Interpol, 22 bin kötü amaçlı IP adresini etkisiz hale getirdi

Interpol, 22 bin kötü amaçlı IP adresini etkisiz hale getirdi

Interpol tarafından gerçekleştirilen operasyon çerçevesinde kimlik avı, fidye yazılımı ve bilgi hırsızlığı amaçlı kullanılan kötü amaçlı IP adresleri etkisiz hale getirilip, yüzlerce sunucu ele geçirildi.

Interpol ve uluslararası kolluk kuvvetleri, bu yılın başlarında fidye yazılımı, kötü amaçlı yazılım ve kimlik avı saldırılarını yönetmek ve dağıtmak için kullanılan 1300 şüpheli IP adresi ve URL'i “Synergia” operasyonu çerçevesinde etkisiz hale getirmişti.

1 Nisan - 31 Ağustos 2024 tarihleri arasında “Synergia” operasyonunun ikinci kısmı kapsamında Interpol ve 95 üye ülkeden kolluk kuvvetleri ve özel sektörden siber güvenlik şirketleri yer aldı.

Operasyon süresince yaklaşık 30 bin IP adresi tespit edilirken, bunların yüzde 76'sı etkisiz hale getirildi. Interpol, toplamda 41 kişinin tutuklandığını duyururken 65 kişiyle ilgili soruşturmanın devam ettiği bilgisini verdi. Operasyon kapsamında dizüstü bilgisayarlar, telefonlar ve sabit diskler de dahil olmak üzere 43 cihaz ele geçirildi.

Interpol, kötü amaçlı ve yasadışı IP adreslerini tespit edebilmek için Group-IB, Trend Micro, Kaspersky ve Team Cymru'dan güvenlik araştırmacılarıyla birlikte çalışmış. Daha sonrada bu şirketler tarafından bulunan bulguları, koordineli kaldırma işlemleri başlatmadan önce araştırmayı inceleyen dünya çapındaki kolluk kuvvetleriyle paylaşmış.

“Synergia” operasyonunun ikinci kısmı kapsamında:
-- Hong Kong Polisi tarafından 1037'den fazla sunucu devre dışı bırakıldı.
-- Moğolistanlı yetkililer 21 evde yapılan aramalar sonucunda 1 sunuya el koydu ve kötü niyetli siber faaliyetlere karışmış olabilecek 93 kişi tespit edildi.
-- Makao'daki yetkililer 291 sunucuyu  ele geçirip, devre dışı bıraktı.
-- Madagaskar'daki yetkililer kötü amaçlı sunuculara bağlantıları olan 11 kişiyi tespit etti ve 11 elektronik cihaza el koydu.
-- Estonya Polisi'de kimlik avı ve bankacılık zararlı yazılımlarıyla ilgili olduğu iddia edilen 80 GB'tan fazla sunucu verisine el koydu.

Bunlar ilginizi çekebilir

Amazon, çalışanlara ait verilerin ihlal edildiğini doğruladı

Amazon, çalışanlara ait verilerin ihlal edildiğini doğruladı

Amazon, Mayıs 2023'teki MOVEit saldırıları sırasında çalındığı iddia edilen verilerin popüler bilgisayar korsanlığı formunda yayınlanmasının ardından veri ihlali olduğunu doğruladı. 404 Media'ya ulaşan Amazon sözcüsü, MOVEit kaynaklı veri ihlalini doğrularken, bu tedarikçinin sisteminden yalnızca çalışanlara ait iletişim bilgilerine erişildiğini, saldırganların çalışanlara ait diğer hassas verilere erişmediğini

By Editor
Rusya'nın internet düzenleyicisi, Cloudflare'in gizlilik hizmetini kullanan binlerce web sitesini engelledi

Rusya'nın internet düzenleyicisi, Cloudflare'in gizlilik hizmetini kullanan binlerce web sitesini engelledi

Rusya’nın internet gözlemleyicisi Roskomnadzor,  Cloudflare tarafından internet kullanıcılarının gizliliğini ve güvenliğini artırmak için tasarlanmış şifreleme özelliğini kullanan binlerce yerel internet sitesini engelledi. Roskomnadzor tarafından yapılan açıklamada, Cloudflare tarafından Ekim ayında sunucularında müşterilerinin gizliliğini artıran "Transport Layer Security Encrypted Client Hello (TLS ECH)" uzantısını varsayılan olarak etkinleştirdiğini belirtti.

By Editor
Kanada, TikTok'un ülkedeki faaliyetlerini sonlandırmasını istedi

Kanada, TikTok'un ülkedeki faaliyetlerini sonlandırmasını istedi

Kanada hükümeti, bu hafta içi Çarşamba günü aldığı bir kararla, Çin merkezli popüler sosyal medya platformu TikTok'un ulusal güvenlik açısından risk oluşturduğunu öne sürerek ülkedeki faaliyetlerini durdurmasını emretti. İnovasyon, Bilim ve Endüstri Bakanı François-Philippe Champagne tarafından yapılan açıklamada,"Karar, inceleme sırasında toplanan bilgi ve kanıtlara ve Kanada&

By Editor