Amerika Birleşik Devletleri (ABD) merkezli yazılım ve donanım şirketi Google, global ölçekte hızla yayılan dijital dolandırıcılık ve phishing saldırılarına karşı kararlı bir mücadele başlattı.
Şirket, hem hukuki yollarla agresif bir süreç işletiyor, hem de ABD Kongresi'ndeki iki partili yasa tasarılarını destekleyerek, uluslararası organize siber suçlarla kökten mücadele etmeyi hedefliyor.
Hacker'ların korkulu rüyası: İşte bankacılıkta 12 maddelik güvenlik zırhı!
'LIGHTHOUSE' ADLI KÜRESEL PHISHING-AS-A-SERVICE AĞI HEDEFTE
Google'ın bu mücadelesinin merkezinde, 'Lighthouse' adıyla bilinen ve geniş bir alana yayılan bir phishing-as-a-service (PaaS) ağı bulunuyor.
Şirket, bu ağın altyapısını çökertmek amacıyla ABD'de üç temel yasaya dayanarak bir dava açtı.
Lighthouse'ın, Google da dahil olmak üzere onlarca büyük markanın kimliğini taklit ederek milyonlarca kişiye sahte SMS'ler gönderdiği, kullanıcıları sahte giriş ekranlarına yönlendirdiği ve bu yolla şifreler, banka bilgileri ve diğer hassas kişisel verileri ele geçirdiği tespit edildi.
Google, operasyonun boyutlarını ortaya koyan çarpıcı veriler paylaştı.
Lighthouse'ın, Google'ın marka ögelerini birebir kopyalayan en az 107 farklı sahte site şablonu kullandığı belirlendi.
Bu devasa dolandırıcılık ağının, dünya çapında 1 milyonun üzerinde mağduru hedef aldığı ve yalnızca ABD'de 12,7 milyon ile 115 milyon arasında kredi kartı bilgisinin çalınmasına yol açtığı tahmin ediliyor.
Bu veriler, oltalama saldırısı nedir sorusunun ne denli büyük bir tehdide işaret ettiğini gözler önüne seriyor.
ORGANİZE SUÇLA MÜCADELE YASASI RİCO İLK KEZ SİBER SALDIRIDA
Google, Lighthouse'ın operasyonel altyapısını dağıtmak için üç kritik ABD yasasını devreye soktu.
Bunlar; organize suçlarla mücadele amacıyla çıkarılan ve teknoloji dünyasında bu tür bir dolandırıcılık şebekesine karşı ilk kez uygulanan RICO Yasası (Racketeer Influenced and Corrupt Organizations Act), marka ihlallerini kapsayan Lanham Yasası ve bilgisayar dolandırıcılığına karşı kullanılan CFAA (Computer Fraud and Abuse Act).
Şirket, bireysel saldırganları tek tek takip etmek yerine, bu saldırıları mümkün kılan ve phishing sitelerini ticari bir hizmet olarak sunan altyapı sağlayıcılarını hedef almanın çok daha etkili bir strateji olduğunu savunuyor.
Memleket dolandırıcı kaynıyor: 900 milyon TL'lik vurgun!
KONGRE'DEKİ KRİTİK YASA TEKLİFLERİNE TAM DESTEK
Google, dolandırıcılık ekosisteminin yalnızca hukuki yollarla tamamen engellenemeyeceğini belirterek ABD Kongresi'nde görüşülen üç önemli yasa tasarısına aktif destek veriyor:
GUARD Act: Emeklileri hedef alan finansal dolandırıcılıkların soruşturulması için yerel ve eyalet birimlerine finansman sağlanmasını öngörüyor.
Foreign Robocall Elimination Act: Yurt dışı kaynaklı yasa dışı robot aramaları engellemek üzere ulusal bir görev gücü kurulmasını amaçlıyor.
SCAM Act: Özellikle Çin ve Güneydoğu Asya'daki dolandırıcılık üslerini hedef alacak bir ulusal strateji oluşturulmasını ve bu ağlara destek sağlayan yabancı kişi ve kurumlara yaptırım yetkisi verilmesini içeriyor.
Google, bu yasa tekliflerinin hayata geçmesiyle birlikte ulusal dolandırıcılıkla mücadele kapasitesinin ciddi ölçüde artacağını ve siber güvenlik önlemlerinin ulusal düzeyde güçleneceğini öngörüyor.
YAPAY ZEKA DESTEKLİ YENİ TEKNİK GÜVENLİK HAMLELERİ
Hukuki süreçlerin yanında, Google kullanıcı güvenliğini doğrudan artıracak teknik önlemleri de hayata geçiriyor.
Şirket, Google Mesajlar uygulamasına, sahte yol ücreti bildirimleri, kargo uyarıları gibi yaygın dolandırıcılık mesajlarını yapay zeka ile otomatik olarak işaretleyen yeni bir sistem entegre ediyor.
Zararlı bağlantılara karşı daha agresif bir filtreleme mekanizması uygulanırken, hesap ele geçirilmesi durumunda kurtarma sürecini önemli ölçüde kolaylaştıran 'Recovery Contacts' özelliği de daha geniş bir kullanıcı kitlesi için erişime açılıyor.
Bu teknik adımlar, kişisel veriler nasıl korunur sorusuna pratik çözümler sunuyor.
