ABD Federal Soruşturma Bürosu (FBI), siber suçluların acil durum veri talebi yöntemini kullanarak Gmail ve Outlook kullanıcılarını hedef aldıkları bir siber saldırıya dair resmi bir uyarı yayınladı. Karanlık ağda Amerikan ve diğer ülkelere ait hükümet e-posta hesap bilgilerinin satıldığını tespit eden FBI, dolandırıcıların 100 dolarlık ek bir ücret karşılığında bu bilgileri ve yetkisiz veri talepleri için talimatları sunduğunu belirtti.
FBI’ın yayınladığı Özel Sektör Bildirisi (PIN 20241104-001) ile saldırıların ardındaki yönteme dikkat çekildi. Bu dolandırıcılık yönteminde saldırganlar, sahte acil durum veri taleplerini kullanarak, şirketlerden hızlı yanıt almayı ve doğrulama adımlarını geçmeyi amaçlıyor. Kişisel ve hassas verilerin elde edilmesi amaçlanan bu saldırılar, bazen veri gaspı veya casusluk amacıyla kullanılıyor.
Dolandırıcılık Zaman Çizelgesi
FBI, acil durum veri taleplerini içeren bu dolandırıcılık türünün ilk olarak Ağustos 2023’te ortaya çıktığını ve talimatların karanlık ağda satıldığını belirtti. Ekim 2023’te ise dolandırıcılar, hükümete ait e-posta hesap bilgilerini de satışa sunarak bu yöntemle kolluk kuvveti rolüne bürünebilme olanağı sağladı. Bu saldırı yöntemi, özellikle fidye yazılımı ticaretinde bir giriş aracı olarak kullanılmaya başladı ve Aralık 2023’te sahte kolluk kuvveti görevlileri veya hükümet yetkililerinin, bilgilerin acilen verilmemesi durumunda bir kişinin hayatının tehlikeye gireceğini öne sürerek bu yöntemi kullandıkları tespit edildi.
FBI’ın Önerdiği Önlemler
FBI, acil durum veri taleplerine karşı dikkatli olunması gerektiğini belirterek şirketler için bir dizi güvenlik önlemi sundu:
- Tüm üçüncü taraf hizmet sağlayıcıların güvenlik duruşlarını gözden geçirin.
- Harici bağlantıları izleyin.
- Bir olay kurtarma planı uygulayın.
- Gelen acil veri taleplerine eleştirel bir bakış açısı ile yaklaşın.
- Güçlü parola protokolleri kullanın ve iki faktörlü kimlik doğrulama uygulayın.
- Uzak Masaüstü Protokolü’nün güvenli bir şekilde kullanıldığından emin olun.
- Ağları segmentlere ayırın ve tüm yazılım ve işletim sistemlerini güncel tutun.
Özellikle, acil veri taleplerine verilen hızlı yanıtlar, dolandırıcıların en çok yararlandığı zaaf olarak belirtiliyor. Bu tür taleplerde bir doğrulama süreci olmadan hareket edilmesi, saldırganların hedeflerine ulaşmasını kolaylaştırıyor.
Operasyon Synergia II ve Uluslararası Mücadele
Interpol ve diğer uluslararası kolluk kuvvetlerinin yürüttüğü “Synergia II” Operasyonu, 95 ülkede büyük bir e-posta kimlik avı ve bilgi çalma ağına son vererek 41 şüpheliyi tutukladı ve 22.800 şüpheli IP adresini kapatarak birçok cihaz ve sunucuyu ele geçirdi. Grup-IB gibi siber güvenlik firmalarının sağladığı tehdit istihbaratı ile 200’den fazla web sağlayıcısında barındırılan kötü amaçlı altyapı çökertildi. Interpol Siber Suç Direktörü Neal Jetton, “Bu operasyon ile on binlerce kişinin siber suçların kurbanı olması önlendi,” dedi.
FBI’ın bu uyarısı, dolandırıcıların hükümet e-posta bilgilerini kullanarak büyük çapta saldırılar düzenlemekte olduğunu gösteriyor. Kullanıcıların dikkatli olması ve gelen acil durum taleplerini doğrulaması, bu tür saldırılardan korunmada büyük önem taşıyor.
CUMHA – CUMHUR HABER AJANSI
YORUMLAR