Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı

Trend Micro'nun raporu, dünya genelinde 70 bin kişiyi dolandırdığı varsayım edilen 16shop'un yönetici zanlısının ve öteki iki şüphelinin Endonezya ve Japonya'da tutuklanmasını sağladı.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. 

Trend Micro’nun Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL'un yardım davetiyle birlikte bir saniye bile kaybetmeden işe koyulduk ve hatalıların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel dal iş birliklerinin milletlerarası siber kabahat soruşturmalarında değerli bir tesirinin olduğunu gösteriyor" dedi. 

INTERPOL, birinci olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile bağlantıya geçti. 16Shop platformu, yeni başlayan siber hatalıların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolaylıkla ölçeklendirebilmelerine imkan tanıyordu.

Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL'e bildirdi:

• 16shop tarafından desteklenen akınlar başta Japonya olmak üzere ABD ve Almanya'da da yaygın olarak görülüyordu.
• 16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD'deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.
• Platformun kimlik avı kitleri, kurbanların pozisyonuna bağlı olarak kimlik avı sitelerinin lisanını otomatik olarak yerelleştiriyordu.
• Sandbox ve coğrafik pozisyona dayalı erişim kısıtlamaları üzere tahlilleri engellemek için tasarlanmış özellikleri bulunuyordu.
• 16shop'un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.
• Site 2018'den en az 2021'e kadar etkindi ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.

INTERPOL'e nazaran, Trend Micro'nun tehdit istihbarat raporu, 16shop'un yönetici zanlısı ve öteki iki şüphelinin Endonezya ve Japonya'da tutuklanmasına yardımcı oldu. 16shop'un toplamda 43 ülkede 70.000'den fazla bireye kimlik avı saldırısı düzenlediği iddia ediliyor.

Bu operasyonda INTERPOL'e yakın takviye veren Trend Micro, 2022 yılında African Surge Operasyonunda da kıymetli bir rol oynadı. Trend Micro, ayrıyeten 2014'ten bu yana emniyet güçlerine eğitim veriyor ve kısa mühlet önce Manila'da INTERPOL çalışanlarına yönelik beş günlük bir eğitim düzenledi.

 

Trend Micro hakkında:

Siber güvenlik alanında küresel önder olan Trend Micro, dijital bilginin dünya genelinde inançlı bir halde paylaşılmasına yardımcı olan tahliller sunuyor. On yılların verdiği güvenlik deneyimiyle küresel tehdit araştırması ve daima devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, aygıtlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir başkan olan Trend Micro'nun siber güvenlik platformu AWS, Microsoft ve Google üzere ortamlar için en düzgün hale getirilmiş ileri seviye tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle irtibatlı dünyasını garanti altına alıyor. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı