INTERPOL ile olan iş birliği kapsamında Kaspersky, Afrika kıtasında siber cürümlerle çaba etmek gayesiyle Serengeti 2.0 olarak bilinen kolluk kuvvetlerinin operasyonuna katıldı. Bölgedeki kuruluşları ve bireyleri amaç alan çeşitli cürüm faaliyetlerine odaklanan operasyon, 1.209 siber cürüm şüphelisinin tutuklanmasıyla sonuçlandı. Kaspersky, soruşturulan tehditlere ait tehdit istihbaratı bilgilerini ve tehlike göstergelerini (IoC’ler) paylaşarak operasyona katkıda bulundu.
2025 yılının Haziran ayından Ağustos ayına kadar süren Serengeti 2.0, 18 Afrika ülkesi ve Birleşik Krallık’taki araştırmacıları bir ortaya getirerek fidye yazılımı, çevrimiçi dolandırıcılık ve iş e-postası dolandırıcılığı (BEC) üzere yüksek tesirli siber kabahatlerle gayret etti. Bu operasyonla 97,4 milyon ABD doları geri kazanıldı ve yaklaşık 88 bin kişiyi maksat alan siber cürümlere karışan 11 bin 432 makûs gayeli altyapı ortadan kaldırıldı.
INTERPOL liderliğindeki operasyonlara tertipli olarak katkıda bulunan Kaspersky, soruşturulan siber tehditlere ait tehdit istihbaratı datalarıyla kolluk kuvvetlerine dayanak sağladı. Şirket, Afrika’daki kullanıcıları tehdit eden kimlik avı web siteleri, botnet ve makus maksatlı DDoS altyapısı ile fidye yazılımı akın istatistikleri dahil olmak üzere bölgesel tehditlere ait bilgilerini paylaştı. Ocak-Mayıs 2025 periyodunda Kaspersky eserleri, bölgede yaklaşık 10 bin eşsiz fidye yazılımı örneği tespit etti.
Ayrıca, INTERPOL’ün talebi üzerine Kaspersky’nin Tehdit Araştırma uzmanlık merkezi, kullanıcıları geçersiz bir işletmeye para yatırmaya ikna eden bir kripto para yatırım planını araştırdı ve kolluk kuvvetlerinin dolandırıcıları daha detaylı olarak soruşturmasına imkan tanıyan yeni ağ IoC’lerini tespit etti. Yatırım dolandırıcılığı planı, dolandırıcılık kampanyasının kurbanı olan 65 bin kişiyi tespit eden ve varsayımı 300 milyon ABD doları ziyan veren Zambiyalı yetkililer tarafından ortaya çıkarıldı. Soruşturma sonucunda 15 kişi Zambiyalı yetkililer tarafından tutuklanırken, yurtdışındaki işbirlikçileri bulmak için soruşturmalar hala devam ediyor.
Serengeti operasyonu birinci olarak Eylül-Ekim 2024 tarihleri ortasında gerçekleştirildi ve fidye yazılımı operasyonları, dijital şantaj ve çevrimiçi dolandırıcılık üzere siber hatalara yönelik baskınlar düzenlendi. Bu cürüm faaliyetleri yaklaşık 193 milyon ABD doları meblağında ziyana yol açtı ve yaklaşık 20 ülkenin katıldığı bu ortak efor sonucunda 1.000’den fazla siber cürüm şüphelisi tutuklandı.
INTERPOL Genel Sekreteri Valdecy Urquiza, şunları söyledi: “INTERPOL tarafından koordine edilen her operasyon, bir evvelkini temel alarak işbirliğini derinleştiriyor, bilgi paylaşımını artırıyor ve üye ülkeler ortasında soruşturma hünerlerini geliştiriyor. Daha fazla katkı ve paylaşılan uzmanlık ile sonuçların ölçeği ve tesiri giderek artıyor. Bu global ölçekteki ağ her zamankinden daha güçlü, gerçek sonuçlar elde ediyor ve mağdurları koruyor.”
Kaspersky Kamu İşleri ve Kamu Siyaseti Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Afrika kıtasının süratli dijitalleşmesi iki ucu keskin bir kılıç üzere. Bir yandan yeni gelişme fırsatları için alan sağlarken, öbür yandan yeni riskler de beraberinde getiriyor. Bölgede sağlıklı bir siber uzay oluşturmak emeliyle mevcut işbirliği düzenlemelerini geliştirebilecek ve yenilerini yaratabilecek tesirli bir özel-kamu iştiraki kurmak son derece kıymetlidir. INTERPOL tarafından koordine edilen operasyonların başarılı örneği, siber cürüm oranlarını azaltmada özel bölüm oyuncuları ile kolluk kuvvetleri ortasında daima diyalog ve data alışverişinin ne kadar tesirli olabileceğini göstermektedir. Bu çeşit teşebbüsleri genişleterek, dijital dünyanın tehditler için değil, fırsatlar için bir alan olmasını sağlayabiliriz.”
INTERPOL’ün Kaspersky’nin tehdit datalarını içeren son Afrika Siber Tehdit Kıymetlendirme Raporu 2025’te de belirtildiği üzere, Afrika son vakitlerde siber güvenlik alanında değerli ilerlemeler kaydetmiş olsa da, siber kabahatler kıtada süratle artmaya devam ediyor. Bu eğilim, öteki faktörlerin yanı sıra yapay zeka dayanaklı cürümlerin yaygınlaşması ve anahtar teslimi taarruz altyapısının kullanımındaki artışla kolaylaşıyor. Afrika kurumlarının yaklaşık %90’ı hudut ötesi işbirliği kapasitelerinin sonlu olduğunu kabul ederken, gelişen siber risklere karşılık vermek için çok paydaşlı gayretlerin kıymeti artıyor.
INTERPOL tarafından koordine edilen hareketler sayesinde Afrika bölgesi son vakitlerde makus niyetli altyapıların yıkılması ve sorumlu saldırganların yakalanmasıyla sonuçlanan bir dizi verimli operasyona şahit oldu. Serengeti operasyonunun iki versiyonuna ek olarak, Kaspersky daha önce Africa Cyber Surge, Africa Cyber Surge II ve Red Card operasyonlarına katıldı. Bu operasyonların tümü, Afrika bölgesinde daha inançlı bir siber ortam oluşturmayı amaçlıyor.
Operasyona katılan ülkeler: Angola, Benin, Kamerun, Çad, Fildişi Kıyısı, Demokratik Kongo Cumhuriyeti, Gabon, Gana, Kenya, Mauritius, Nijerya, Ruanda, Senegal, Güney Afrika, Seyşeller, Tanzanya, Birleşik Krallık, Zambiya ve Zimbabve.
Kaynak: (BYZHA) Beyaz Haber Ajansı
