14,6 Milyon Dolarlık Banka Hesabı Ele Geçirme Operasyonunda Kritik Alan Adı Kapatıldı

Anasayfa » 14,6 Milyon Dolarlık Banka Hesabı Ele Geçirme Operasyonunda Kritik Alan Adı Kapatıldı
Olay Müdahale, Phishing, Siber Suç
Aralık 25, 2025Aralık 25, 2025Tarafından Cybernews.TR
0
14,6 Milyon Dolarlık Banka Hesabı Ele Geçirme Operasyonunda Kritik Alan Adı Kapatıldı

Saldırının Genel Çerçevesi

ABD Adalet Bakanlığı ve Estonya kolluk kuvvetlerinin iş birliğiyle gerçekleştirilen uluslararası bir operasyon sonucunda, banka hesabı ele geçirme dolandırıcılığında kullanılan kritik bir alan adı olan web3adspanels.org kapatıldı. Bu alan adı, yasa dışı şekilde toplanan banka giriş bilgilerini barındırmak ve manipüle etmek için arka uç web paneli olarak kullanılıyordu. Saldırı kampanyası, Google ve Bing gibi arama motorlarında yayınlanan sahte sponsorlu reklamlarla kullanıcıları hedef aldı.

Saldırı Zinciri ve Teknik Detaylar

Dolandırıcılar, arama motoru reklamlarını meşru bankacılık kurumlarının reklamlarıymış gibi taklit ederek kullanıcıları sahte banka sitelerine yönlendirdi. Bu sahte sitelere girilen kimlik bilgileri, entegre edilen tespit edilemeyen kötü amaçlı yazılımlar aracılığıyla toplandı. Toplanan veriler, gerçek banka sitelerine giriş yapmak ve hesaplardan para çekmek için kullanıldı. Bu saldırı zinciri, phishing başlangıcı, kötü amaçlı yazılım dağıtımı ve kimlik bilgisi hırsızlığı adımlarını içeriyor.

Operasyonun hedefleri arasında Kuzey Georgia Bölgesi’nde faaliyet gösteren iki şirket de bulunuyor. Toplamda 19 kurbanın yaklaşık 28 milyon dolarlık girişim kaybı ve 14,6 milyon dolarlık gerçek maddi zararı olduğu tahmin ediliyor. FBI ve İnternet Suçları Şikayet Merkezi (IC3) verilerine göre, Ocak 2025’ten itibaren 5.100’den fazla banka hesabı ele geçirme şikayeti kaydedildi ve bildirilen kayıplar 262 milyon doları aştı.

Siber Güvenlik Ekipleri İçin Öneriler

  • EDR ve SIEM sistemlerinde şüpheli arama motoru reklam trafiği ve web panel erişimlerini izleyin.
  • Phishing ve oltalama kampanyalarına karşı kullanıcı eğitimlerini düzenli olarak güncelleyin.
  • Finansal işlemlerde çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • Banka web sitesi URL doğrulamalarını otomatikleştiren araçlar kullanın.
  • Firewall ve ağ segmentasyonu ile arka uç panellerine erişimi kısıtlayın.
  • Log analizlerinde anormal giriş denemeleri ve veri sızıntısı belirtilerini takip edin.
  • IAM politikalarını sıkı tutarak kullanıcı erişimlerini minimumda tutun.
  • Olay müdahale (incident response) planlarını banka hesabı ele geçirme senaryolarına göre güncelleyin.

Alınabilecek Önlemler

Kullanıcılar, çevrimiçi ortamda kişisel ve finansal bilgilerini paylaşırken dikkatli olmalı, karmaşık ve benzersiz şifreler kullanmalı, düzenli olarak hesap hareketlerini kontrol etmeli ve şüpheli e-posta ya da aramalara karşı tetikte olmalıdır. Kurumsal ortamlar ise, bulut güvenliği ve ağ segmentasyonu gibi stratejilerle bu tür saldırıların etkisini azaltabilir.

, , , , , , ,