Siber Güvenlik

FBI ve Endonezya Polisi’nden Acil Operasyon: 20M$ Dolandırıcılık Çetesi Çözüldü

teknomers
teknomers

Giriş

ABD Federal Soruşturma Bürosu (FBI), Endonezya Ulusal Polisi ile iş birliği yaparak, bir küresel kimlik avı operasyonunu hedef alarak altyapısını çökertti. Bu operasyon, “W3LL” adlı bir araç seti kullanarak binlerce mağdurun hesap bilgilerini çalmış ve 20 milyon dolardan fazla dolandırıcılık girişiminde bulunmuştu.

Contents

Saldırı Nasıl Çalışıyor?

W3LL kimlik avı aracı, suçluların meşru giriş sayfalarını taklit etmelerine olanak tanıyarak, mağdurları kimlik bilgilerini vermeye ikna etti. Bu araç, yaklaşık  500 ABD Doları  karşılığında satışa sunuluyordu ve sahte web siteleri oluşturarak kullanıcıların bilgilerini toplamak için tasarlanmıştı. FBI Atlanta Özel Ajanı Marlo Graham, “Bu sadece bir kimlik avı değildi – bu tam hizmet veren bir siber suç platformuydu” ifadesini kullandı.

Etkilenen Sistemler

W3LL, özellikle  Microsoft 365  hesap bilgilerine odaklanarak, “adversary-in-the-middle” (AitM) saldırı yöntemi ile oturum çerezlerini ele geçirdi ve çok faktörlü kimlik doğrulamasını aşmaya çalıştı. Araç, 2017’den beri aktif olan 500’den fazla tehdit aktörüne hizmet veren  W3LL Store  adlı bir yeraltı pazarında faaliyet gösteriyordu. 2019 ile 2023 yılları arasında, yaklaşık 25,000 ihlal edilmiş hesap burada satıldığı tahmin ediliyor.

Çözüm ve Korunma

W3LL aracı ile ilgili bilgilerin ortaya çıkmasının ardından, yetkililer ile birlikte bölgedeki kritik alanlar hedef alındı ve önemli alan adları ele geçirildi.  W3LL  ile ilgili önlemler almak açısından kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

  • Hesaplarınızı her zaman güncel tutun.
  • Otomatik güncellemeleri etkinleştirin.
  • Çok faktörlü kimlik doğrulaması kullanarak ek bir koruma katmanı ekleyin.
  • Güvenilmeyen bağlantılara tıklamayın ve kimliği belirsiz kaynaklardan gelen e-postaları açmayın.
  • Güvenlik yazılımınızı güncel tutun ve düzenli taramalar yapın.

Aksiyon

Sonuç olarak, kullanıcıların hesaplarını korumaları için derhal güncellemeler yapmaları ve potansiyel güvenlik açıklarını kapatmaları kritik öneme sahiptir. Ayrıca, port kapatma ve şifre yenileme gibi önlemler alınmalıdır. Siber güvenliğinizi artırmak için yukarıdaki önerilere uymanız, olası saldırılara karşı sizi daha iyi bir konuma getirecektir.

Acil: EC-Council, ABD’nin AI Güvenliği için Sertifika Genişletti
Radiflow’un CIARA 4.0’ı, Endüstriyel Tesislerde OT Siber Riskinin Yönetimini Basitleştirmek için Eyleme Geçirilebilir İçgörüler Sunuyor
Siber Suç Mağdurları 2021’de 6,9 ​​Milyar Doların Üzerinde Zarar Gördü
Hong Kong Suç Çetesi Kurbanlarını 46 Milyon Dolara Dolandırdı
Acil: Üç Microsoft Defender Sıfır Günü Aktif Olarak Kullanılıyor!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Dünya’nın En Hızlı Şarj Olan Arabası: Denza Z9 GT’nin Sıfırdan Yüzde Yüze Süresi!
Sonraki Makale Vercel CEO’su Guillermo Rauch, IPO hazırlığında AI ile büyüyen gelirle

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun