Kaspersky, kısa müddet evvel INTERPOL uyumunda Orta Doğu ve Kuzey Afrika (MENA) bölgesinde gerçekleştirilen Ramz operasyonuna, dal çapında kabul gören tehdit istihbaratı bilgileriyle takviye verdi.13 ülkenin* iştirakiyle yürütülen siber cürüm operasyonu kapsamında 201 kişi gözaltına alınırken, bölge genelindeki siber hata faaliyetleriyle temaslı 382 kuşkulu daha tespit edildi.
Ekim 2025 ile Şubat 2026 tarihleri ortasında yürütülen operasyon; kimlik avı (phishing), ziyanlı yazılım tehditleri ve yaklaşık 4 bin kişiyi amaç alançevrim içi dolandırıcılık faaliyetlerinin etkisiz hale getirilmesine odaklandı. Ortak operasyon kapsamında makûs gayeli altyapıların devre dışı bırakılması, saldırganların tespit edilerek yakalanması ve gelecekte oluşabilecek ziyanların önlenmesi hedeflendi.
Operasyona takviye kapsamında Kaspersky Tehdit Araştırmaları uzmanlık merkezi, iş birliği yaptığı kolluk kuvvetlerine bölgeye has siber tehditler ile ziyanlı yazılımların dağıtımında yahut idaresinde kullanılan makûs maksatlı altyapılara ait teknik datalar sağladı. Paylaşılan bilgiler ortasında, ziyanlı yazılımların komuta ve denetim (C&C) sunucularına ait bilgiler de yer aldı.
Ramz operasyonu, INTERPOL tarafından MENA bölgesinde koordine edilen bu ölçekteki birinci siber operasyon olması açısından değerli bir dönüm noktası niteliği taşıyor. Operasyon mühletince soruşturmaların başlatılması ve desteklenmesi emeliyle iştirakçi ülkeler ortasında yaklaşık 8 bin kritik bilgi ve istihbarat bilgisi paylaşıldı.
INTERPOL Siber Cürümler Yöneticisi Neal Jetton konuya ait yaptığı açıklamada şunları söyledi: “Bugün siber hatalıların hudut tanımadan dijital dünyayı istismar ettiği bir ortamda, Ramz operasyonu global iş birliğinin ne kadar tesirli olduğunu açıkça ortaya koyuyor. INTERPOL olarak üye ülkelerimiz ve özel kesim iş ortaklarımızla birlikte makûs hedefli altyapıları ortadan kaldırmak, kabahat kümelerinin faaliyetlerini kesintiye uğratmak ve failleri adalet önüne çıkarmak için çalışmalarımızı sürdürüyoruz.”
Kaspersky Küresel Kamu Bağlantıları Lider Yardımcısı Yuliya Shlychkova ise değerlendirmesinde şu sözlere yer verdi: “Ramz operasyonu, kolluk kuvvetleri ile özel kesim uzmanları arasındaki iş birliği, karmaşık siber kabahat ağlarının büyük ölçekte çökertilmesinde ne kadar kritik bir rol oynadığını gösteriyor. Vaktinde ve yüksek kaliteli tehdit istihbaratı sağlayarak soruşturma takımlarının süratli aksiyon almasına dayanak oluyor, kullanıcıların korunmasına katkı sağlıyor ve dijital ekosistemin daha inançlı hale gelmesine yardımcı oluyoruz.”
Ramz operasyonundan öne çıkan gelişmeler şöyle sıralandı:
- Katar: Operasyon kapsamında elde edilen istihbarat sayesinde ele geçirilmiş aygıtlar tespit edildi. Etkilenen sistemler süratli biçimde garanti altına alınırken, aygıt sahipleri gerekli tedbirleri almaları için bilgilendirildi.
- Ürdün: Polis grupları, finansal dolandırıcılık faaliyetlerinde kullanılan bir bilgisayarın pozisyonunu belirledi. Mağdurlar, yasal bir yatırım platformu izlenimi veren uydurma bir sistem üzerinden yatırım yapmaya yönlendirildi; para transferinin akabinde platform faaliyetini durdurdu. Düzenlenen baskında dolandırıcılık faaliyetlerini yürüten 15 kişi tespit edilirken, operasyonun organizatörü olduğu düşünülen iki kişi gözaltına alındı.
- Umman: Umman’daki soruşturma grupları, özel bir konutta bulunan ve hassas bilgiler barındıran bir sunucuyu tespit etti. Muhtemel ek ziyanların önüne geçmek emeliyle sunucu devre dışı bırakıldı.
- Cezayir: Operasyon kapsamında “hizmet olarak kimlik avı” (phishing-as-a-service) sunan bir internet sitesi tespit edilerek kapatıldı. Kuşkulu sunucunun yerinin belirlenmesinin akabinde yetkililer; kimlik avı yazılımları ve script’leri içeren bir sunucuya, bilgisayara, cep telefonuna ve sabit disklere el koydu. Bir kuşkulu gözaltına alındı.
- Fas: Yetkililer, kimlik avı operasyonlarında kullanılan bankacılık dataları ile yazılımlar içeren bilgisayar, akıllı telefon ve harici depolama aygıtlarına el koydu. Operasyon sonucunda üç kişi hakkında isimli süreç başlatılırken, başka şüphelilere yönelik soruşturmalar sürüyor.
Kaspersky, siber kabahatlerle gayrette iş birliğine dayalı yaklaşımın güçlü savunucularından biri olarak kolluk kuvvetleri ve iş ortaklarına siber tehditlere ait taktiksel ve stratejik tehdit istihbaratı sağlamayı sürdürüyor. Kaspersky Threat Intelligence çözümleri, 300’den fazla tehdit aktörü ve 500’ün üzerinde makus hedefli kampanyaya ait görünürlük sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
