Trend Micro ’nun raporu, dünya genelinde 70 bin bireyi dolandırdığı hipotez edilen 16shop ’un idareyici zanlısının ve öteki iki kuşkulunun Endonezya ve Japonya ’da tutuklanmasını sağladı.

Dünyanın önde gelen siber güvenlik firmalarından Trend Micro, örgütüne üyeleriyle yapılan iş birliği neticesinde dünya genelinde bir hayli bireyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. 

Trend Micro ’nun Tehdit İstihbaratından Mesul Başkan Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun senelerdir iş birliği yapıyoruz. INTERPOL ’un dayanak çağrısıyla beraber bir saniye dahi kaybetmeden işe koyulduk ve kabahatlilerin yakalanmasına takviyeci olduk. Bu hadise, güçlü tehdit istihbaratıyla desteklenen kamu-özel sektör iş birliklerinin uluslararası siber kabahat soruşturmalarında ehemmiyetli bir tesirinin olduğunu gösteriyor” dedi. 

INTERPOL, ilk olarak 2020 senesinde PaaS Platform as a Service – Hizmet Olarak Platform sitesi 16Shop ile alakalı tehdit istihbaratı arzıyla Trend Micro ile bağlantıya geçti. 16Shop platformu, yeni başlayan siber kabahatlilerin işlerini basitleştirmek için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını basitçe ölçeklendirebilmelerine imkân tanıyordu.

Trend Micro, yaptığı araştırmalar neticesinde altta kısaca belirtilen topladığı bilgileri INTERPOL ’e bildirdi:

16shop tarafından desteklenen hamleler başta Japonya olmak üzere Amerika Birleşik Devletleri ve Almanya ’da da yaygın olarak görülüyordu. 16shop alıcıları, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı gizeme Amerika Birleşik Devletleri ’deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu. Platformun kimlik avı kitleri, kurbanların konumuna bağlı olarak kimlik avı sitelerinin dilini otomatik olarak mahallîleştiriyordu. Sandbox ve coğrafi konuma dayalı ulaşım kısıtlamaları gibi incelemeleri yasaklamak için tasarlanmış özellikleri bulunuyordu. 16shop ’un web altyapısı, tespit edilmemek için çok rakamda yasal bulut sağlayıcıda barındırılıyordu. Site 2018 ’den en az 2021 ’e kadar faaldi ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.

INTERPOL‘e göre, Trend Micro ’nun tehdit istihbarat raporu, 16shop ’un idareyici zanlısı ve öteki iki kuşkulunun Endonezya ve Japonya ’da tutuklanmasına takviyeci oldu. 16shop ’un toplamda 43 ülkede 70.000 ’den fazla bireye kimlik avı hücumu tertip ettiği hipotez ediliyor.

Bu operasyonda INTERPOL ’e yakın destek veren Trend Micro, 2022 senesinde African Surge Operasyonunda da ehemmiyetli bir rol oynadı. Trend Micro, ayrıca 2014 ’deri bu yana örgütüne üyelerine eğitim veriyor ve kısa vakit evvel Manila ’da INTERPOL çalışanlarına müteveccih beş günlük bir eğitim tertip etti.

Trend Micro hakkında:

Siber güvenlik alanında evrensel lider olan Trend Micro, dijital bilginin dünya genelinde tehlikesiz bir biçimde paylaşılmasına takviyeci olan çözümler sunuyor. On senelerin verdiği güvenlik deneyimiyle evrensel tehdit araştırması ve devamlı devam eden inovasyondan aldığı eforla, Trend Micro ’nun siber güvenlik platformu, bulut etrafları, ağlar, aygıtlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce firmayı gözetiyor. Bulut ve firmalar için siber güvenlik mevzusunda bir lider olan Trend Micro ’nun siber güvenlik platformu AWS, Microsoft ve Google gibi civarlar için en iyi hale getirilmiş ileri düzey tehdit korunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, müesseselerin birbirleriyle irtibatlı dünyasını güvence altına alıyor. 

Kaynak: BYZHA Beyaz Haber Ajansı