Sniper Dz Phishing Çetesi Çökertildi
Çok uluslu bir iş birliği ile yürütülen operasyon sonucunda, on yılı aşkın süredir faaliyet gösteren Sniper Dz adlı “phishing-as-a-service” (PhaaS) platformu etkisiz hale getirildi. Bu önemli müdahale, siber suçluluğa karşı güçlü bir adım olarak değerlendirilmektedir.
Operasyonun Detayları
Operation Ramz adı verilen bu hedefli operasyon, Ekim 2025 ile Şubat 2026 arasında, Orta Doğu ve Kuzey Afrika’daki (MENA) 13 ülke tarafından gerçekleştirildi. Bu süreçte 201 kişi tutuklandı; bu kişilerden biri, Sniper Dz’ın ana geliştiricisi ve yöneticisi Guedz oldu. Bu platform, yıllar içerisinde 45,000’den fazla kurban kaydı topladı ve Algerian National Police tarafından ele geçirildi.
Saldırı Nasıl Çalışıyor?
- Sniper Dz, 2015’ten beri kapsamlı bir suç altyapısı sundu ve siber suçlulara hazır phishing kitleri, barındırma altyapısı ve operasyonel destek sağladı.
- Kullanıcıların bilgilerini çalmayı hedefleyen daha fazla 20,000 benzersiz alan adı tespit edildi.
- Phishing kampanyaları, Paypal, Facebook, Instagram, Yahoo, Netflix ve Steam gibi büyük global organizasyonları hedef aldı.
- 80 farklı phishing şablonunu beş dilde (Arapça, İngilizce, Fransızca, İspanyolca ve İbranice) kullanarak uyguladı.
Etkilenen Sistemler
Sniper Dz’ın saldırıları, dijital platformlarda kullanıcıların kritik verilerini çalmayı hedefliyor. Kullanıcıların bu platformlar üzerindeki hesap bilgilerini kapmak için sahte web siteleri oluşturuluyor. Burada kullanılan başlıca sosyal mühendislik taktikleri şunlardır:
- Hedef Kişilik İmajı: Halk figürlerini taklit eden sahte sosyal medya hesapları oluşturarak phishing bağlantılarını tanıttılar.
- Güvenilirlik Kullanımı: Tanınmış kişilerden yapılan paylaşımlar ile phishing kampanyalarını daha inandırıcı hale getirdiler.
Çözüm ve Korunma
Bu tehditlere karşı korunmak için aşağıdaki önlemleri almanız önerilir:
- Hesap güvenliği için güçlü parolalar kullanın.
- Şüpheli bağlantılara tıklamaktan kaçının ve e-posta ile gelen talep edilen bilgileri kontrol edin.
- Güncel güvenlik yazılımlarını kullanın ve sistemlerinizi düzenli olarak güncelleyin.
- Sosyal mühendislik saldırılarına karşı farkındalık yaratın.
Sonuç
Okuyuculara, güvenlik yazılımlarını güncellemeleri, şüpheli e-postaları dikkatle incelemeleri ve hesaplarının güvenliğini artırmaları gerektiğini hatırlatmak önemlidir. Ayrıca, Firefox ve Chrome gibi tarayıcıların güncel sürümlerinin kullanılması önem arz etmektedir. Özellikle CVE kodları ile belirlenen güvenlik zafiyetlerine dair güncellemeleri takip etmek, sistemlerinizi korumak için kritik bir adımdır.
