INTERPOL ile olan iş birliği kapsamında Kaspersky, Afrika kıtasında siber hatalarla gayret etmek gayesiyle Serengeti 2.0 olarak bilinen kolluk kuvvetlerinin operasyonuna katıldı. Bölgedeki kuruluşları ve bireyleri gaye alan çeşitli hata faaliyetlerine odaklanan operasyon, 1.209 siber cürüm şüphelisinin tutuklanmasıyla sonuçlandı. Kaspersky, soruşturulan tehditlere ait tehdit istihbaratı bilgilerini ve tehlike göstergelerini (IoC’ler) paylaşarak operasyona katkıda bulundu.
2025 yılının Haziran ayından Ağustos ayına kadar süren Serengeti 2.0, 18 Afrika ülkesi ve Birleşik Krallık’taki araştırmacıları bir ortaya getirerek fidye yazılımı, çevrimiçi dolandırıcılık ve iş e-postası dolandırıcılığı (BEC) üzere yüksek tesirli siber cürümlerle uğraş etti. Bu operasyonla 97,4 milyon ABD doları geri kazanıldı ve yaklaşık 88 bin kişiyi amaç alan siber kabahatlere karışan 11 bin 432 makus emelli altyapı ortadan kaldırıldı.
INTERPOL liderliğindeki operasyonlara tertipli olarak katkıda bulunan Kaspersky, soruşturulan siber tehditlere ait tehdit istihbaratı datalarıyla kolluk kuvvetlerine dayanak sağladı. Şirket, Afrika’daki kullanıcıları tehdit eden kimlik avı web siteleri, botnet ve makûs maksatlı DDoS altyapısı ile fidye yazılımı hücum istatistikleri dahil olmak üzere bölgesel tehditlere ait bilgilerini paylaştı. Ocak-Mayıs 2025 periyodunda Kaspersky eserleri, bölgede yaklaşık 10 bin eşsiz fidye yazılımı örneği tespit etti.
Ayrıca, INTERPOL’ün talebi üzerine Kaspersky’nin Tehdit Araştırma uzmanlık merkezi, kullanıcıları geçersiz bir işletmeye para yatırmaya ikna eden bir kripto para yatırım planını araştırdı ve kolluk kuvvetlerinin dolandırıcıları daha detaylı olarak soruşturmasına imkan tanıyan yeni ağ IoC’lerini tespit etti. Yatırım dolandırıcılığı planı, dolandırıcılık kampanyasının kurbanı olan 65 bin kişiyi tespit eden ve iddiası 300 milyon ABD doları ziyan veren Zambiyalı yetkililer tarafından ortaya çıkarıldı. Soruşturma sonucunda 15 kişi Zambiyalı yetkililer tarafından tutuklanırken, yurtdışındaki işbirlikçileri bulmak için soruşturmalar hala devam ediyor.
Serengeti operasyonu birinci olarak Eylül-Ekim 2024 tarihleri ortasında gerçekleştirildi ve fidye yazılımı operasyonları, dijital şantaj ve çevrimiçi dolandırıcılık üzere siber cürümlere yönelik baskınlar düzenlendi. Bu kabahat faaliyetleri yaklaşık 193 milyon ABD doları meblağında ziyana yol açtı ve yaklaşık 20 ülkenin katıldığı bu ortak efor sonucunda 1.000’den fazla siber cürüm şüphelisi tutuklandı.
INTERPOL Genel Sekreteri Valdecy Urquiza, şunları söyledi: “INTERPOL tarafından koordine edilen her operasyon, bir evvelkini temel alarak işbirliğini derinleştiriyor, bilgi paylaşımını artırıyor ve üye ülkeler ortasında soruşturma marifetlerini geliştiriyor. Daha fazla katkı ve paylaşılan uzmanlık ile sonuçların ölçeği ve tesiri giderek artıyor. Bu global ölçekteki ağ her zamankinden daha güçlü, gerçek sonuçlar elde ediyor ve mağdurları koruyor.”
Kaspersky Kamu İşleri ve Kamu Siyaseti Lider Yardımcısı Yuliya Shlychkova, şunları ekledi: “Afrika kıtasının süratli dijitalleşmesi iki ucu keskin bir kılıç üzere. Bir yandan yeni gelişme fırsatları için alan sağlarken, öteki yandan yeni riskler de beraberinde getiriyor. Bölgede sağlıklı bir siber uzay oluşturmak gayesiyle mevcut işbirliği düzenlemelerini geliştirebilecek ve yenilerini yaratabilecek tesirli bir özel-kamu paydaşlığı kurmak son derece kıymetlidir. INTERPOL tarafından koordine edilen operasyonların başarılı örneği, siber kabahat oranlarını azaltmada özel dal oyuncuları ile kolluk kuvvetleri ortasında daima diyalog ve data alışverişinin ne kadar tesirli olabileceğini göstermektedir. Bu cins teşebbüsleri genişleterek, dijital dünyanın tehditler için değil, fırsatlar için bir alan olmasını sağlayabiliriz.”
INTERPOL’ün Kaspersky’nin tehdit bilgilerini içeren son Afrika Siber Tehdit Kıymetlendirme Raporu 2025’te de belirtildiği üzere, Afrika son vakitlerde siber güvenlik alanında değerli ilerlemeler kaydetmiş olsa da, siber hatalar kıtada süratle artmaya devam ediyor. Bu eğilim, öbür faktörlerin yanı sıra yapay zeka dayanaklı hataların yaygınlaşması ve anahtar teslimi atak altyapısının kullanımındaki artışla kolaylaşıyor. Afrika kurumlarının yaklaşık %90’ı hudut ötesi işbirliği kapasitelerinin hudutlu olduğunu kabul ederken, gelişen siber risklere karşılık vermek için çok paydaşlı gayretlerin ehemmiyeti artıyor.
INTERPOL tarafından koordine edilen aksiyonlar sayesinde Afrika bölgesi son vakitlerde makûs niyetli altyapıların yıkılması ve sorumlu saldırganların yakalanmasıyla sonuçlanan bir dizi verimli operasyona şahit oldu. Serengeti operasyonunun iki versiyonuna ek olarak, Kaspersky daha önce Africa Cyber Surge, Africa Cyber Surge II ve Red Card operasyonlarına katıldı. Bu operasyonların tümü, Afrika bölgesinde daha inançlı bir siber ortam oluşturmayı amaçlıyor.
Operasyona katılan ülkeler: Angola, Benin, Kamerun, Çad, Fildişi Kıyısı, Demokratik Kongo Cumhuriyeti, Gabon, Gana, Kenya, Mauritius, Nijerya, Ruanda, Senegal, Güney Afrika, Seyşeller, Tanzanya, Birleşik Krallık, Zambiya ve Zimbabve.
Kaynak: (BYZHA) Beyaz Haber Ajansı