FBI, Gmail, Outlook ve diğer e-posta kullanıcılarına, hükümet e-posta kimlik bilgilerinin tehlikeye atıldığı ve 100 dolara satıldığı yeni bir siber saldırı dalgası hakkında acil bir uyarı yayınladı. FBI'ya göre, siber suçlular, bu çalınan hükümet e-posta kimlik bilgilerini, "acil veri talepleri" yoluyla özel bilgilere izinsiz erişim sağlamak için kullanma yöntemlerini detaylı bir şekilde açıklayan rehberlerle birlikte yer altı siber suç forumlarında satıyor.

Acil veri talepleri, genellikle bir iş yerinden, durumun aciliyeti nedeniyle bilgilerin derhal sağlanmasını talep eden isteklerdir. Bu talepler, ek inceleme süreçlerini atlatan bir şekilde gerçekleştirilir. Siber suçlular, bu durumu kullanarak kendilerini hükümet yetkilisi veya kolluk kuvvetlerinden biri olarak tanıtarak, şirketleri hassas verileri, daha fazla doğrulama yapmadan, sağlamaya zorlamaktadır.

FBI tarafından yayımlanan "Private Industry Notification" (PIN) 20241104-001 adlı uyarı, bu saldırı yönteminin 2023 yılı ortalarından bu yana giderek arttığını vurgulamaktadır. 2023 Ekim ayında, çalınan hükümet e-posta hesapları, sahte talepler göndermek için kullanılmaya başlandı ve bu, siber suçluların kendilerini hükümet görevlisi gibi gösterebilmelerini sağladı. Bu yöntem yalnızca kimlik avı (phishing) için değil, aynı zamanda fidye yazılımı saldırıları ve veri zorbalığı için de bir giriş noktası olarak kullanılmaktadır.

FBI, şu anda 25 farklı ülkeden çalınmış hükümet e-posta kimlik bilgilerinin karanlık web forumlarında satıldığını bildirmektedir ve bu saldırı yöntemi, siber suçlular arasında hızla popülerleşmiştir. FBI, bu e-postaların, gerçek ancak çalınmış celp belgeleri içerebileceği konusunda uyarıda bulunarak, bu tür saldırıların birçok sektörde büyük veri güvenliği ve gizlilik ihlallerine yol açabileceğini belirtmektedir.

Interpol, dünya çapında phishing, fidye yazılımı ve infostealer zararlı yazılım saldırılarıyla bağlantılı büyük bir suç ağını çökerten Synergia II Operasyonu’nun başarısını duyurdu. Bu operasyon, 22.800 şüpheli IP adresinin devre dışı bırakılmasını, 59 sunucunun ele geçirilmesini ve 43 cihazın, buna dizüstü bilgisayarlar ve akıllı telefonlar da dahil, el konulmasını sağladı. Ayrıca, 41 kişi tutuklanırken, 65 kişi hakkında halen soruşturma devam etmektedir.

95 ülkede gerçekleştirilen bu operasyon, modern siber suçların ne kadar geniş bir boyuta ulaştığını gözler önüne seriyor. Çökertilen suç ağı, dünya çapında 200'den fazla web barındırma sağlayıcısına yayılmış olan altyapısını kullanarak, bilgileri çalmak ve zararlı yazılımlar yüklemek amacıyla geniş çapta phishing e-postaları göndermekteydi.

Siber güvenlik şirketi Group-IB, zararlı sunucuların tespiti konusunda önemli bir rol oynayarak, suçlu ağının tahrip edilmesine yardımcı oldu. "Birlikte, sadece kötü amaçlı altyapıyı çökertmekle kalmadık, aynı zamanda yüzbinlerce potansiyel mağduru siber suçlardan koruduk," dedi Interpol'ün Siber Suçlar Direktörü Neal Jetton. Group-IB CEO'su Dmitry Volkov ise, uluslararası iş birliğinin siber tehditlerle mücadeledeki önemine vurgu yaptı.

Bu operasyonun ardından FBI, siber suçlarla mücadelede hala büyük bir yol kat edilmesi gerektiğini belirterek, işletmelerin uyanık kalmasını ve aşağıdaki güvenlik önlemlerini uygulamalarını tavsiye ediyor:

• Üçüncü taraf tedarikçilerin güvenlik durumunun düzenli olarak gözden geçirilmesi

• Dış bağlantıların şüpheli etkinlikler için izlenmesi

• Etkin bir olay kurtarma planının uygulanması

• Acil veri taleplerine karşı kritik düşünme becerisinin kullanılması

• Güçlü parola protokollerinin kullanılması ve güvenli parola saklama yöntemlerinin uygulanması

• İki faktörlü kimlik doğrulamanın etkinleştirilmesi

• Hesapların, en az ayrıcalık ilkesiyle yapılandırılması

• Uzak Masaüstü Protokolü (RDP) kullanımının güvence altına alınması

• Ağların segmentasyonu

• Tüm yazılımların ve işletim sistemlerinin güncel tutulması

FBI, özellikle acil veri taleplerine yönelik kritik düşünmenin önemini vurgulamaktadır. Dolandırıcılar, genellikle zaman baskısı yaratarak acele kararlar verilmesine neden olmaya çalışırlar. Bu tür taleplerin doğruluğunu iki kez kontrol etmek, saldırıya uğrama riskini önemli ölçüde azaltabilir.

Bu suç ağının çökertilmesi, siber tehditlerin sürekli evrildiğine dair önemli bir hatırlatmadır. Bireyler ve kuruluşlar, siber güvenlik önlemlerini takip ederek kendilerini potansiyel saldırılara karşı daha iyi koruyabilirler.

Orijinal makaleyi burada okuyun