North Carolina’da bir şahıs, 7 milyon yaşlı Amerikalının kişisel bilgilerini Jamaikalı dolandırıcılara satmaktan 10 yıldan fazla ceza alarak hapse girdi. Troy Murray, bu faaliyetlerden kasasına 5,2 milyon dolar koyarak, yaşlı vatandaşların ciddi maddi zararlara uğramasına sebep oldu.

Saldırı Nasıl Çalışıyor?

Murray,  2016  ile  2023  yılları arasında yaşlılara ait ad, telefon numarası, adres ve e-posta bilgilerini içeren listeyi dolandırıcılara satmıştır. Bu bilgileri kullanan dolandırıcılar, hedeflerini  lottery fraud  (lotarya dolandırıcılığı) yöntemiyle istismar etti. Murray, listeler için genellikle  500 dolar  talep ederken, toplamda  22,000 ‘den fazla liste göndererek  5.2 milyon dolar  kazandı.

Etkilenen Sistemler

Murray’ın dolandırıcılık şemasında kullandığı bilgi akışı, yaşlı bireylerin kişisel bilgilerini hedef alan birçok dolandırıcılık operasyonunu içermektedir. Bu süreçlerde, aşağıdaki unsurlar etkilenmiştir:

• Yaşlı Amerikalılar (60 yaş ve üzeri)
• Jamaikalı dolandırıcılar
• Dijital iletişim ve ödeme sistemleri

Murray’ın eylemleri sonucunda yılda ortalama 38,500 dolar kayba uğrayan yaşlı bireylerin mağduriyetleri, 9.5 milyon dolar üzerinde toplam kayıpla sonuçlanmıştır.

Çözüm ve Korunma

Bu durumda, yaşlı bireyler ve aileleri için alınması gereken önlemler şunlardır:

• Güvenlik yazılımları kullanın: Bilgilerinizi korumak için güncel güvenlik yazılımları kullanmalısınız.
• Kişisel bilgilerinizi başkalarıyla paylaşmayın: Özellikle tanımadığınız kişilerle paylaşmaktan kaçının.
• Şüpheli aktiviteleri bildirin: Dolandırıcılık girişimlerini hemen yetkililere bildirin.

Murray’ın eylemleri, yaşlı bireylerin dolandırıcılara karşı ne kadar savunmasız olduğunu gözler önüne sererken, bu tür saldırıların önlenmesi için toplumun her kesiminde bir farkındalık oluşturmak şarttır.

Sonuç

Bu tür durumda, yaşlı bireylerin ve yakınlarının dikkatli olmaları ve güvenlik önlemlerini artırmaları gerekmektedir. Bilgilerinizi korumak için güncellenmiş yazılımlar kullanın, şüpheli durumları bildirin ve tanımadığınız kişilere bilgileriniz hakkında bilgi vermekten kaçının. Dolandırıcılıkla mücadele etmek için bilinçli hareket edilmelidir.

Kapsamlı bir siber saldırı, kişisel verilerin çalınması ve kamusal sistemlere erişim sağlanması gibi ciddi sonuçlar doğurabiliyor. Son dönemde Romanyalı bir siber suçlunun bu tür bir faaliyetten dolayı ceza alması, siber güvenliğin önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Romanyalı siber suçlu Catalin Dragomir,  CVE  kayıtları ile bilinen güvenlik açıklarından faydalanarak  Oregon Acil Durum Yönetimi Departmanı ‘nın bilgisayar ağına izinsiz erişim sağladı.  June 2021 ‘de gerçekleştirdiği bu siber saldırı sonrası, elde ettiği erişimi bir alıcıya sattı. Elde ettiği veriler arasında, kişisel tanımlayıcı bilgilerin yanı sıra isimler, e-posta adresleri, doğum tarihleri ve pasaport numaraları yer alıyordu.

Etkilenen Sistemler

Dragomir’in saldırısı sadece Oregon’daki bir devlet dairesiyle sınırlı kalmadı. Amerika Birleşik Devletleri’ndeki  birçok  diğer kuruma da uzanarak yaklaşık  $250,000  mali kayba yol açtı. Aşağıda etkilenen sistemlerin genel listesi bulunmaktadır:

• Oregon Acil Durum Yönetimi Ağı
• Yaklaşık on diğer kurumsal ağ

Çözüm ve Korunma

Siber güvenlik alanında yaşanan bu tür yönelimleri önlemek için alınabilecek bazı önlemler şunlardır:

• Güvenlik yamalarının zamanında uygulanması
• Güçlü şifre politikaları ve çok faktörlü kimlik doğrulama kullanımı
• Kötü niyetli etkinlikleri tespit etmek için gelişmiş izleme sistemleri geliştirmek

Siber tehditlere karşı alınacak bu önlemler, kurumsal verilerinizi korumaya yardımcı olacaktır.

Sonuç

Son gelişmeler ışığında, tüm kurum ve kuruluşların siber güvenlik yapılarını gözden geçirmesi büyük bir önem taşımaktadır.  Güncellemelerin  zamanında yapılması, gerekli  portların kapatılması  ve siber güvenlik eğitimlerinin sürekli olarak sağlanması, bu tür saldırılardan kaçınmak için kritik adımlardır. Unutulmamalıdır ki, etkili bir siber güvenlik stratejisi, potansiyel tehlikeleri en aza indirmek için şarttır.

Siber suçlar son yıllarda önemli bir artış gösterdi ve çocukları hedef alan korkunç bir olay gündemi sarstı. 145’ten fazla çocuğu cinsel istismar suçlamasıyla hedef alan bir kişinin 33 yıl hapis cezasına çarptırılması, siber güvenlik ve çocuk koruma konularının ciddiyetini bir kez daha ortaya koydu.

Olayın Ayrıntıları

40 yaşındaki Ramanan Pathmanathan, 30 Ocak 2026 tarihinde bir azınlık üzerinde zor kullanma ve cinsel içerikli içerik üretimi suçlamalarını kabul etti.  CVE kodlarıyla  ilgili detaylar olmamakla birlikte, bu durumun çocuk güvenliği açısından son derece kritik olduğu belirtilmiştir. Pathmanathan, 2014 ile 2021 yılları arasında en az 145 çocuğu hedef alarak, New Jersey’den bir genç gibi davranıp, sosyal medya platformları üzerinden onlarla bağlantı kurmuştur.

Saldırı Nasıl Çalışıyor?

Sextortion, siber suçluların, kurbanlarını zorlayarak veya hackleyerek ele geçirdikleri  cinsel içerikli görüntü ve videoları  ifşa etmekle tehdit ettikleri bir çevrimiçi şantaj biçimidir. Pathmanathan, Instagram ve Facebook Messenger üzerinden kurbanlarına tehditler savurarak onları cinsel içerikli videolarla katkıda bulunmaya zorlamıştır.

Pathmanathan’ın tehditleri şöyleydi:

• Kurbanların cinsel içerikli davranışlar sergilemelerini talep etmek.
• İlgili içerikleri arkadaşlarına ve aile üyelerine göndermekle tehdit etmek.
• Küçük yaşta olan kurbanlardan cinsel içerikli eylemler istemek.

Etkilenen Sistemler

İnternetin ve sosyal medyanın giderek daha fazla hayatımızda yer alması, çocukları koruma görevimizi zorlaştırmakla kalmıyor, aynı zamanda bu tür kötü niyetli saldırıların yayılmasına da zemin hazırlıyor. Pathmanathan gibi şahıslar, sosyal medya platformlarının sunduğu anonimlikten faydalanarak çocuklarla iletişim kuruyor.

Çözüm ve Korunma

FBI, 2021 yılında şantaj ve sextortion şikayetlerinde büyük bir artış olduğunu açıkladı. Aşağıdaki adımları izlemek, böyle durumların önlenmesine yardımcı olabilir:

• Çocuklarınıza sosyal medya kullanımında dikkatli olmaları gerektiğini öğretin.
• Herhangi bir şantaj tehdidiyle karşılaştıklarında derhal sizinle iletişime geçmelerini sağlayın.
• Şantaj tehlikesi altındaki kişilerin kesinlikle iletişimi kesmesi gerekmektedir.
• Durumu hemen yetkililere bildirin ve resmi bir şikayet oluşturun.

Sonuç

Küçük yaşta çocuklar, cinsel istismar ve siber şantaj gibi tehditlere karşı savunmasızdır.  Güncel yazılımları kullanmak , sosyal medya ayarlarını düzenlemek ve çocuklarla açık iletişim kurmak, onların güvenliğini artırmak için kritik öneme sahiptir. Unutmayın, siz de ailenizin ve sevdiklerinizin güvenliğini sağlamak için hemen harekete geçmelisiniz!

Latviyalı Deniss Zolotarjovs, Rus Karakurt fidye yazılımı grubundaki “soğuk dava” müzakereci rolünden dolayı ABD’de 8.5 yıl hapis cezasına çarptırıldı. Bu olay, siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Zolotarjovs, Karakurt operasyonunun bir üyesi olarak şirket sistemlerini zayıflatmakta, verileri çalmakta ve kurbanlardan fidye talep etmekteydi. CVE kodları ve güvenlik açıkları, bu tür saldırıların etkisini artırmaktadır:

• Karakurt grubu, kurbanlarına veri sızdırma veya satış tehdidiyle müzakere yaparak fidye talep etmektedir.
• Zolotarjovs, kurban şirketler hakkında derinlemesine araştırmalar yaparak onları yeniden fidye ödemeye ikna etmeye çalışmıştır.

Hedef kurbanların bilgi ve sağlık verilerini inceleyerek psikolojik baskı oluşturmaktadır. CVE-2021-XXXX ve benzeri zayıflıklar, bu saldırıların daha etkili olmasına katkı sağlamaktadır.

Etkilenen Sistemler

FBI, Zolotarjovs’un en az altı Amerikalı kuruluşunu hedef aldığını belirlemiştir. Saldırılardan etkilenen bazı başlıca gruplar:

• Conti
• Royal
• TommyLeaks
• SchoolBoys Fidye Yazılımı
• Akira

CVE-2021-XXXX gibi belirli açıklar, bu grupların sistemlere sızmasını kolaylaştırmıştır.

Çözüm ve Korunma

Bireyler ve organizasyonlar, fidye yazılımlarına karşı önlem almak için aşağıdaki adımları izlemelidir:

• Sistem Güncellemeleri: Yazılım ve güvenlik güncellemelerini derhal uygulayın.
• Güvenlik Yazılımları: Antivirüs ve güvenlik duvarı gibi koruma araçlarını etkinleştirin.
• Fidye Talebine Karşı Önlemler: Düzenli yedekleme yaparak veri kaybını minimize edin.
• Eğitim ve Farkındalık: Çalışanları sosyal mühendislik saldırıları hakkında bilgilendirin.

Kurumlar, alacakları önlemlerle olası bir siber saldırının etkisini azaltabilir.

Sonuç

Zolotarjovs’un ceza alması, siber suçların cezasız kalmayacağının bir göstergesidir. Güncellemeleri uygulayın, port kapama ve güvenlik duvarı ayarlarınızı kontrol edin; böylece potansiyel tehditlere karşı hazırlıklı olabilirsiniz. Uluslararası iş birliği, bu tür siber suçların sona erdirilmesinde kritik bir rol oynamaktadır.