilir bankacılık hesaplarına erişim sağlamak yer alıyordu. Bir başka yaygın yol ise, yaralanmış bir aile üyesi üzere davranarak hastane masrafları için yakınlardan maddi yardım istemekti.
• Güney Afrika: Yerel yetkililer, gelişmiş bir SIM kutusu (SIM box) dolandırıcılığı şemasıyla kontaklı 40 kişiyi tutukladı; operasyonda 1.000’den fazla SIM kart ile birlikte 53 masaüstü bilgisayar ve kule tipi aygıt ele geçirildi. Milletlerarası aramaları lokal arama üzere yönlendiren bu sistem, hatalılar tarafından çoklukla büyük çaplı SMS oltalama (phishing) taarruzları gerçekleştirmek için kullanılıyor.
INTERPOL Siber Hatalar Yöneticiliği Yöneticisi Neal Jetton şunları söyledi: “Red Card Operasyonu’nun başarısı, hudut tanımayan ve bireyler ile topluluklar üzerinde yıkıcı tesirler yaratabilen siber cürümlerle çabada memleketler arası iş birliğinin gücünü açıkça ortaya koyuyor. Ele geçirilen değerli ölçüde varlık ve aygıta ek olarak, kilit şüphelilerin tutuklanması, siber hatalılara yönelik güçlü bir bildiri niteliğinde: Bu faaliyetler cezasız kalmayacak.”
Kaspersky Küresel Kamu Münasebetleri Lider Yardımcısı Yuliya Shlychkova, “Kaspersky, INTERPOL tarafından yürütülen bu iş birliğine katkı sağlamaktan gurur duymaktadır. Afrika’daki gelişen tehdit görüntüsü, bölgedeki siber güvenlik zorluklarıyla başa çıkabilmek için kamu ve özel kesim tertiplerinin çok paydaşlı bir diyalog ve ortak eforlarla hareket etmesini gerektiriyor. Red Card operasyonu, bu çeşit bir iş birliğine örnek teşkil eden kıymetli bir olaydır ve özel şirketlerin uzmanlığı ile kolluk kuvvetlerinin geniş soruşturma kapasitesinin nasıl daha dirençli bir siber ortam yaratabileceğini gösteriyor,” diyor
Kaspersky ve INTERPOL, Afrika bölgesindeki siber hatalarla uğraşa yönelik birçok ortak operasyona imza attı. Kaspersky, INTERPOL’ün Afrika Siber Dalga (Africa Cyber Surge) operasyonlarının iki edisyonuna da takviye verdi. Son olarak, Kaspersky, INTERPOL’ün AFRIPOL ile yürüttüğü ortak harekete de katkı sağladı. AFRIPOL, geçen yıl, Afrika genelinde daha inançlı bir siber ortam yaratmaya yönelik Kaspersky ile iş birliği yaparak şirketin resmi ortağı olmuştur. Bu iştirak, Kaspersky’nin bölgedeki mahallî siber tehditler ve siber cürüm trendleri hakkında sağladığı kapsamlı dataların paylaşılmasına odaklanıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
