Operasyonun Kapsamı ve Hedefleri
"Operation Secure", uluslararası bir hukuk uygulama harekâtıdır ve 2025 yılı Ocak ile Nisan ayları arasında gerçekleşmiştir. Bu operasyonun amacı, infostealer zararlı yazılımlarının altyapısını hedef almak ve bu tür suçların önünü kesmektir. Harekât, Interpol tarafından yönetilmiştir ve 26 ülkeyi kapsamaktadır. Infostealer grupları, finansal ve kişisel verileri çalarak geniş çapta enfeksiyonlar oluşturmaktadır. Çalınan veriler genellikle hesap kimlik bilgileri, tarayıcı çerezleri ve kripto para cüzdan bilgilerini içermektedir. Bu bilgiler, siber suç pazarlarında ya da yüksek değerli hedeflere yönelik saldırılarda kullanılmak üzere "loglar" halinde derlenmektedir.
Operasyonun Sonuçları ve Tutuklamalar
"Operation Secure" harekâtının sonuçları oldukça çarpıcıdır. Operasyon sırasında:
- 20,000’den fazla zararlı IP/domain, infostealerlarla bağlantılı olarak kapatılmıştır.
- 41 sunucu, infostealer faaliyetlerini destekleyen yapılarla birlikte ele geçirilmiştir.
- 32 şüpheli tutuklanmıştır.
- 100 GB veriye el konulmuştur.
- 216,000 kurban bilgilendirilmiştir.
Bu elde edilen veriler, siber suçlarla mücadele eden otoritelere önemli bir avantaj sağlamıştır. Bunun yanı sıra, Hong Kong’da bulunan 117 sunucunun, phishing, çevrimiçi dolandırıcılık ve sosyal medya dolandırıcılık operasyonları için komuta ve kontrol (C2) altyapısı olarak kullanıldığı belirlenmiştir.
Vietnam Polisi’nden Başarılar
Operasyonun önemli bir kısmı, Vietnam polisi tarafından gerçekleştirilmiştir. Bu aşamada, 18 şüpheli tutuklanmış ve bu şüpheliler arasında, kurumsal hesapları satmaya yönelik kapsamlı bir siber suç grubu liderinin de bulunduğu bildirilmiştir. Bu tutuklamalar, operasyonun başarıyla sürdüğünü ve yerel otoritelerin aktif katılımını göstermektedir.
Özel Siber Güvenlik Ortakları ve İşbirliği
"Operation Secure" ayrıca, özel siber güvenlik ortakları tarafından da desteklenmiştir. Kaspersky, Group-IB ve Trend Micro gibi şirketler, operasyon sırasında otoritelere kritik istihbarat sağlamıştır. Group-IB, ele geçirilen alt yapının Lumma, RisePro ve META Stealer gibi infostealer yapılarına bağlı olduğunu belirtmiştir. Ayrıca, siber suçluların faaliyetlerini yürüttüğü sosyal medya platformları ve kara web hesapları takip edilmiştir.
Siber Suçlara Karşı İki Önemli Müdahale
Lumma Stealer’a yönelik bu operasyon, daha önceki bir uluslararası çaba olan Mayıs 2025’te gerçekleştirilen bir başka operasyonun ardından gelmektedir. Bu operasyonda, infostealer hizmetlerini sunan 2,300 alan adı ele geçirilmiştir. Bu alan adları, diğer siber suçlulara abonelik modeline göre, 250 ile 1,000 dolar arasında satılmaktadır. Ayrıca, META Stealer’a karşı da Ekim 2024’te yapılan Operation Magnus ile ilgili bir önceki müdahale gerçekleşmiştir. Bu tür operasyonlar, infostealerların etkinliğini azaltmak amacıyla düzenlenmektedir.
Infostealerların Tehdit Boyutu
Son yıllarda infostealer yazılımları, önemli bir siber güvenlik tehdidi haline gelmiştir. Bu zararlı yazılımlar, sık sık büyük ölçekli veri ihlalleri ile ilişkilendirilmekte ve çeşitli firmaların sistemlerine saldırılar düzenlenmektedir. UnitedHealth, PowerSchool, HotTopic, CircleCI ve Snowflake gibi önemli kuruluşlar, bu tür zararlı yazılımlardan etkilenen kuruluşlar arasında yer almıştır. Bu durum, infostealerların ne kadar geniş bir etki alanına sahip olduğunu göstermektedir.
Sonuçlar ve Gelecek Perspektifi
"Operation Secure", infostealer yazılımlarına karşı yürütülen önemli bir hukuki mücadelenin parçasıdır. Bu tür operasyonlar, siber suçluların etkisini azaltmakta kritik bir rol oynamaktadır. Otoritelerin, özel sektörle işbirliği yaparak yürüttüğü bu operasyonlar, siber güvenliğin güçlendirilmesinde büyük önem taşımaktadır. Hedef alınan infostealer grupların her birinin takip edilmesi ve etkisiz hale getirilmesi, gelecekte yapılacak benzer operasyonlar için yol gösterici olacaktır. Cybercrime ile mücadelede birliktelik ve güncel bilgiler, etkili bir savunma mekanizması oluşturulmasında önemli bir gerekliliktir. Gelecek dönemde de bu tür operasyonların artarak devam etmesi beklenmektedir.
