Kaspersky, kısa müddet evvel INTERPOL uyumunda Orta Doğu ve Kuzey Afrika (MENA) bölgesinde gerçekleştirilen Ramz operasyonuna, bölüm çapında kabul gören tehdit istihbaratı datalarıyla dayanak verdi.13 ülkenin* iştirakiyle yürütülen siber cürüm operasyonu kapsamında 201 kişi gözaltına alınırken, bölge genelindeki siber cürüm faaliyetleriyle irtibatlı 382 kuşkulu daha tespit edildi.Ekim 2025 ile Şubat 2026 tarihleri ortasında yürütülen operasyon; kimlik avı (phishing), ziyanlı yazılım tehditleri ve yaklaşık 4 bin kişiyi gaye alançevrim içi dolandırıcılık faaliyetlerinin etkisiz hale getirilmesine odaklandı. Ortak operasyon kapsamında berbat maksatlı altyapıların devre dışı bırakılması, saldırganların tespit edilerek yakalanması ve gelecekte oluşabilecek ziyanların önlenmesi hedeflendi.Operasyona takviye kapsamında Kaspersky Tehdit Araştırmaları uzmanlık merkezi, iş birliği yaptığı kolluk kuvvetlerine bölgeye mahsus siber tehditler ile ziyanlı yazılımların dağıtımında yahut idaresinde kullanılan makûs emelli altyapılara ait teknik datalar sağladı. Paylaşılan bilgiler ortasında, ziyanlı yazılımların komuta ve denetim (C&C) sunucularına ait datalar de yer aldı.Ramz operasyonu, INTERPOL tarafından MENA bölgesinde koordine edilen bu ölçekteki birinci siber operasyon olması açısından kıymetli bir dönüm noktası niteliği taşıyor. Operasyon müddetince soruşturmaların başlatılması ve desteklenmesi hedefiyle iştirakçi ülkeler ortasında yaklaşık 8 bin kritik data ve istihbarat bilgisi paylaşıldı.
INTERPOL Siber Kabahatler Yöneticisi Neal Jetton konuya ait yaptığı açıklamada şunları söyledi: “
Bugün siber hatalıların hudut tanımadan dijital dünyayı istismar ettiği bir ortamda, Ramz operasyonu global iş birliğinin ne kadar tesirli olduğunu açıkça ortaya koyuyor. INTERPOL olarak üye ülkelerimiz ve özel kesim iş ortaklarımızla birlikte makus gayeli altyapıları ortadan kaldırmak, kabahat kümelerinin faaliyetlerini kesintiye uğratmak ve failleri adalet önüne çıkarmak için çalışmalarımızı sürdürüyoruz.”
Kaspersky Küresel Kamu Münasebetleri Lider Yardımcısı Yuliya Shlychkova ise değerlendirmesinde şu tabirlere yer verdi: “
Ramz operasyonu, kolluk kuvvetleri ile özel kesim uzmanları arasındaki iş birliği, karmaşık siber hata ağlarının büyük ölçekte çökertilmesinde ne kadar kritik bir rol oynadığını gösteriyor. Vaktinde ve yüksek kaliteli tehdit istihbaratı sağlayarak soruşturma takımlarının süratli aksiyon almasına takviye oluyor, kullanıcıların korunmasına katkı sağlıyor ve dijital ekosistemin daha inançlı hale gelmesine yardımcı oluyoruz.”
Ramz operasyonundan öne çıkan gelişmeler şöyle sıralandı:- Katar: Operasyon kapsamında elde edilen istihbarat sayesinde ele geçirilmiş aygıtlar tespit edildi. Etkilenen sistemler süratli formda teminat altına alınırken, aygıt sahipleri gerekli tedbirleri almaları için bilgilendirildi.
- Ürdün: Polis grupları, finansal dolandırıcılık faaliyetlerinde kullanılan bir bilgisayarın pozisyonunu belirledi. Mağdurlar, yasal bir yatırım platformu izlenimi veren düzmece bir sistem üzerinden yatırım yapmaya yönlendirildi; para transferinin akabinde platform faaliyetini durdurdu. Düzenlenen baskında dolandırıcılık faaliyetlerini yürüten 15 kişi tespit edilirken, operasyonun organizatörü olduğu düşünülen iki kişi gözaltına alındı.
- Umman: Umman’daki soruşturma takımları, özel bir konutta bulunan ve hassas bilgiler barındıran bir sunucuyu tespit etti. Muhtemel ek ziyanların önüne geçmek hedefiyle sunucu devre dışı bırakıldı.
- Cezayir: Operasyon kapsamında “hizmet olarak kimlik avı” (phishing-as-a-service) sunan bir internet sitesi tespit edilerek kapatıldı. Kuşkulu sunucunun yerinin belirlenmesinin akabinde yetkililer; kimlik avı yazılımları ve script’leri içeren bir sunucuya, bilgisayara, cep telefonuna ve sabit disklere el koydu. Bir kuşkulu gözaltına alındı.
- Fas: Yetkililer, kimlik avı operasyonlarında kullanılan bankacılık dataları ile yazılımlar içeren bilgisayar, akıllı telefon ve harici depolama aygıtlarına el koydu. Operasyon sonucunda üç kişi hakkında isimli süreç başlatılırken, başka şüphelilere yönelik soruşturmalar sürüyor.
Kaspersky, siber kabahatlerle gayrette iş birliğine dayalı yaklaşımın güçlü savunucularından biri olarak kolluk kuvvetleri ve iş ortaklarına siber tehditlere ait taktiksel ve stratejik tehdit istihbaratı sağlamayı sürdürüyor. Kaspersky Threat Intelligence çözümleri, 300’den fazla tehdit aktörü ve 500’ün üzerinde makûs maksatlı kampanyaya ait görünürlük sunuyor. Kaynak: (BYZHA) Beyaz Haber Ajansı