“Serengeti” olarak adlandırılan operasyon, fidye yazılımları ve ticari e-postaların ele geçirilmesi (BEC) saldırıları gibi siber suçlarla bağlantısı olduğundan şüphelenilen 1.000’den fazla kişinin tutuklanmasını sağladı. Söz konusu suçların, dünya genelinde yaklaşık 193 milyon ABD doları tutarında mali kayba neden olduğu ifade ediliyor.

Afrika hızlı bir dijitalleşme sürecinden geçerken, kıtadaki siber suç tehdidi de artıyor. Özellikle Afrika bölgesinde fidye yazılımları, diğerlerinin yanı sıra kritik altyapıları, finans kurumlarını ve üretim tesislerini hedef alan önemli bir saldırı vektörü olarak ortaya çıktı. Kaspersky verilerine göre, 2024 yılının ilk 10 ayında Afrika’da 165 binden fazla fidye yazılımı saldırısı tespit edildi. Bölgedeki kullanıcıları ve kuruluşları hedef alan diğer göze çarpan siber tehditler arasında casus yazılımlar ve parola hırsızları yer alıyor.

 INTERPOL’ün 2024 Afrika Siber Tehdit Değerlendirme Raporu’nda (2024 Africa Cyber Threat Assessment Report) öne çıkan tehditler olarak tanımlanan fidye yazılımı operasyonları, BEC saldırıları, dijital gasp ve çevrimiçi dolandırıcılık gibi siber suçlarla bağlantılı 134 bin 89 kötü niyetli altyapı ve ağ, 2 Eylül – 31 Ekim tarihleri arasında yürütülen Serengeti Operasyonu ile ortadan kaldırıldı.

Kaspersky, tehdit aktörleri, fidye yazılımı saldırıları ve bölgeyi hedef alan kötü amaçlı yazılımlar hakkındaki verilerin yanı sıra Afrika’daki kötü amaçlı altyapılar için güncel tehlike göstergeleri (IoC’ler) hakkında bilgi paylaşarak operasyona katkıda bulundu. Afrika ülkelerini hedef alan kötü amaçlı yazılımlar arasında Brezilya’nın tanınmış bankacılık Truva atı Grandoreiro da vardı. Kaspersky kısa süre önce Güvenlik Analisti Zirvesi’nde bu truva atıyla ilgili yeni bulgular yayınladı. Ayrıca, Afrika’daki kuruluşlara yönelik saldırılarda tespit edilen fidye yazılımı aileleri arasında LockBit, Rhysida ve Medusa da yer aldı. Operasyon ayrıca soruşturulan siber suçların 35 binin üzerinde mağdurunun tespit edilmesiyle sonuçlandı.

INTERPOL Genel Sekreteri Valdecy Urquiza şunları söyledi: “Çok seviyeli pazarlama dolandırıcılığından endüstriyel ölçekte kredi kartı dolandırıcılığına kadar, siber saldırıların artan hacmi ve karmaşıklığı ciddi bir endişe kaynağı haline geldi. Serengeti Operasyonu birlikte çalışarak neler başarabileceğimizi gösteriyor. Sadece bu operasyon kapsamındaki tutuklamalar bile gelecekteki sayısız potansiyel kurbanı gerçek kişisel ve mali acılardan kurtaracaktır. Bunun buzdağının sadece görünen kısmı olduğunu biliyoruz. Bu nedenle dünya genelinde bu suç gruplarını hedef almaya devam edeceğiz.”

AFRIPOL İcra Direktörü Vekili Büyükelçi Jalel Chelba, şunları ekledi: “Serengeti aracılığıyla AFRIPOL, Afrika Birliği Üye Devletlerinde kolluk kuvvetlerine yönelik desteği önemli ölçüde arttırdı. Önemli tutuklamaları kolaylaştırdık ve siber suç trendlerine ilişkin içgörüleri derinleştirdik. Odak noktamız artık yapay zekaya dayalı kötü amaçlı yazılımlar ve gelişmiş saldırı teknikleri gibi yeni ortaya çıkan tehditleri de içeriyor.”

Kaspersky Global Halkla İlişkiler Başkan Yardımcısı Yuliya Shlychkova, “INTERPOL ve AFRIPOL tarafından düzenlenen bu çok paydaşlı operasyona katkıda bulunmaktan gurur duyuyoruz. Afrika’daki tehdit ortamının ortaya çıkan dinamikleri, akut siber güvenlik risklerini azaltma konusunda daha güçlü bir bölgesel diyalog gerektiriyor. Kaspersky, INTERPOL ve AFRIPOL’ün Afrika genelinde siber suç saldırılarını önleme ve engelleme çabalarını güçlü bir şekilde destekliyor ve kıtada daha siber dirençli bir ortam yaratmaya yönelik bütünsel yaklaşımı paylaşıyor” dedi.

INTERPOL ve AFRIPOL ile işbirliği sayesinde Kaspersky, Afrika bölgesinde daha siber-duyarlı bir ortamın geliştirilmesine aktif olarak katkıda bulunuyor. INTERPOL liderliğindeki Synergia II operasyonu dahil olmak üzere Afrika’daki ortak operasyonların geniş kaydına ek olarak Kaspersky, Kaspersky’nin yerel siber tehditler ve siber suç eğilimleri hakkındaki kapsamlı verilerini kuruluşla paylaşarak kıtada daha güvenli bir siber ortam yaratmadaki rolünü daha da güçlendirmek için yakın zamanda AFRIPOL ile beş yıllık bir işbirliği anlaşması imzaladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Afrika’daki siber tehdit ortamı sürekli olarak gelişiyor. Bölge özellikle endüstriyel tehditlere karşı hassas durumda ve diğer bölgelere kıyasla Kaspersky çözümleri tarafından kötü amaçlı nesnelerin engellendiği Endüstriyel Kontrol Sistemleri (ICS) bilgisayarlarının en yüksek olduğu kıta konumunda. Afrika’nın güçlü siber tehdit ortamı, potansiyel risklere karşı koruma sağlamak için ilgili tarafların daha fazla iş birliği yapmasını gerektiriyor.

İki kuruluş arasındaki mevcut ilişkiyi daha da güçlendiren anlaşma, siber tehditler ve siber suç eğilimleri hakkında gelişmiş veri alışverişi yapılmasını ve Kaspersky’nin bu verileri kuruluş tarafından daha fazla suç istihbaratı analizi için AFRIPOL’e teslim etmesini öngörüyor. İşbirliğinin bir diğer yönü de Kaspersky’nin son derece deneyimli uzman ekipleri tarafından bilgi güvenliği analizi konusunda yardım, bilgi birikimi ve teknik bilgi sağlanmasını içeriyor.

Anlaşmanın resmi imza töreni 18 Kasım’da AFRIPOL’ün Cezayir’deki merkezinde gerçekleşti. Anlaşma Kaspersky kurucusu ve CEO’su Eugene Kaspersky ile AFRIPOL İcra Direktörü Vekili Büyükelçi Jalel Chelba tarafından imzalandı.

Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şunları söyledi: “İşbirliği olmadan siber suçlara karşı etkili bir mücadele düşünülemez. Şirketimiz her zaman işbirliğini ön planda tutmuştur. Uzmanlığımızı güvenlik uzmanları topluluğu, kolluk kuvvetleri, ayrıca akut siber tehditler hakkında bilgi sahibi olmalarını sağlamak için toplumun geneli dahil en geniş paydaş yelpazesiyle paylaşırız. AFRIPOL ile işbirliğimizi ilerleterek ve kurumu ortaya çıkan siber tehditlere yanıt vermek için gerekli bilgi ve teknolojiyle donatarak, daha fazla siber dayanıklılık ve herkes için daha güvenli bir siber alanın teşvik edilmesine katkımızı artırmayı umuyoruz.”

AFRIPOL İcra Direktörü Vekili Büyükelçi Jalel Chelba da şunları ekledi: “Kaspersky ile yapılan bu anlaşma, Afrika’nın dijital savunmasını güçlendirmek için atılmış önemli bir adımdır. Kaspersky’nin uzmanlığından ve kaynaklarından yararlanarak, yalnızca AFRIPOL’ün siber tehditlere karşı koyma yeteneğini geliştirmekle kalmıyor, aynı zamanda tüm Afrika vatandaşları için güvenli bir dijital alanın korunmasına katkıda bulunuyoruz. Bu işbirliği her iki kuruluşumuza da önemli bir katma değer sağlıyor: AFRIPOL’ün siber suçlarla mücadeledeki operasyonel çerçevesini güçlendirirken, Kaspersky’nin siber güvenlik açısından stratejik öneme sahip bir kıtanın dijital güvenliğinde kilit bir rol oynamasına olanak tanıyor. Birlikte, her iki tarafın en iyi yönlerini harekete geçirerek Afrika’da dayanıklılık ve dijital güven yolunda önemli bir adım atıyoruz.”

Kaspersky ve AFRIPOL, ortak işbirliği projeleri konusunda köklü bir geçmişe sahip. İki kuruluş, Afrika tehdit ortamının değerlendirilmesine aktif olarak katkıda bulunurken, aynı zamanda Afrika kıtasındaki siber suçları engellemek için INTERPOL liderliğindeki Afrika Siber Dalgalanma Operasyonu ve Afrika Siber Dalgalanma Operasyonu II gibi eylemlerin aktif katılımcıları oldu. AFRIPOL, Kaspersky’nin Ruanda’daki Afrika bölgesindeki ilk Şeffaflık Merkezi’ni onaylayarak iki kuruluşun daha fazla dijital güven için çalıştığını da göstermiş oldu. Web sitesinden daha fazla bilgi edinebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

INTERPOL’ün Yaz Oyunları sırasındaki çabaları arasında Fransa’daki 2024 Yaz Olimpiyatları ve Paralimpik Oyunları ile ilgili siber suç faaliyetlerinin önlenmesi ve ele alınması, milyonlarca izleyici ve katılımcının güvenliğinin sağlanması da yer alıyordu. Proje, kullanıcıların parasını ve verilerini çalmak için tasarlanan siber dolandırıcılık girişimlerini hedef aldı. Bu çabanın bir parçası olan Kaspersky, özel tehdit istihbaratı verilerini paylaşarak INTERPOL ve Gateway proje ortaklarıyla iş birliği yaptı. Kaspersky ekibi, bu dönemde sporseverleri aldatmaya yönelik faaliyetlerde net bir artış gözlemledi ve resmi Yaz Oyunları siteleri gibi görünen kimlik avı web sitelerinin derinlemesine bir analizini yaparak siber suçluların izleyicilerin heyecanını ve güvenini istismar etmek için kullandığı dolandırıcılık girişimlerini ortaya çıkardı.

Kaspersky uzmanları, Paris Yaz Oyunları etkinlikleri için bilet satan çok sayıda dolandırıcı sitenin yanı sıra tişört, üniforma ve aksesuar gibi ürünler satan sahte çevrimiçi mağazaları ortaya çıkardı. Ayrıca Olimpiyat madalyaları sattığını iddia eden sahte açık artırmalar da keşfedilenler arasındaydı. Kaspersky araştırmacıları bunların yanında daha karmaşık komplolar da tespit etti. Bir vakada, siber suçlular Olimpiyatları yem olarak kullandı ve izleyicilere operatörlerinden WhatsApp aracılığıyla ek mobil veri teklif etti. Diğer saldırganlar, kullanıcıları etkinliklerin sözde çevrimiçi yayınlarına çekti ve bu yayınlarla onları sahte sayfalara yönlendirdi. Bu sayfalarda kurbanlar sahte yarışmalara katılmaları için kandırılırken, sonuçta her biri finansal kayıplar yaşadı ve kişisel verilerinin açığa çıkmasına neden oldu.

Bu süreçte INTERPOL’e gerçek zamanlı tehdit istihbaratı sağlayan Kaspersky, olimpiyat seyircilerini hedef alan kimlik avı dolandırıcılıklarının ve diğer dolandırıcılık faaliyetlerinin tespit edilmesine ve etkisiz hale getirilmesine yardımcı oldu.

Kaspersky Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova, şunları söyledi: “Olimpiyat Oyunları gibi milyonlarca izleyiciyi çeken büyük küresel etkinlikler, izleyicileri kandırıp verilerini ve paralarını çalmak isteyen siber suçlular için genellikle başlıca hedefleri oluşturuyor. Kullanıcıları korumak için bu yüksek ölçekteki tehditlerle mücadelede özel sektör ve kamu sektörü arasında işbirliği kurmak şarttır. Kaspersky olarak küresel siber suçları etkisiz hale getirme konusundaki ortak çabalara katkıda bulunmaktan onur duyuyoruz. Kaspersky, bu süreçte tehdit istihbaratı verilerini paylaşarak INTERPOL’ün girişimlerini aktif olarak desteklemeye, güvenlik önlemlerini güçlendirmeye ve bireyleri ve toplumu bir bütün olarak korumak için zamanında, proaktif eylemler gerçekleştirmeye kararlıdır.”

INTERPOL Siber Suçlar Direktörü Neal Jetton da şunları ekledi: “Paris Yaz Oyunları sırasında siber suçların önüne geçebilmek için uluslararası işbirliği çok önemliydi. Kolluk kuvvetleri ve iş ortaklarımız, istihbaratın yanı sıra en iyi uygulamaları paylaşarak ortaya çıkan tehditlere hızlı bir şekilde yanıt verebildiler. INTERPOL, sporcuları, seyircileri ve kritik altyapıları siber saldırılardan korumak için Kaspersky gibi özel sektör ortaklıklarının yanı sıra üye ülkelerle yakın işbirliği içinde çalışarak herkes için güvenli ve emniyetli bir etkinlik sağlanmasına yardımcı oldu.” 

Kaspersky ve INTERPOL, uzun süredir devam eden iş birliklerinin bir parçası olarak, siber suçlarla mücadeleyi amaçlayan ortak operasyonlara sürekli öncülük etti ve günümüzün siber riskleri konusunda farkındalık yaratan projelere katkıda bulundu. Bu ortaklık aynı zamanda insan kaynakları desteği sağlamayı ve emniyet teşkilatı üyelerinin eğitimini de kapsıyor.

Daha önce Kaspersky, Yaz Olimpiyat Oyunları sırasında Paris’teki yaklaşık 25 bin ücretsiz Wi-Fi noktasının analizine dayanan bir araştırma yayınlamıştı. Uzmanlar, bu ağların neredeyse yüzde 25’inde şifrelemenin zayıf olduğunu veya hiç olmadığını, bunun da kullanıcıları kişisel ve bankacılık verilerinin çalınmasına karşı savunmasız bıraktığını tespit etmişti. Konuyla ilgili daha detaylı bilgiyi blog yazısında bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı