Yedi Afrika ülkesindeki kolluk kuvvetleri 306 şüpheliyi tutukladı ve 1.842 cihaza el konuldu. Kırmızı kart Bu Kasım 2024 ile Şubat 2025 arasında gerçekleşti.
Koordineli çaba “bireylere ve işletmelere önemli zararlara neden olan sınır ötesi suç ağlarını bozmayı ve sökmeyi amaçlıyor” Interpol söz konusuekleyerek hedeflenen mobil bankacılık, yatırım ve mesajlaşma uygulaması dolandırıcılığına odaklanmıştır.
Siber özellikli dolandırıcılıklar 5.000’den fazla kurban içeriyordu. Operasyona katılan ülkeler arasında Benin, Côte d’Ivoire, Nijerya, Ruanda, Güney Afrika, Togo ve Zambiya bulunmaktadır.
Interpol’un siber suç müdürlüğü Direktörü Neal Jetton, “Kırmızı kart Operasyonu’nun başarısı, sınırları bilmeyen ve bireyler ve topluluklar üzerinde yıkıcı etkilere sahip olabilecek siber suçlarla mücadelede uluslararası işbirliğinin gücünü gösteriyor.” Dedi.
Diyerek şöyle devam etti: “Önemli varlıkların ve cihazların geri kazanılması ve kilit şüphelilerin tutuklanması, siber suçlulara faaliyetlerinin cezasız kalmayacağına dair güçlü bir mesaj gönderiyor.”
Baskının bir parçası olarak, Nijeryalı polis, 113 yabancı uyruklu da dahil olmak üzere 130 kişiyi çevrimiçi casino ve yatırım sahtekarlığına dahil oldukları iddiasıyla tutukladı. Scam merkezlerinde çalışan bireylerin bazılarının insan kaçakçılığının kurbanı olduğu ve yasadışı planlar yapmaya zorlandığı söyleniyor.
Bir başka önemli operasyon, Güney Afrikalı yetkililer tarafından 40 kişinin tutuklanmasını ve büyük ölçekli SMS kimlik avı saldırıları için kullanılan 1.000’den fazla SIM kartın ele geçirilmesini içeriyordu.
Başka yerlerde, Zambiya yetkilileri, kurbanların telefonlarına saldıran ve SMS kimlik avı bağlantıları aracılığıyla kötü amaçlı yazılım kurarak bankacılık uygulamalarına yetkisiz erişim kazanan 14 şüpheli bir suç sendikası üyesini yakaladı. Grup-IB söz konusu Kötü amaçlı yazılım, kötü aktörlerin mesajlaşma uygulamaları üzerinde kontrol sahibi olmalarını sağlayarak başkalarına hileli bağlantıyı yaymalarını sağladı.
Rus siber güvenlik satıcısı Kaspersky dikkat çeken Interpol ile Afrika ülkelerindeki kullanıcıları hedefleyen kötü niyetli bir Android uygulaması analizini ve ilgili altyapı hakkında bilgi paylaştı.
Ayrıca, 2024 yılında 305.000 dolardan fazla kurbanları dolandıran sosyal mühendislik dolandırıcılığına dahil oldukları için Ruanda yetkilileri tarafından bir ceza ağının 45 üyesi, 103.043 dolar geri kazanıldı ve 292 cihaz ele geçirildi.
Interpol, “Taktikleri, telekomünikasyon çalışanları olarak poz vermek ve sahte ‘ikramiye’ iddia etmek de hassas bilgileri çıkarmak ve kurbanların mobil bankacılık hesaplarına erişim elde etmek için kazandı.” Dedi. Diyerek şöyle devam etti: “Başka bir yöntem, yaralı bir aile üyesinin akrabalarından hastane faturalarına karşı mali yardım istemek için taklit edilmesini içeriyordu.”
Tutuklamalarla ilgili haberler Interpol’den haftalar sonra geliyor duyurulmuş Bölgede yolsuzluk, mali suç, siber özellikli sahtekarlık ve kara para aklama ile daha iyi mücadele etmek için Afrika Kalkınma Bankası Grubu ile ortaklık.
Bu ayın başlarında, Kraliyet Taylandlı polisi ve Singapur polis gücü, Asya-Pasifik (APAC) bölgesinde 65 tane de dahil olmak üzere dünya çapında 90’dan fazla veri sızıntısından sorumlu bir kişiyi tutukladı. Tehdit oyuncusu ilk olarak 4 Aralık 2020’de Altdos, Mystic251, Desorden, Ghosttr ve 0MID16B takma adları altında faaliyet gösteren kamuya açık olarak ortaya çıktı.
Saldırılar, hassas verilere erişim sağlamak için SQLMAP gibi SQL enjeksiyon araçlarının kullanımını içeriyordu, ardından güvenliği ihlal edilmiş konakçılar üzerinde kalıcı kontrolü sürdürmek için kobalt grev işaretlerinin dağıtılmasını içeriyordu.
“Özellikle kişisel bilgileri içeren veritabanlarını arayan internete dönük pencere sunucularını hedefledi,” Grup-IB söz konusu Tehdit oyuncusunun Modus Operandi’yi detaylandıran bir raporda. Diyerek şöyle devam etti: “Bu sunuculardan ödün verdikten sonra, kurbanın verilerini söndürdü ve bazı durumlarda bunu tehlikeye atılan sunucularda şifreledi.”
Bu saldırıların nihai hedefi, kurbanları fidye ödemeye veya gizli verilerinin halka maruz kalma riskine maruz bırakmaya baskı yapan finansal kazançtı. Bangladeş, Kanada, Hindistan, Endonezya, Malezya, Pakistan, Singapur, Tayland ve ABD’den birkaç varlık, verileri Cryptbb, Raidforums ve Breachforums gibi karanlık web forumlarında sızdı.
Grup-IB araştırmacıları, “Dört takma adında kalıcı bir ayrıntı, çalıntı veri ekran görüntülerini yayınlama yöntemidir.” “Yeniden markalaşmasına bakılmaksızın, sürekli olarak doğrudan aynı cihazdan görüntü yükleyerek önemli bir operasyonel parmak izini ortaya çıkardı.”
Gelişme de takip etmek Hediye kartı ve aklama fonları satın almak için çalıntı kredi kartı bilgilerini kullanmayı içeren yeni bir tür musluk-ödemeli sahtekarlığı sürdürmekle suçlanan yaklaşık bir düzine Çinli vatandaşın tutuklanması.
