INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

Anasayfa » INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti
Operasyonlar, Ransomware, Siber Suç
Aralık 25, 2025Aralık 25, 2025Tarafından Cybernews.TR
0
INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

Sentinel Operasyonu ve Afrika’daki Siber Suç Mücadelesi

27 Ekim – 27 Kasım 2025 tarihleri arasında gerçekleşen Sentinel Operasyonu, INTERPOL koordinasyonunda Afrika kıtasında iş e-postası dolandırıcılığı (BEC), dijital şantaj ve fidye yazılımı saldırılarına odaklandı. Benin, Botsvana, Burkina Faso, Kamerun, Çad, Kongo, Cibuti, Demokratik Kongo Cumhuriyeti, Gabon, Gana, Gana, Kenya, Malavi, Nijerya, Senegal, Güney Afrika, Güney Sudan, Uganda, Zambiya ve Zimbabve gibi ülkelerin katıldığı operasyonda 574 kişi tutuklandı.

Operasyon süresince 6.000’den fazla zararlı bağlantı ve 43 zararlı alan adı kapatıldı, 4.318 sosyal medya hesabı devre dışı bırakıldı ve 30 sahte sunucu çevrimdışı hale getirildi. Ayrıca, altı farklı fidye yazılımı varyantı tespit edilip etkisiz hale getirildi. İncelenen olayların finansal kayıplarının 21 milyon doları aştığı bildirildi.

Öne Çıkan Saldırı Varyantları ve Teknik Detaylar

Operasyonda özellikle Ganalı bir finans kurumuna yönelik, 100 terabayt veri şifreleyen ve yaklaşık 120.000 dolar fidye talep eden isimsiz bir fidye yazılımı saldırısı dikkat çekti. Ayrıca, Gana ve Nijerya’da popüler fast-food markalarını taklit eden sahte web siteleri ve mobil uygulamalar üzerinden 200’den fazla mağdurdan toplamda 400.000 doların üzerinde dolandırıcılık yapıldığı tespit edildi.

Bu saldırılar, genellikle kimlik avı (phishing) ve kötü amaçlı yazılım dağıtımıyla başlamakta, ardından EDR (Endpoint Detection and Response) sistemlerini atlatmak için gelişmiş teknikler kullanılmaktadır. Siber suçlular, sosyal mühendislik ve kötü amaçlı makrolar yoluyla hedef sistemlere erişim sağladıktan sonra, C2 (Command and Control) sunucuları üzerinden veri şifreleme ve veri sızıntısı tehditleriyle baskı uygulamaktadır.

Ukraynalı Nefilim Fidye Yazılımı Operatörünün Suçunu Kabul Etmesi

ABD Adalet Bakanlığı tarafından yürütülen soruşturmada, 35 yaşındaki Ukraynalı Artem Aleksandrovych Stryzhak, Nefilim fidye yazılımı kullanarak ABD ve diğer ülkelerdeki şirketlere yönelik saldırılarını kabul etti. Stryzhak, Haziran 2024’te İspanya’da tutuklanmış ve Nisan 2025’te ABD’ye iade edilmişti.

Nefilim, çift şantaj modeliyle faaliyet gösteriyor; yani hem verileri şifreleyip ödeme talep ediyor hem de ödeme yapılmazsa çalınan verileri “Corporate Leaks” adlı halka açık veri sızıntısı platformunda yayımlamakla tehdit ediyor. Stryzhak, fidye gelirlerinin %20’si karşılığında Nefilim koduna erişim sağladı ve hedef seçiminde yıllık geliri 200 milyon doları aşan şirketler önceliklendirildi.

Diğer yandan, Aralık 2018 – Ekim 2021 arasında LockerGoga, MegaCortex ve Nefilim operasyonlarını yönettiği iddia edilen Volodymyr Viktorovich Tymoshchuk halen firarda ve yakalanması için 11 milyon dolarlık ödül konmuş durumda. Tymoshchuk, FBI ve Avrupa Birliği’nin en çok arananlar listesinde yer alıyor.

Saldırı Zinciri ve Siber Güvenlik Önerileri

Bu tür fidye yazılımı saldırılarında tipik olarak şu aşamalar izlenir:

  • Başlangıç aşaması: Kimlik avı e-postaları veya kötü amaçlı bağlantılar ile hedef sistemlere erişim sağlanması.
  • Yanal hareket: EDR ve SIEM sistemlerini aşmak için gelişmiş teknikler kullanılarak ağ içinde yayılma.
  • Veri şifreleme ve sızıntı tehdidi: Kritik verilerin şifrelenmesi ve ödeme yapılmazsa sızdırılacağı tehdidi.

Siber güvenlik ekipleri için öneriler:

  • Çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • E-posta güvenliği çözümleri ile kimlik avı saldırılarını engelleyin.
  • EDR ve SIEM sistemleriyle anormal davranışları tespit edin.
  • Ağ segmentasyonu ile kritik sistemleri izole edin.
  • Güncel yama yönetimi ile bilinen zafiyetleri kapatın.
  • Olay müdahale (incident response) planlarını düzenli olarak test edin.
  • Çalışanları sosyal mühendislik saldırılarına karşı eğitin.
  • Yedekleme stratejilerini düzenli olarak gözden geçirin ve test edin.

Sonuç ve Küresel Etkiler

Sentinel Operasyonu, Afrika’daki ulusal kolluk kuvvetlerinin siber suçlarla mücadele kapasitesini artırmayı hedefleyen AFJOC programı kapsamında önemli bir adım oldu. Fidye yazılımı saldırılarının karmaşıklığı ve finansal etkisi, sadece bölgesel değil küresel ölçekte de artmaya devam ediyor. Türkiye dahil olmak üzere tüm ülkelerde kurumların e-posta güvenliği, ağ segmentasyonu ve bulut güvenliği gibi alanlarda önlemlerini güçlendirmesi kritik önem taşıyor.

, , , , , , ,