Kaspersky, kısa süre önce INTERPOL koordinasyonunda Orta Doğu ve Kuzey Afrika (MENA) bölgesinde gerçekleştirilen Ramz operasyonuna, sektör çapında kabul gören tehdit istihbaratı verileriyle destek verdi.13 ülkenin* katılımıyla yürütülen siber suç operasyonu kapsamında 201 kişi gözaltına alınırken, bölge genelindeki siber suç faaliyetleriyle bağlantılı 382 şüpheli daha tespit edildi.
Ekim 2025 ile Şubat 2026 tarihleri arasında yürütülen operasyon; kimlik avı (phishing), zararlı yazılım tehditleri ve yaklaşık 4 bin kişiyi hedef alançevrim içi dolandırıcılık faaliyetlerinin etkisiz hale getirilmesine odaklandı. Ortak operasyon kapsamında kötü amaçlı altyapıların devre dışı bırakılması, saldırganların tespit edilerek yakalanması ve gelecekte oluşabilecek zararların önlenmesi hedeflendi.
Operasyona destek kapsamında Kaspersky Tehdit Araştırmaları uzmanlık merkezi, iş birliği yaptığı kolluk kuvvetlerine bölgeye özgü siber tehditler ile zararlı yazılımların dağıtımında veya yönetiminde kullanılan kötü amaçlı altyapılara ilişkin teknik veriler sağladı. Paylaşılan bilgiler arasında, zararlı yazılımların komuta ve kontrol (C&C) sunucularına ilişkin veriler de yer aldı.
Ramz operasyonu, INTERPOL tarafından MENA bölgesinde koordine edilen bu ölçekteki ilk siber operasyon olması açısından önemli bir dönüm noktası niteliği taşıyor. Operasyon süresince soruşturmaların başlatılması ve desteklenmesi amacıyla katılımcı ülkeler arasında yaklaşık 8 bin kritik veri ve istihbarat bilgisi paylaşıldı.
INTERPOL Siber Suçlar Direktörü Neal Jetton konuya ilişkin yaptığı açıklamada şunları söyledi: “Bugün siber suçluların sınır tanımadan dijital dünyayı istismar ettiği bir ortamda, Ramz operasyonu küresel iş birliğinin ne kadar etkili olduğunu açıkça ortaya koyuyor. INTERPOL olarak üye ülkelerimiz ve özel sektör iş ortaklarımızla birlikte kötü amaçlı altyapıları ortadan kaldırmak, suç gruplarının faaliyetlerini kesintiye uğratmak ve failleri adalet önüne çıkarmak için çalışmalarımızı sürdürüyoruz.”
Kaspersky Global Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova ise değerlendirmesinde şu ifadelere yer verdi: “Ramz operasyonu, kolluk kuvvetleri ile özel sektör uzmanları arasındaki iş birliği, karmaşık siber suç ağlarının büyük ölçekte çökertilmesinde ne kadar kritik bir rol oynadığını gösteriyor. Zamanında ve yüksek kaliteli tehdit istihbaratı sağlayarak soruşturma ekiplerinin hızlı aksiyon almasına destek oluyor, kullanıcıların korunmasına katkı sağlıyor ve dijital ekosistemin daha güvenli hale gelmesine yardımcı oluyoruz.”
Ramz operasyonundan öne çıkan gelişmeler şöyle sıralandı:
- Katar: Operasyon kapsamında elde edilen istihbarat sayesinde ele geçirilmiş cihazlar tespit edildi. Etkilenen sistemler hızlı şekilde güvence altına alınırken, cihaz sahipleri gerekli önlemleri almaları için bilgilendirildi.
- Ürdün: Polis ekipleri, finansal dolandırıcılık faaliyetlerinde kullanılan bir bilgisayarın konumunu belirledi. Mağdurlar, meşru bir yatırım platformu izlenimi veren sahte bir sistem üzerinden yatırım yapmaya yönlendirildi; para transferinin ardından platform faaliyetini durdurdu. Düzenlenen baskında dolandırıcılık faaliyetlerini yürüten 15 kişi tespit edilirken, operasyonun organizatörü olduğu düşünülen iki kişi gözaltına alındı.
- Umman: Umman’daki soruşturma ekipleri, özel bir konutta bulunan ve hassas bilgiler barındıran bir sunucuyu tespit etti. Olası ek zararların önüne geçmek amacıyla sunucu devre dışı bırakıldı.
- Cezayir: Operasyon kapsamında “hizmet olarak kimlik avı” (phishing-as-a-service) sunan bir internet sitesi tespit edilerek kapatıldı. Şüpheli sunucunun yerinin belirlenmesinin ardından yetkililer; kimlik avı yazılımları ve script’leri içeren bir sunucuya, bilgisayara, cep telefonuna ve sabit disklere el koydu. Bir şüpheli gözaltına alındı.
- Fas: Yetkililer, kimlik avı operasyonlarında kullanılan bankacılık verileri ile yazılımlar içeren bilgisayar, akıllı telefon ve harici depolama cihazlarına el koydu. Operasyon sonucunda üç kişi hakkında adli süreç başlatılırken, diğer şüphelilere yönelik soruşturmalar sürüyor.
Kaspersky, siber suçlarla mücadelede iş birliğine dayalı yaklaşımın güçlü savunucularından biri olarak kolluk kuvvetleri ve iş ortaklarına siber tehditlere ilişkin taktiksel ve stratejik tehdit istihbaratı sağlamayı sürdürüyor. Kaspersky Threat Intelligence çözümleri, 300’den fazla tehdit aktörü ve 500’ün üzerinde kötü amaçlı kampanyaya ilişkin görünürlük sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
