Google’un Lighthouse Davası: Pazarda Yeni Bir Dönem
Google, “Lighthouse” adı verilen bir phishing-as-a-service (PhaaS) platformuna karşı bir dava açtı. Bu platform, dünya genelinde siber suçlular tarafından kullanılarak kredi kartı bilgilerini SMS ile oltalama (smishing) saldırıları aracılığıyla çalmaktadır. Yalnızca ABD’nin Posta Servisi (USPS) ve E-ZPass geçiş sistemlerini taklit eden bu saldırılar, 120 ülkede 1 milyondan fazla kurbanı etkilemiştir.
Lighthouse’un Tehlikesi
Lighthouse, siber suçlulara, aralarında USPS gibi tanınmış hizmetlerin ve E-ZPass gibi geçiş sistemlerinin adını kullanan sahte mesaj gönderme imkanı tanımaktadır. Yapılan tahminler, bu tür dolandırıcılıklar sonucu ABD’de yalnızca Temmuz 2023 ile Ekim 2024 arasında 115 milyon ödeme kartının çalındığını ortaya koymaktadır.
Google, Lighthouse platformunu Federal Racketeering ve dolandırıcılık yasaları kapsamında hedef almıştır. Bu kapsamda Racketeer Influenced and Corrupt Organizations Act, Lanham Act ve Computer Fraud and Abuse Act’ı içeren yasal işlemler gerçekleştirilmiştir.
Lighthouse’u Besleyen Siber Suçlular
Google, Lighthouse’un enerji veren iki önemli unsuruna dikkat çekmektedir: phishing şablonları ve altyapısı. Bu altyapı, siber suçluların sahte web siteleri oluşturarak mağdurların kişisel bilgilerini çalmalarına olanak sağlamaktadır. Google, en az 107 sahte web sitesi şablonu tespit ettiğini ve bu şablonların Google markasını kullandığını belirtmektedir. Böylece dolandırıcılar, kullanıcıları bu sahte sitelere yönlendirebilmekte ve markanın itibarını istismar etmektedirler.
Özellikle Çinli siber suç grubu “Wang Duo Yu,” Lighthouse’u geliştiren ve bu platformu tanıtan isimlerden biridir. Wang, Telegram kanalları aracılığıyla Avrupa ve Amerika’daki siber suçlulara Lighthouse kitleri satmaktadır.
Yeni Politika Girişimleri
Google, yalnızca dava ile sınırlı kalmayıp, ABD’de siber suçlarla mücadeleye yönelik çeşitli yeni politikaları da desteklediğini duyurdu. Bu politikalar arasında, yaşlıları dolandırıcılıklardan koruma amacı taşıyan GUARD Yasası yer almaktadır. Ayrıca, yurtdışından gelen yasadışı robocall’ları önlemek amacıyla Foreign Robocall Elimination Act ve sahte dolandırıcılık merkezlerine karşı mücadele eden SCAM Act gibi yasalar da bulunmaktadır.
Gelecekteki Önlemler
Google, yapay zekasını kullanarak dolandırıcılık mesajlarını tespit etme yeteneklerini artırmayı ve kullanıcı eğitimine devam etmeyi planlamaktadır. Google Mesajlar uygulamasında yeni koruma özellikleri sunmayı ve hesap kurtarma süreçlerini geliştirmeyi hedeflemektedir. Şirketin hedefi, kullanıcıların bu tür dolandırıcılıklara karşı daha bilinçli hale gelmeleridir.
Gelecek dönemlerde, siber güvenlik alanında hem kamu hem de özel sektör işbirliklerinin artması beklenmektedir. Google’ın Lighthouse davası ise, bu işbirliği ve mücadele çabalarına dikkat çekmekte ve siber suçlarla mücadele konusunda yeni bir sayfa açmaktadır.
