FBI ve Google Çin merkezli yapay zekâ destekli dev kimlik avı ağını bir milyondan fazla URL ile çökertti
FBI, Google ve Black Lotus Labs iş birliğiyle yürütülen operasyon kapsamında Çin merkezli olduğu belirtilen “Outsider Enterprise” adlı kimlik avı hizmeti hedef alındı. Binlerce sahte internet sitesi ve bir milyondan fazla dolandırıcılık bağlantısının kullanıldığı yapının milyonlarca kredi kartı bilgisinin çalınmasına yol açtığı belirtilirken, operasyonun küresel ölçekte yüz binlerce kullanıcıyı etkileyen siber suç faaliyetlerine karşı önemli bir adım olduğu ifade edildi.
ABD Federal Soruşturma Bürosu (FBI), Google ve Black Lotus Labs tarafından yürütülen koordineli operasyonla, yapay zekâ destekli geniş çaplı bir kimlik avı hizmeti olarak faaliyet gösterdiği belirtilen “Outsider Enterprise” adlı yapılanmanın altyapısına müdahale edildi. Yetkililer, operasyon kapsamında binlerce sahte internet sitesinin ve bir milyondan fazla dolandırıcılık bağlantısının devre dışı bırakıldığını açıkladı.
“Operasyon 2023’ten Bu Yana Faaliyet Gösteren Ağı Hedef Aldı”
Google tarafından paylaşılan bilgilere göre Outsider Enterprise en az 2023 yılından bu yana faaliyet gösteriyordu. Yapının, AT&T, T-Mobile ve Verizon abonelerine gönderilen kısa mesajlar üzerinden Google ve çeşitli güvenilir markaları taklit eden kampanyalar yürüttüğü belirtildi.
Yetkililer, söz konusu operasyonun yaklaşık 3,8 milyon kredi kartı kaydının çalınmasıyla bağlantılı olabileceğini ve bunun yaklaşık 1,9 milyar dolarlık ekonomik zarara yol açtığının değerlendirildiğini aktardı.
“Operation Riptide” Kapsamında Müdahale
FBI tarafından yürütülen ve siber suç altyapılarını hedef alan “Operation Riptide” kapsamında gerçekleştirilen müdahalede çok sayıda yönetim sunucusuna, bir Shopify e-ticaret mağazasına ve saldırganların kullandığı test hesaplarına el konuldu.
FBI ayrıca saldırganlara ait olduğu belirtilen dijital cüzdanlardan yaklaşık 100 bin dolar değerinde USDT varlığına el koydu. ABD merkezli servis sağlayıcılarda kayıtlı binlerce alan adının ise FBI bilgilendirme sayfasına yönlendirildiği bildirildi.
Operasyon sırasında Outsider Enterprise ile bağlantılı bir Telegram botunun da kontrol altına alındığı ve burada kimlik avı hizmetini kullanan müşterilere ilişkin verilerin bulunduğu kaydedildi.
Google: “Organize Bir Siber Suç Operasyonunu Hedef Alıyoruz”
Google açıklamasında, “Davamız, ‘Outsider Enterprise’ olarak bilinen organize bir siber suç operasyonunu hedef almaktadır. Çin merkezli olan ve Telegram üzerinden koordine edilen bu ağ, suçluların Google ve diğer güvenilir markalar adına sahte kısa mesaj kampanyaları yürütmesine imkân veren kimlik avı kitleri dağıtmaktadır.” ifadelerine yer verdi.
Google, yalnızca Mayıs ayında iki haftalık süreçte Outsider Enterprise altyapısından Android kullanıcılarına 2,5 milyon kısa mesaj gönderildiğini, kullanıcıların bunlardan 55 binini dolandırıcılık girişimi olarak işaretlediğini açıkladı.
Şirket, yüz binlerce kişinin bu dolandırıcılık faaliyetlerinden etkilendiğini ve mağdurların milyonlarca dolar zarar gördüğünü tahmin ettiklerini belirtti.
Yapay Zekâ Destekli Dolandırıcılıkla Mücadele Çağrısı
Google, operasyonun ardından federal ve eyalet kurumlarıyla iş birliğini sürdürdüğünü ve yapay zekâ destekli dolandırıcılıklara karşı yasal korumaları güçlendirmeyi amaçlayan yedi farklı iki partili yasa teklifini desteklediğini duyurdu.
Şirket ayrıca Android işletim sisteminde kullanılan yapay zekâ destekli güvenlik sistemlerinin şüpheli aramaları tespit ettiğini ve her ay 10 milyardan fazla kötü amaçlı mesajı engellediğini vurguladı.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
