Interpol’ün Ransomware Mücadelesi: Operation Sentinel
Interpol’ün koordinesinde gerçekleştirilen “Operation Sentinel” trafiği, dünya genelinde siber suçlarla mücadelede önemli bir adım olmuştur. Bu operasyon, 27 Ekim ile 27 Kasım tarihleri arasında 19 farklı ülkede yer alan kolluk kuvvetlerinin katılımıyla gerçekleştirildi. Sonuç olarak, 574 kişi yakalanarak 3 milyon dolardan fazla para kurtarıldı. Kurtarılan bu fonlar, iş e-posta dolandırıcılığı, şantaj ve ransomware olaylarına aittir.
Ransomware Çeşitleri ve Decrypt İşlemleri
Operation Sentinel boyunca, toplamda 6.000’den fazla kötü amaçlı bağlantı kaldırıldı ve 6 farklı ransomware türü deşifre edildi. Interpol’e göre, operasyon sırasında incelenen siber suçların finansal kayıpları 21 milyon doları aşmaktadır. Bu durum, dünya genelindeki siber saldırıların ciddiyetini gözler önüne sermektedir.
Operasyonun Başarıları
Operation Sentinel kapsamında elde edilen bazı başarılar dikkat çekmektedir:
- Senegal: Yetkililer, bir petrol şirketini hedef alan 7.9 milyon dolarlık bir iş e-posta dolandırıcılığı transferini, fonların çekilmeden hesapları dondurarak durdurdu.
- Gana: Bir finans kuruluşu, 120.000 dolar kaybetti ve 100 TB’lık verilere yönelik ransomware saldırısına uğradı. Yetkililer, kötü amaçlı yazılımı analiz ederek bir deşifre aracı geliştirdi ve 30 TB verilere geri erişim sağladı.
- Gana/Nijerya: Tanınmış fast-food markalarını taklit eden sınır ötesi bir dolandırıcılık, 200’den fazla kurbanı 400.000 dolardan fazla dolandırdı. Bu hamle sonucu, on sanık tutuklandı ve 100’den fazla cihaz el konularak 30 sunucu kapatıldı.
- Benin: 106 tutuklama, 43 kötü amaçlı alan adı kaldırma ve 4,318 dolandırıcılıkla bağlantılı sosyal medya hesabının kapatılması sağlandı.
- Kamerun: Çevrimiçi araç satış dolandırıcılığına hızlı yanıt verilerek, ele geçirilmiş bir sunucu takip edildi ve acil banka dondurması yapıldı.
Interpol’ün siber suç direktörü Neal Jetton, “Afrika’daki siber saldırıların ölçeği ve karmaşıklığı hızla artıyor, özellikle de finans ve enerji gibi kritik sektörlere yönelik tehditlerde,” demiştir.
Özel Sektör İş Birlikleri
Operasyon Pioneer olarak, özel sektör ortakları da araştırmalara büyük katkı sağladı. Team Cymru, The Shadowserver Foundation, Trend Micro ve Uppsala Security gibi firmalar, ransomware ve şantaj saldırılarına karışan IP adreslerini takip etme ve siber suç gelirlerini dondurma konusunda işbirliği yaptı.
Interpol, geçen Ağustos ayında “Serengeti 2.0” kod adıyla başka bir Afrika odaklı operasyon düzenleyerek 1,209 siber suçlu tutuklamış ve 97.4 milyon dolar değerinde yasadışı fonu kurtarmıştır. Önceki bir operasyon olan “Kırmızı Kart”ta ise 306 kişi tutuklanmış, 1,842 cihaz ele geçirilmiştir.
Sonuç ve Gelecek Beklentileri
Operation Sentinel, Afrika’daki siber suçlarla başa çıkmak adına önemli bir adım olarak öne çıkıyor. Ancak, siber suçluların hızla gelişen taktikleri, uluslararası işbirliklerinin artırılmasını zorunlu kılıyor. Gelecekte de bu tür operasyonların artması ve farklı ülkelerin işbirliğinin güçlenmesi beklenmektedir.
