Son yıllarda, siber suçlar giderek artan bir tehdit haline gelmiştir. Diskstation adlı Romanya merkezli bir ransomware çetesi, özellikle Lombardiya bölgesindeki birçok şirketin sistemlerini dizginleyerek büyük zorluklar yaşatıyordu. Bu çete, firmaların enerji kaynaklarını etkileyen bir dizi siber saldırı gerçekleştirdi.

Operasyonun Koordinasyonu ve Uluslararası İşbirliği

Söz konusu operasyon, ‘Operation Elicius’ adı altında gerçekleştirildi. Europol tarafından koordine edilen bu operasyon, Fransa ve Romanya’nın polis güçlerinin de katılımıyla geniş bir işbirliği ağı oluşturdu. Bu tür bir uluslararası koordinasyon, siber suçluların yakalanmasında önemli bir rol oynamaktadır.

NAS Cihazlarına Yönelik Saldırılar

Diskstation, özellikle Synology Network-Attached Storage (NAS) cihazlarını hedef alarak dikkat çekti. Bu tür cihazlar, firmalar tarafından merkezi dosya depolama, veri yedekleme ve içerik barındırma gibi amaçlarla yaygın olarak kullanılmaktadır. 2021 yılından bu yana dünyanın çeşitli bölgelerinde DiskStation Security, Quick Security, ve Umbrella Security gibi farklı isimlerle saldırılara devam eden bu çete, internet üzerinden açık olan NAS cihazlarına yoğunlaşarak çalışıyor.

Şirketlerin Yaşadığı Zorluklar

Diskstation, yaptıkları saldırılar sonucunda pek çok şirketin sistemlerini çökerterek büyük bir iş kesintisi yaşanmasına neden oldu. Posta ve Siber Güvenlik Polisi Servisi tarafından yapılan açıklamada, bu şirketlerin veri sistemlerinin şifrelenmesi sonucunda üretim süreçlerinin tamamen durma noktasına geldiği belirtiliyor. Kurbanlar, verilerine yeniden erişebilmek için siber suçlulara ciddi miktarda kripto para ödemek zorunda kaldı.

Kurbanların Tanımlanması

Saldırıların hedefinde yer alan tüm şirketler, grafik ve film prodüksiyon firmalarından, etkinlik organizatörlerine, sivil haklar ve yardım çalışmaları yürüten uluslararası sivil toplum kuruluşlarına kadar uzanıyordu. Unutulmamalıdır ki, bu tür siber saldırılar sadece finansal kayıplara yol açmakla kalmayıp, aynı zamanda kurbanların itibarını da zedelemektedir.

Soruşturmanın Gelişimi

Milan Cumhuriyet Savcılığı tarafından yürütülen soruşturmalar, safisyalı sistemlerin forensik analizi ve blockchain analizi ile fidye ödemelerinin izini sürmeyi amaçladı. Bu araştırmalar sonucunda, araştırmacılar birkaç şüpheliyi belirlemeyi başardı. Koordinasyon içinde uluslararası law enforcement partnerları, Haziran 2024’te işaretlenen Bükreş adreslerinde baskın düzenledi.

Yakalanan Şüpheliler

Baskınlar sonucunda, siber suç eylemi sırasında yakalanan kişilere ek kanıtlar sunuldu. Bu tutuklamalardan biri, saldırıların başlıca operatörü olarak nitelendirilen 44 yaşındaki Romanya vatandaşıydı. Şu an önceki yargılanma sürecinde olan bu kişi, bilgisayar sistemlerine yetkisiz erişim ve şantaj gibi suçlamalarla karşı karşıyadır. Bu durum, siber suçların ciddiyetini bir kez daha gözler önüne sermektedir.

NAS Cihazlarının Korunması

Kurumların NAS cihazlarını korumaları adına bazı önlemler almaları gerekmektedir. En son firmware sürümlerinin çalıştırılması, gereksiz hizmetlerin (örn. Telnet, rsync, UPnP) kapatılması, bu cihazların internete açık olmaması ve erişimin yalnızca VPN üzerinden sağlanması gibi tedbirler, önemli roller üstlenmektedir.

Sonuç

Diskstation çetesinin çökertilmesi, siber suçlarla mücadeledeki uluslararası işbirliğinin önemini bir kez daha göstermiştir. Şirketlerin güvenlik önlemlerini artırmaları ve siber tehditlere karşı daha dayanıklı hale gelmeleri için adımlar atılması kritik bir gerekliliktir. Unutulmamalıdır ki, siber güvenlik, yalnızca teknoloji değil, aynı zamanda insan faktörünü de göz önünde bulunduran bir süreçtir.

Güncel Siber Güvenlik Haberleri – 2

İspanyol güvenlik güçleri, Madrid ve Kanarada Adaları’nda yürüttükleri operasyonlar sonucunda, yasadışı kripto para yatırımları ile 540 milyon dolar (460 milyon Euro) akladığı iddia edilen beş kişiyi tutukladı. Bu dolandırıcılıklardan etkilenen binlerce mağdur, yüksek miktarlardaki finansal kayıplar yaşadı.

Europol’un Destekleyici Rolü

Bu kapsamlı operasyon, Europol tarafından koordine edildi ve Estonya, Fransa ve ABD gibi ülkelerden de destek alındı. 2023 yılında başlatılan soruşturma, dolandırıcılık çetelerinin faaliyetlerini daha iyi anlamayı amaçlıyordu. Operasyonun gerçekleştirildiği gün, İspanya’da bir kripto para uzmanı görevlendirilerek çalınan miktarların geri alınabilmesi için araştırmalar yapıldı.

Dolandırıcılık Yöntemleri ve Modus Operandi

Polis, dolandırıcılık çetesinin para aklama yöntemleri hakkında bilgi sahibi olduğunu, bu yöntemlerin bir kısmının Asya üzerinden gizlilik ve dolaylı yollardan para aktarımına dayandığını belirtti. Europol, suç şebekesinin dünya genelinde yayılan bir ilişki ağı kurarak, nakit çekimler, banka transferleri ve kriptografik transferler ile para topladığını ifade ediyor.

Ayrıca, bu organizasyonun Hong Kong merkezli bir şirket ve bankacılık ağını kurarak, farklı insanların isimleri ve farklı borsa platformlarında yer alan kullanıcı hesapları aracılığıyla suç gelirlerini almaya, depolamaya ve transfer etmeye çalıştıkları tahmin ediliyor.

Yapay Zeka ve Yükselen Dolandırıcılık Yöntemleri

Europol, yatırım dolandırıcılıklarının daha karmaşık hale gelmesinde yapay zekanın rolüne özel bir dikkat çekiyor. İspanyol polisi, bu yılın Nisan ayında gerçekleştirdiği bir operasyonda, yapay zeka araçlarını kullanarak ünlülerin inandırıcı derin sahte (deepfake) reklamlarını üreten büyük ölçekli bir kripto para dolandırıcılığına karışmış altı kişiyi tutukladı. Bu tür dolandırıcılık yöntemlerinin ölçeği, çeşidi ve etkisi geçmişe göre eşsiz düzeyde büyüdü.

Artan Online Dolandırıcılık ve Massachusetts’teki Durum

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), 2024 yılında online dolandırıcılığa maruz kalan Amerikalıların kaybettiği miktarın 12.5 milyar dolar olduğunu raporladı. Bu, ülke tarihinde kaydedilen en yüksek rakamdır. Online dolandırıcılığın önümüzdeki yıllarda diğer tüm organize dolandırıcılık türlerinden daha fazla yaygınlaşması bekleniyor.

Geçtiğimiz ay, ABD Adalet Bakanlığı, yatırım dolandırıcılığıyla bağlantılı olarak elde edilen 225 milyon dolarlık kripto paranın kurtarıldığını duyurdu. Her ne kadar bu miktar, ABD Gizli Servisi için bir rekor oluştursa da, yıllık kayıpların yalnızca küçük bir kısmını temsil ediyor.

Dolandırıcılığa Karşı Alınabilecek Önlemler

Dolandırıcılıkların artış gösterdiği bu dönemde, bireylerin ve kurumların alması gereken önlemler oldukça önemlidir. Öncelikle, kripto para yatırımcılarının dikkatli olmaları ve herhangi bir yatırım fırsatını iyice araştırmaları gerekiyor. Dolandırıcılık belirtileri arasında, yüksek kazanç vaatleri, belirsiz ve karmaşık sözleşmeler ile aceleci karar verme baskıları yer alıyor.

Yatırımlarınızı güvenilir platformlar aracılığıyla yapmaya özen gösterin ve yalnızca kayıtlı ve denetlenen borsa ve platformlar ile çalışın. Bilgilerinizi paylaşacağınız web sitelerinin güvenli olduğundan emin olun. Ayrıca, yapay zeka gibi teknolojilerin dolandırıcılıkta kullanıldığını göz önünde bulundurarak, imkanlarınızı fazla yaymak yerine belirli alanlarda uzmanlaşmayı tercih edin.

Sonuç Olarak

İspanyol yetkililerin başarılı operasyonu, uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor. Kripto para dolandırıcılığının artışı, bireylerin ve devletlerin daha dikkatli olmaları gerektiğini vurguluyor. Gelecek yıllarda, bu tür dolandırıcılıkların önüne geçmek için hem yasal düzenlemelerin güçlendirilmesi hem de toplumsal farkındalık yaratılması büyük bir gereksinim olacak.

Güncel Siber Güvenlik Haberleri – 2

İtalya’nın mali polisi, Çin’den korsan eski video oyun konsolları ithal etme konusunda uzmanlaşmış bir şebekeyi başarıyla çökerttiklerini söylüyor. İtalyan yetkililere göre, binlerce sahte konsolda ayrıca 80’ler ve 90’lardan milyonlarca popüler video oyunu da bulunuyordu.

Torino mali polisinin ekonomik suçlar biriminin başkanı Alessandro Langella, AFP’ye yaptığı açıklamada, “47 milyondan fazla korsan video oyununun yasadışı olarak depolandığı yaklaşık 12.000 konsola el konuldu ve bunların tahmini değeri 47,5 milyon avronun (52,5 milyon dolar) üzerindeydi” dedi. TeknolojiXplore).

Mario Bros. ve Street Fighter gibi popüler oyunların Nintendo, Sega ve Atari makinelerinin taklitleri olduğu söylenen bu konsollarla birlikte geldiği iddia ediliyor. Bunlar başlangıçta İtalya’ya ithal edilmişti ancak Avrupa teknik ve güvenlik standartlarını karşılayamadıkları için polis onları ülkeye getiren grubu soruşturmaya başladı. Sonunda dokuz kişi tutuklandı ve sahte mal ticareti suçundan sekiz yıla kadar hapis cezasıyla karşı karşıya kalabilirler.

Retro oyun sektörü son birkaç yıldır patlama yaşadı ve koleksiyonculuk her zamankinden yüksek bir seviyedeyken, sahte video oyunu kartuşları ve konsolları için çok kazançlı bir karaborsa yıllar içinde büyüdü. Sahte bir oyun veya sistem satın almamanıza yardımcı olmaya adanmış çevrimiçi rehberler ve gruplar olmasına rağmen, bu taklit kartuşları gerçek olanlardan ayırt etmek giderek daha da zorlaşıyor.

Sahte oyun pazarının dikkat çekici bir örneğinde, iki hacker çalıntı veriler kullanarak sahte bir Xbox One üretme girişimine katıldı, ancak sonunda yakalandılar ve suçlarını kabul ettiler. 2011’de Atari, dağıtımcı Tommo’yu Flashback 2 tak-çalıştır konsolunun korsan sürümlerini ithal etmekle suçladı ve daha yakın tarihli bir yalnızca dijital örnek olarak, oyun ticari başarıya ulaştıktan kısa bir süre sonra Steam’de sahte Helldivers 2 oyun sayfaları belirdi.

oyun-1

FBI Pazartesi günü Radar (diğer adıyla Dispossessor) adlı bir fidye yazılımı ve gasp çetesinin sunucularına el koyduğunu söyledi. Yazının yazıldığı sırada, Radar’ın web sitesinde kolluk kuvvetlerinden gelen bir mesaj yer alıyordu: “Bu web sitesi ele geçirildi.” Bu, küresel kolluk kuvvetleriyle birlikte fidye yazılımından kaynaklanan artan tehdidi kontrol altına almak ve azaltmak için mücadele eden FBI için nadir bir zafer.

İçinde bir ifade FBI’ın Cleveland, Ohio’daki saha ofisinden, federal ajanlar çetenin Birleşik Krallık ve Almanya’da bulunan alan adlarına ve sunucularına el koyduklarını söyledi. Ajans, Radar/Dispossessor’ın çetenin Ağustos 2023’te başladığından beri en az 43 kurban şirketi olduğunu söyledi.

FBI, “Brain” adlı bir çete lideri tarafından yönetilen Radar/Mülksüzleştirme grubunun, kurban şirketin sistemlerindeki güvenlik açıklarından faydalanacağını, büyük miktarda veri çalacağını ve şirketin verilerini şifrelemeyle karıştıracağını söyledi. Çete, fidye karşılığında verileri rehin tutacak ve fidye ödenmezse verileri yayınlamakla tehdit edecekti; bu, “çift gasp” olarak bilinen gasp çeteleri tarafından kullanılan yaygın bir taktikti.

genel-24