Küresel Kripto Dolandırıcılık Operasyonunda 276 Kişi Tutuklandı, 700 Milyon Doların Üstünde Varlık Ele Geçirildi

Anasayfa » Küresel Kripto Dolandırıcılık Operasyonunda 276 Kişi Tutuklandı, 700 Milyon Doların Üstünde Varlık Ele Geçirildi
Kripto Güvenliği, Saldırı Analizi, Siber Suç
Mayıs 4, 2026Mayıs 4, 2026Tarafından Cybernews.TR
0
Küresel Kripto Dolandırıcılık Operasyonunda 276 Kişi Tutuklandı, 700 Milyon Doların Üstünde Varlık Ele Geçirildi

Son dönemde artan kripto para dolandırıcılıklarına karşı yürütülen küresel operasyon, Birleşik Arap Emirlikleri Dubai Polisi ile ABD federal kurumlarının iş birliğiyle gerçekleşti. Operasyon kapsamında 9 farklı dolandırıcılık merkezi kapatılırken, 276 kişi gözaltına alındı ve yaklaşık 701 milyon dolar değerinde kripto varlık ele geçirildi.

Saldırı Zinciri ve Teknik Detaylar

Yapılan analizlerde, saldırganların genellikle sosyal mühendislik ve phishing yöntemleriyle kurbanların özel anahtarlarını ele geçirdiği tespit edildi. Bu yöntemler arasında sahte e-posta kampanyaları ve kötü amaçlı bağlantılar yer aldı. Ayrıca, bazı vakalarda AsyncRAT gibi uzaktan erişim araçları kullanılarak hedef sistemlerde kalıcı erişim sağlandığı belirlendi. Operasyon sırasında, saldırganların konteyner tabanlı altyapılarda rastgele SSH portları üzerinden erişim sağladıkları ve bu sayede hareketliliklerini gizledikleri ortaya çıktı.

Hangi Sistemler Risk Altında?

Kripto para borsaları, dijital cüzdan sağlayıcıları ve finansal teknoloji firmaları başta olmak üzere, blockchain tabanlı hizmetler en çok hedef alınan sektörler arasında yer aldı. Özellikle kimlik ve erişim yönetimi (IAM) zafiyetleri, eksik çok faktörlü kimlik doğrulama (MFA) uygulamaları ve yetersiz ağ segmentasyonu, saldırganların sistemlere sızmasını kolaylaştırdı. Ayrıca, güvenlik bilgi ve olay yönetimi (SIEM) sistemlerinin yetersiz konfigürasyonu, saldırıların tespitini zorlaştırdı.

Siber Güvenlik Ekipleri İçin Öneriler

  • Phishing saldırılarına karşı gelişmiş e-posta güvenliği çözümleri kullanın.
  • Çok faktörlü kimlik doğrulamayı (MFA) tüm kritik sistemlerde zorunlu hale getirin.
  • EDR (Endpoint Detection and Response) araçlarıyla uç nokta davranışlarını sürekli izleyin.
  • Ağ segmentasyonu uygulayarak kritik varlıkları izole edin ve lateral hareketi engelleyin.
  • SIEM sistemlerini doğru şekilde yapılandırarak anormal aktiviteleri erken tespit edin.
  • Konteyner ve bulut ortamlarında rastgele port kullanımı ve erişim kontrollerini sıkılaştırın.
  • Olay müdahale (incident response) planlarını güncel tutun ve düzenli tatbikatlar yapın.
  • Yazılım ve sistem yamalarını zamanında uygulayarak bilinen zafiyetleri kapatın.

Teknik Özet

  • Kullanılan araçlar: AsyncRAT, sahte e-posta kampanyaları, konteyner tabanlı SSH erişimi.
  • Hedef sektörler: Kripto para borsaları, dijital cüzdanlar, fintech firmaları.
  • Kullanılan zafiyetler: Eksik MFA, IAM açıkları, yetersiz ağ segmentasyonu.
  • Saldırı zinciri: Sosyal mühendislik → kötü amaçlı yazılım yükleme → C2 iletişimi → veri sızıntısı.
  • Önerilen savunma: MFA uygulaması, EDR ve SIEM entegrasyonu, ağ segmentasyonu, düzenli yama yönetimi.
, , , , , , ,