FBI, Google ve Black Lotus Labs ile koordineli bir çalışma gerçekleştirerek, kredi kartı verileri ve şifreleri çalmaya yönelik devasa bir Çin merkezli phishing-as-a-service operasyonu olan Outsider Enterprise‘ı etkisiz hale getirdi. Bu operasyon, sahte web siteleri aracılığıyla milyonlarca kullanıcının verilerini tehdit eden büyük bir tehlike olarak öne çıkmaktadır.

Saldırı Nasıl Çalışıyor?

Outsider Enterprise, 2023 yılından bu yana aktif olan geniş çaplı bir siber suç operasyonudur. Bu siber suç operasyonu, AI ve dağıtık phishing kitleri kullanarak, AT&T, T-Mobile ve Verizon üzerinden çeşitli güvenilir markaları taklit eden mesajlar göndermiştir. Google, bu operasyonla bağlantılı olarak 9,000 sahte web sitesini ve 1 milyondan fazla dolandırıcılık URL’sini tespit etmiştir.

Etkilenen Sistemler

Bu phishing kampanyaları sonucunda 3.8 milyon kredi kartı kaydının çalındığı ve yaklaşık 1.9 milyar dolar kayba yol açtığı tahmin edilmektedir. FBI, Outsider Enterprise’in teknik ve yasal bileşenlerini hedef alarak, siber suç aktivitelerine karşı Operation Riptide adı verilen bir stratejinin parçası olarak bu operasyonu gerçekleştirmiştir.

Çözüm ve Korunma

FBI ve ortakları, teknik takedown sırasında aşağıdaki unsurları ele geçirmiştir:

• Birçok yönetim sunucusu
• Bir Shopify e-ticaret mağazası
• Siber suçlunun phishing hizmetini test etmek için kullandığı bir hesap
• Outsider ödeme cüzdanlarından yaklaşık  $100,000  USDT

Ayrıca, siber suçlu tarafından ABD sağlayıcılarında kaydedilen binlerce phishing alan adı artık FBI’ın splash sayfasına yönlendirilmektedir.

Aksiyon ve Tavsiyeler

Okuyucular için önemli bir tavsiye; bu tür dolandırıcılık girişimlerine karşı dikkatli olmak ve aşağıdaki adımları izlemek gerekmektedir:

• Güncellemelerinizi düzenli olarak yapın.
• Şüpheli SMS ve e-posta mesajlarını bildirin.
• Güvenlik duvarlarınızı ve anti-virüs yazılımlarınızı aktif tutun.
• Portları kapatın ve gereksiz servisleri devre dışı bırakın.

Google, bu durumdan yalnızca Android kullanıcılarının değil, dünya genelindeki kullanıcılara ek koruma sağlamak için AI destekli savunmalar uygulamaktadır. Bu savunmalar, her ay 10 milyardan fazla kötü niyetli mesajı engellemektedir. Kısacası, kullanıcıların dikkatli olması ve gerekli önlemleri alması, bu tür siber tehditlere karşı en etkili korunma yoludur.

Çok uluslu bir iş birliği ile yürütülen operasyon sonucunda, on yılı aşkın süredir faaliyet gösteren Sniper Dz adlı “phishing-as-a-service” (PhaaS) platformu etkisiz hale getirildi. Bu önemli müdahale, siber suçluluğa karşı güçlü bir adım olarak değerlendirilmektedir.

Operasyonun Detayları

Operation Ramz adı verilen bu hedefli operasyon, Ekim 2025 ile Şubat 2026 arasında, Orta Doğu ve Kuzey Afrika’daki (MENA) 13 ülke tarafından gerçekleştirildi. Bu süreçte 201 kişi tutuklandı; bu kişilerden biri, Sniper Dz’ın ana geliştiricisi ve yöneticisi Guedz oldu. Bu platform, yıllar içerisinde 45,000’den fazla kurban kaydı topladı ve Algerian National Police tarafından ele geçirildi.

Saldırı Nasıl Çalışıyor?

• Sniper Dz, 2015’ten beri kapsamlı bir suç altyapısı sundu ve siber suçlulara hazır phishing kitleri, barındırma altyapısı ve operasyonel destek sağladı.
• Kullanıcıların bilgilerini çalmayı hedefleyen daha fazla 20,000 benzersiz alan adı tespit edildi.
• Phishing kampanyaları, Paypal, Facebook, Instagram, Yahoo, Netflix ve Steam gibi büyük global organizasyonları hedef aldı.
• 80 farklı phishing şablonunu beş dilde (Arapça, İngilizce, Fransızca, İspanyolca ve İbranice) kullanarak uyguladı.

Etkilenen Sistemler

Sniper Dz’ın saldırıları, dijital platformlarda kullanıcıların kritik verilerini çalmayı hedefliyor. Kullanıcıların bu platformlar üzerindeki hesap bilgilerini kapmak için sahte web siteleri oluşturuluyor. Burada kullanılan başlıca sosyal mühendislik taktikleri şunlardır:

• Hedef Kişilik İmajı: Halk figürlerini taklit eden sahte sosyal medya hesapları oluşturarak phishing bağlantılarını tanıttılar.
• Güvenilirlik Kullanımı: Tanınmış kişilerden yapılan paylaşımlar ile phishing kampanyalarını daha inandırıcı hale getirdiler.

Çözüm ve Korunma

Bu tehditlere karşı korunmak için aşağıdaki önlemleri almanız önerilir:

• Hesap güvenliği için güçlü parolalar kullanın.
• Şüpheli bağlantılara tıklamaktan kaçının ve e-posta ile gelen talep edilen bilgileri kontrol edin.
• Güncel güvenlik yazılımlarını kullanın ve sistemlerinizi düzenli olarak güncelleyin.
• Sosyal mühendislik saldırılarına karşı farkındalık yaratın.

Sonuç

Okuyuculara, güvenlik yazılımlarını güncellemeleri, şüpheli e-postaları dikkatle incelemeleri ve hesaplarının güvenliğini artırmaları gerektiğini hatırlatmak önemlidir. Ayrıca, Firefox ve Chrome gibi tarayıcıların güncel sürümlerinin kullanılması önem arz etmektedir. Özellikle CVE kodları ile belirlenen güvenlik zafiyetlerine dair güncellemeleri takip etmek, sistemlerinizi korumak için kritik bir adımdır.

Yasal otoriteler, siber suçlular tarafından 380 milyon dolardan fazla paranın aklanmasında kullanılan “AudiA6” kripto para servisinin çökertildiğini duyurdu. Europol, bu hizmetin 2022 ile 2025 yılları arasında birçok fidye yazılımı saldırısıyla bağlantılı olduğunu belirtmektedir.

Saldırı Nasıl Çalışıyor?

AudiA6, dolandırıcılık amaçlı açılan binlerce sahte borsa hesabıyla inşa edilmiş bir kripto para aklama operasyonudur. Bu hizmet, “profesyonel kripto para karıştırma hizmeti” olarak pazarlanmış fakat esasen siber suç gelirlerini kabul edip bu paraları karmaşık işlem yolları ile hareket ettirerek, yaklaşık bir saat içerisinde “temiz” bir şekilde geri iade etmiştir. İşlem komisyonu olarak ise %3 ile %10 arasında bir ücret kesmiştir.

Etkilenen Sistemler

Açıklanan operasyonla ilgili yapılan araştırmalar, AudiA6’nın aşağıdaki maddelerle bağlantılı olduğunu göstermektedir:

• 15’ten fazla ülkede siber suç araştırmaları
• Fidye yazılımı saldırıları
• Kripto para hırsızlığı

Çözüm ve Korunma

Bu operasyon neticesinde, 11 ülkeden yetkililerin katılımıyla gerçekleştirilen baskınlarda aşağıdaki maddeler elde edilmiştir:

• Georgia’da 2 kişi tutuklandı
• 3 mülk arandı
• 25 alan adı ele geçirildi
• 80 araç ve mülk alındı
• 86,000 € (yaklaşık 99,000 $) kripto para confiscate edildi
• 692,000 € (yaklaşık 798,000 $) kripto para donduruldu
• Ağ üzerindeki Telegram hesapları engellendi

Bu durum, siber suçluların etkileşimde bulunduğu platformları daha etkili bir şekilde tespit etmeye yardımcı olmuştur.

Sonuç

Kullanıcılara, özellikle kripto para işlemlerinde dikkatli olmaları, düzenli güncellemeler yapmaları ve güvenlik duvarlarını etkinleştirmeleri önerilmektedir. Ayrıca, yetkisiz erişimleri engellemek için gereksiz portları kapatmaları büyük önem taşımaktadır. Unutulmamalıdır ki, siber güvenlik sürekli bir süreçtir ve tehditlere karşı daima tetikte olunmalıdır.

Fransız ve İspanyol otoriteleri, Avrupa Birliği içinde faaliyet gösteren insan kaçakçılığı çetelerine sahte kimlik belgeleri satan çevrimiçi bir pazarı kapattı. Bu olay, sahte belge tedarikinin göçmen kaçakçılığına olan katkısını ortaya koyarak önemli bir güvenlik açığını gündeme getiriyor.

Saldırı Nasıl Çalışıyor?

Saldırı, sahte kimlik ve idari belgeleri hem fiziksel hem de dijital formatlarda sunan bir çevrimiçi pazar aracılığıyla gerçekleştirildi. Olayın detaylarına göre, şüpheli, Avrupa genelindeki suç ağlarına suçlu belgeler sağlayarak sınır kontrollerinden kaçmak ve oturma hakları elde etmek gibi gayri meşru işlemler yapmalarına yardımcı oldu. Europol, bu tür dolandırıcılıklar üzerindeki mücadelelerini artırmak için yeni düzenlemelerle desteklenmiştir.

Etkilenen Sistemler

Söz konusu sistemler, özellikle şu alanları kapsamaktadır:

• Kimlik Belgesi Tedarik Süreçleri
• Sınır Kontrol Mekanismaları
• Oturma İzni Başvuruları

Bu sistemler, sahte kimlik belgeleri kullanan suçlu ağlardan olumsuz bir şekilde etkilenmektedir.

Çözüm ve Korunma

Bu tür sahtekarlıkların önlenmesi için alınabilecek önlemler şunlardır:

• Gelişmiş Kimlik Doğrulama Yöntemleri: Yalnızca fiziksel kimlikler ile değil, biyometrik verilerle de kimlik doğrulama yapılmalıdır.
• Güvenlik Eğitimleri: Çalışanların dolandırıcılık ve bilgi güvenliği konularında eğitimi artırılmalıdır.
• Teknolojik Yatırımlar: Kimlik belgelerinin güvenliğini artıracak teknolojilere yatırım yapılmalıdır.

Ayrıca, mevcut yasal ve finansal mevzuatlar gözden geçirilmeli ve gerektiğinde güncellenmelidir.

Sonuç ve Aksiyon

Okuyucular, mevcut kimlik doğrulama süreçlerini gözden geçirmeli, güvenlik önlemlerini artırmalı ve bu doğrultuda sistematik güncellemeler yapmalıdır. Yalnızca yasalar çerçevesinde değil, aynı zamanda teknolojik çözümlerle de dijital ortamlardaki güvenlik açıklarını kapatmak önemlidir. Özellikle, CVE-2026-XXXX gibi yeni güvenlik açıklarıyla bağlantılı gelişmeler takip edilmelidir. Unutmayın, siber güvenlikde sürekli güncel kalmak, en iyi savunmadır.