INTERPOL’un Küresel Siber Suçla Mücadele Operasyonu
Günümüzde siber suçlar, teknolojinin evrimiyle birlikte giderek daha karmaşık ve yaygın hale gelmiştir. INTERPOL, 11 Haziran 2025 tarihinde, 69 farklı bilgi çalma kötü amaçlı yazılım türüyle bağlantılı olarak 20.000’den fazla zararlı IP adresi veya alan adının kaldırıldığını duyurdu. Bu operasyon, "Operation Secure" kod adı altında gerçekleştirilmiş ve 26 ülkeden kolluk kuvvetlerinin katılımıyla yürütülmüştür.
Operasyonun Kapsamı ve Elde Edilen Başarılar
Operation Secure, Ocak ile Nisan 2025 tarihleri arasında verilmiştir. INTERPOL, düzenlediği basın toplantısında, "Bu koordine edilmiş çabalar, tespit edilen şüpheli IP adreslerinin %79’unun kaldırılmasını sağladı" şeklinde bir açıklamada bulundu. Operasyon sonucunda 41 sunucu ele geçirilmiş ve 100 GB’dan fazla veri confiscated edilmiştir. Ayrıca, 32 kişi yasadışı siber faaliyetlerle bağlantılı olarak tutuklanmıştır.
Operasyonun kritik bir parçası, Vietnam’da 18 kişinin gözaltına alınması ve 11.500 dolarlık para, SIM kartları, cihazlar ve iş kayıt belgelerinin ele geçirilmesi olmuştur. Ayrıca, Sri Lanka‘da başka 12 kişinin tutuklanması ve Nauru‘da da iki kişinin gözaltına alınması, operasyonun etkisini gözler önüne serdi.
Kötü Amaçlı Sunucuların Tespiti
Hong Kong Polisi, INTERPOL aracılığıyla yapılan incelemelerde, 89 internet servis sağlayıcısında barındırılan 117 komut ve kontrol sunucusunu tespit etmiştir. Bu sunucular, kötü niyetli kampanyaları başlatmak ve yönetmek için bir merkez olarak kullanılmakta, oltalama ve çevrimiçi dolandırıcılık gibi işlemlerin yürütülmesine olanak tanımaktadır.
Katılımcı ülkeler arasında Brunei, Kamboçya, Fiji, Hong Kong (Çin), Hindistan, Endonezya, Japonya, Kazakistan, Kiribati, Laos, Makao (Çin), Malezya, Maldivler, Nauru, Nepal, Papua Yeni Gine, Filipinler, Samoa, Singapur, Solomons Adaları, Güney Kore, Sri Lanka, Tayland, Timor-Leste, Tonga, Vanuatu ve Vietnam bulunmaktadır.
Bilişim Suçlarının Ekonomik Etkileri
Bilgi çalıcılar, genellikle siber suç yeraltı dünyasında abonelik bazında satılan yazılımlardır. Bu kötü amaçlı yazılımlar, mükerrer saldırılar için bir kapı aralayarak, yetkisiz erişim sağlamaktadır. Kötü niyetli yazılımlar, tarayıcı kimlik bilgileri, parolalar, çerezler, kredi kartı detayları ve kripto para cüzdanı verilerini çalmak için tasarlanmıştır.
Çalınan bilgiler, çeşitli forumlarda "log" olarak satılır ve bu sayede diğer aktörlerin, fidye yazılımı, veri ihlalleri ve iş e-postası dolandırıcılığı (BEC) gibi takip eden saldırılar gerçekleştirmesine olanak tanımaktadır.
Grup-İB’nin Rolü
Singapur merkezli Group-IB, operasyonun gerçekleştirildiği sırada özel sektör katılımcılarından biriydi. Group-IB, Lumma, RisePro ve Meta Stealer gibi yazılımlarla etkilenmiş kullanıcı hesapları hakkında kritik istihbaratlar sağlamıştır. CEO’su Dmitry Volkov, "Siber suçluların bilgi çalıcı malware üzerinden elde ettiği hedeflenmiş veri ve kimlik bilgileri, genellikle finansal dolandırıcılık ve fidye yazılımı saldırıları için ilk vektörler olarak kullanılmaktadır" açıklamalarını yapmıştır.
Siber Güvenlikte İş Birliğinin Önemi
Siber güvenlik alanında, ülkeler arasında iş birliği sağlamak son derece önemlidir. Operation Secure bu anlamda, birçok ülkenin ortak hedefler doğrultusunda bir araya gelerek siber suçlara karşı nasıl etkili bir mücadele verebileceğini göstermektedir. Kötü niyetli yazılımlarla mücadelede, uluslararası iş birliği ve bilgi paylaşımının artırılması gerekmektedir.
Siber tehditlerin sürekli evrildiği günümüzde, bu tür ortak operasyonlar, siber güvenliği daha da güçlendirecek ve bireylerin, işletmelerin korunmasına yardımcı olacaktır. INTERPOL‘ün gerçekleştirdiği bu operasyon, bu bağlamda önemli bir başarı olarak karşımıza çıkmaktadır.
