Techlosure 
Ukrayna Ulusal Polisi, Kaliforniya merkezli bir çevrimiçi perakendeciye ait yaklaşık 30.000 müşteri hesabının çalınmasıyla bağlantılı büyük bir siber suç operasyonunu ortaya çıkardı. Yetkililer, bu planın 2024 ve 2025 yılları boyunca aktif olduğunu ve mağazanın kullanıcılarını hedef aldığını açıkladı. Operasyon, Ukrayna’nın siber suçlarla mücadelede uluslararası iş birliğini güçlendirdiğini gösteren en önemli adımlardan biri olarak değerlendiriliyor.
GENÇ ŞÜPHELİ VE ZARARLI YAZILIM
Soruşturma kapsamında, Odessa’da yaşayan 18 yaşındaki bir şüpheli tespit edildi. Bu kişinin, çalınan oturum verilerinin işlenmesi, kimlik bilgileri satışı ve kripto para işlemlerini yönetmekle suçlandığı bildirildi. Siber polis, şüphelinin evinde yaptığı aramalarda çok sayıda dijital cihaz, banka kartı ve kripto para hesap bilgilerine el koydu. Ayrıca, şüphelinin kullandığı bilgisayarlarda infostealer tabanlı yazılımların kod parçaları ve dağıtım altyapısına dair kanıtlar bulundu.
MALİ KAYIPLAR VE SAHTE SATIN ALMALAR
Yetkililer, saldırganların 28.000’den fazla hesaba yetkisiz erişim sağladığını ve bunlardan en az 5.800’ünü kullanarak 721.000 dolar değerinde sahte alışveriş yaptığını açıkladı. Bu alışverişlerin çoğu elektronik cihazlar, lüks giyim ve dijital hizmetler üzerine yoğunlaştı. Toplam mali zararın ise 250.000 doları aştığı, yani yaklaşık 11 milyon Ukrayna grivnasına denk geldiği belirtildi. Uzmanlar, bu tür saldırıların yalnızca mağazaları değil, aynı zamanda finansal kurumları ve ödeme altyapılarını da ciddi şekilde tehdit ettiğini vurguluyor.
INFOSTEALER MALWARE TEHDİDİ
Soruşturma, saldırganların kullanıcı cihazlarını gizlice enfekte etmek için infostealer kötü amaçlı yazılım kullandığını ortaya koydu. Bu yazılım, giriş bilgileri, oturum çerezleri ve tarayıcıda saklanan verileri topladıktan sonra saldırganların kontrolündeki altyapıya aktarıldı. Çalınan veriler, Telegram botları ve yeraltı platformları üzerinden organize edilerek satıldı. Bu yöntem, son yıllarda siber suç dünyasında giderek daha yaygın hale geliyor; çünkü saldırganlara hızlı, anonim ve ölçeklenebilir bir kazanç kapısı sunuyor.
KÜRESEL SİBER SUÇ AĞLARI
Uzmanlar, bu olayın infostealer yazılımlarının artan küresel tehdidini gözler önüne serdiğini vurguluyor. Çalıntı kimlik bilgileri, karaborsada satılarak kimlik hırsızlığı, finansal dolandırıcılık ve yetkisiz alışverişlerde kullanılıyor. Ukrayna yetkilileri, operasyonun ABD kolluk kuvvetleriyle iş birliği içinde yürütüldüğünü ve soruşturmanın hâlâ devam ettiğini açıkladı. Bu iş birliği, siber suçların sınır tanımayan yapısına karşı uluslararası koordinasyonun ne kadar kritik olduğunu bir kez daha ortaya koyuyor.
E-TİCARET VE KULLANICI GÜVENLİĞİ İÇİN DERSLER
Bu gelişme, uluslararası siber suç ağlarının e-ticaret platformlarını ve kullanıcı hesaplarını hedef alarak milyarlarca dolarlık zarara yol açabilecek kapasiteye ulaştığını bir kez daha ortaya koyuyor. Uzmanlar, kullanıcıların iki aşamalı doğrulama (2FA) kullanmalarını, şüpheli bağlantılardan uzak durmalarını ve cihazlarını güncel güvenlik yazılımlarıyla korumalarını öneriyor. E-ticaret şirketleri için ise güçlü şifreleme, anomali tespiti ve müşteri bilgilendirme sistemleri artık vazgeçilmez hale geliyor.
About the Author
