Kaspersky, bireylere ve işletmelere ciddi zararlar veren, Afrika genelinde sınır ötesi suç ağlarını hedef alan INTERPOL liderliğindeki bir kolluk kuvveti operasyonuna tehdit istihbarat verileriyle katkıda bulundu. Afrika kıtasından yedi ülkenin katılımıyla gerçekleştirilen Red Card operasyonu kapsamında, mobil bankacılık, yatırım ve mesajlaşma uygulamaları üzerinden yapılan dolandırıcılıklar gibi siber suçlarla bağlantılı olduğu düşünülen 306 kişi tutuklandı ve 1.842 cihaza el konuldu.
Kasım 2024 ile Şubat 2025 tarihleri arasında gerçekleştirilen Red Card operasyonu, INTERPOL’ün Afrika Siber Suçlarla Mücadele Ortak Operasyonu (AFJOC) kapsamında yürütüldü. Operasyon, Benin, Fildişi Sahili, Nijerya, Ruanda, Güney Afrika, Togo ve Zambiya’dan kolluk kuvvetlerini bir araya getirdi.
Operasyonun yürütülmesinden önce, INTERPOL ve Kaspersky dâhil olmak üzere özel sektör ortakları tarafından zenginleştirilen bir tehdit istihbaratı veri alışverişi gerçekleştirildi. Kaspersky, kolluk kuvvetleriyle, Afrika ülkelerindeki kullanıcıları hedef alan kötü amaçlı bir Android uygulamasına ait örneklerin analiz sonuçlarını ve bu zararlı yazılımla bağlantılı altyapıya dair verileri paylaştı.
Red Card operasyonuna katılan ekipler tarafından ortaya çıkarılan siber suç vakaları toplamda 5.000’den fazla kişiyi mağdur etti. Operasyonun öne çıkan başlıkları arasında şunlar yer aldı:
• Nijerya: Nijerya polisi, çevrim içi kumarhane ve yatırım dolandırıcılığı gibi siber destekli dolandırıcılık faaliyetlerine karıştıkları iddia edilen 130 kişiyi tutukladı. Tutuklananlar arasında 113 yabancı uyruklu kişi bulunuyor. Gelirlerini dijital varlıklara çevirerek izlerini gizlemeye çalışan şüphelilerin, bu yasa dışı planları olabildiğince çok dilde yürütebilmek için farklı ülkelerden işe alındıkları belirlendi.
• Zambiya: Kolluk kuvvetleri, mağdurların telefonlarını hackleyen bir suç çetesine mensup olduğu düşünülen 14 kişiyi gözaltına aldı. Dolandırıcılık yöntemi, içinde kötü amaçlı bir bağlantı bulunan bir mesajın gönderilmesine dayanıyordu. Mağdur bağlantıya tıkladığında, cihaza zararlı yazılım yükleniyor ve bu yazılım sayesinde bilgisayar korsanları mesajlaşma hesabı ve nihayetinde telefon üzerinde kontrol sağlıyordu. Bu durum, bankacılık uygulamalarına erişim elde etmelerine olanak tanıyordu. Ayrıca saldırganlar, mağdurun mesajlaşma uygulamaları üzerinden zararlı bağlantıyı sohbetler ve gruplar aracılığıyla yayarak dolandırıcılığı genişletiyordu.
• Rwanda: Ruanda’da yetkililer, yalnızca 2024 yılı içinde mağdurlardan 305.000 ABD dolarından fazla dolandırıcılık yaptığı belirlenen bir suç ağının 45 üyesini tutukladı. Bu kişilerin kullandığı yöntemler arasında, telekomünikasyon şirketi çalışanı gibi davranmak ve sahte “büyük ikramiye” kazançları iddiasıyla hassas bilgilere ulaşarak mağdurların mobil bankacılık hesaplarına erişim sağlamak yer alıyordu. Bir diğer yaygın yöntem ise, yaralanmış bir aile üyesi gibi davranarak hastane masrafları için yakınlardan maddi yardım istemekti.
• Güney Afrika: Yerel yetkililer, gelişmiş bir SIM kutusu (SIM box) dolandırıcılığı şemasıyla bağlantılı 40 kişiyi tutukladı; operasyonda 1.000’den fazla SIM kart ile birlikte 53 masaüstü bilgisayar ve kule tipi cihaz ele geçirildi. Uluslararası aramaları yerel arama gibi yönlendiren bu sistem, suçlular tarafından genellikle büyük çaplı SMS oltalama (phishing) saldırıları gerçekleştirmek için kullanılıyor.
INTERPOL Siber Suçlar Direktörlüğü Direktörü Neal Jetton şunları söyledi:
“Red Card Operasyonu’nun başarısı, sınır tanımayan ve bireyler ile topluluklar üzerinde yıkıcı etkiler yaratabilen siber suçlarla mücadelede uluslararası iş birliğinin gücünü açıkça ortaya koyuyor. Ele geçirilen önemli miktarda varlık ve cihaza ek olarak, kilit şüphelilerin tutuklanması, siber suçlulara yönelik güçlü bir mesaj niteliğinde: Bu faaliyetler cezasız kalmayacak.”
Kaspersky Global Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova, “Kaspersky, INTERPOL tarafından yürütülen bu iş birliğine katkı sağlamaktan gurur duymaktadır. Afrika’daki gelişen tehdit manzarası, bölgedeki siber güvenlik zorluklarıyla başa çıkabilmek için kamu ve özel sektör organizasyonlarının çok paydaşlı bir diyalog ve ortak çabalarla hareket etmesini gerektiriyor. Red Card operasyonu, bu tür bir iş birliğine örnek teşkil eden önemli bir vakadır ve özel şirketlerin uzmanlığı ile kolluk kuvvetlerinin geniş soruşturma kapasitesinin nasıl daha dirençli bir siber ortam yaratabileceğini gösteriyor” diyor
Kaspersky ve INTERPOL, Afrika bölgesindeki siber suçlarla mücadeleye yönelik birçok ortak operasyona imza attı. Kaspersky, INTERPOL’ün Afrika Siber Dalga (Africa Cyber Surge) operasyonlarının iki edisyonuna da destek verdi. Son olarak, Kaspersky, INTERPOL’ün AFRIPOL ile yürüttüğü ortak eyleme de katkı sağladı. AFRIPOL, geçen yıl, Afrika genelinde daha güvenli bir siber ortam yaratmaya yönelik Kaspersky ile iş birliği yaparak şirketin resmi ortağı olmuştur. Bu ortaklık, Kaspersky’nin bölgedeki yerel siber tehditler ve siber suç trendleri hakkında sağladığı kapsamlı verilerin paylaşılmasına odaklanıyor.
