Google’un Çin Merkezli Halen Hackerlere Karşı Dava Açması
Google, New York Güney Bölgesi Federal Mahkemesi’nde, dünya genelinde 1 milyondan fazla kullanıcıyı hedef alan Çin merkezli hackerlara karşı hukuki işlem başlattı. Bu operasyonda hackerlar, “Lighthouse” adı verilen büyük ölçekli bir Phishing-as-a-Service (PhaaS) platformu kullanmakta.
Lighthouse’un Tehditleri
Phishing-as-a-Service (PhaaS) kitleri, kullanıcıların güvenilir markalar olan E-ZPass ve USPS’i taklit ederek büyük ölçekli SMS phishing saldırıları düzenlemeye yarıyor. Bu kitler, kullanıcıları sahte bağlantılara tıklamaya yönlendirerek finansal verilerini çalıp, yasa dışı olarak son üç yılda bir milyardan fazla gelir elde etti. Google’ın Genel Danışmanı Halimah DeLaine Prado’nun belirttiği gibi, bu saldırılar markaların itibarını istismar ediyor ve sahte web sitelerinde Google’ın markalarını izinsiz olarak kullanıyorlar.
Yasal Önlemler ve Altyapının Yıkılması
Google, bu durum karşısında yasal adımlar atarak, Racketeer Influenced and Corrupt Organizations (RICO) Yasası, Lanham Yasası ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası çerçevesinde, kötü niyetli altyapının yıkılmasını hedeflemekte. Bu hukuki adımlar, cihaz kullanıcılarının verilerini koruma ve sahte sitelerin faaliyetlerini durdurma amacını gütmektedir.
Smishing Triad ve Küresel Etkisi
Lighthouse, Darcula ve Lucid gibi diğer PhaaS platformları ile beraber, Çin merkezli siber suç ekosisteminin bir parçası olarak çalışmakta. Smishing Triad olarak adlandırılan bu grup, Apple iMessage ve Google Mesajları üzerinden, ABD ve daha fazlasında kullanıcılara binlerce dolandırıcılık mesajı göndermekte.
Phishing Domains ve Ekonomik Boyut
Son yapılan bir rapora göre, Lighthouse ve Lucid platformları, 74 ülkede 316 markayı hedef alan 17,500’den fazla phishing alan adı ile ilişkilendirildi. Bu phishing şablonları, haftalık 88 dolardan yıllık 1,588 dolara kadar farklı fiyatlarla lisanslanmakta.
Çeşitlenen Saldırı Yöntemleri
Çin merkezli smishing sendikalarının, 2023 Temmuz ile 2024 Ekim arasında ABD’deki 12,7 milyon ile 115 milyon arasında ödeme kartını tehlikeye atmış olabileceği tahmin ediliyor. Son yıllarda, bu gruplar, Ghost Tap gibi yeni araçlar geliştirerek, çalıntı kart bilgilerini iPhone ve Android cihaza eklemekte.
Sonuç ve Gelecek
Siber güvenlik alanında yaşanan bu olaylar, dijital dünyada güvenliğin tahsisini zorunlu kılmakta. Palo Alto Networks Unit 42 tarafından yapılan araştırmalara göre, Smishing Triad, 2024 yılının başından itibaren 194,000’den fazla kötü niyetli alan adını kullanarak çok çeşitli hizmetleri taklit etmekte. Bu durum, hem bireylerin hem de kurumların siber güvenlik önlemlerini artırmaları gerektiğinin bir göstergesi.
Dijital dünyanın bu karmaşık yapısında, kullanıcıların kendilerini korumaları için dikkatli olmaları ve şüpheli içeriklere karşı daha bilinçli davranmaları hayati öneme sahip. Google’ın başlattığı bu dava, sadece kendilerinin değil, tüm kullanıcıların siber güvenliğini koruma amacı taşıyor.
