Google küresel ölçekte milyonlarca kişiyi hedef alan Lighthouse adlı oltalama operasyonuna karşı hukuki adımlar attığını açıkladı. Şirket uzun süredir artan teslimat mesajı dolandırıcılıkları nedeniyle yoğun şikâyet alıyordu. Yönetim kadrosu dolandırıcıların verileri çalan SMS içeriklerini kit hâlinde dağıttığını belirtti. Google ekibi harekete geçerek suç şebekesinin temel yapısını dağıtmayı amaçlayan bir dava süreci başlattı.
Lighthouse Operasyonu İçin Açılan Dava Geniş Bir Hukuki Çerçeveyi Kapsıyor
Google hukuk ekibi Lighthouse tarafından yürütülen saldırıların dünya genelinde bir milyondan fazla kişiye zarar verdiğini açıkladı. Saldırılar sahte kargo uyarıları ya da yol ücreti bildirimleri şeklinde iletildi. Kullanıcılar sahte bağlantılara yönlendirildi. Dolandırıcılar kredi kartı bilgilerini ele geçiren bir yapı kurdu. Google bu yapı için ABD’de örgütlü suç yasası olarak bilinen RICO kapsamında dava açtı. Şirket Lanham Yasası ile bilgisayar dolandırıcılığı yasasını da devreye aldı. Dava Çin’de yaşadığı tahmin edilen 25 kişiyi kapsıyor.
Google hukuk ekibi dolandırıcılık ile mücadelede sadece dava açmanın yeterli olmayacağını belirtti. Şirket ABD Kongresi’nde görüşülen üç tasarıya destek veriyor. Bu tasarılar yaşlılara yönelik dolandırıcılıklara karşı özel ekipler kurulmasını hedefliyor. Yasal girişimler telefon ve SMS üzerinden yapılan saldırıların soruşturulması için ek kaynak yaratmayı amaçlıyor. Bu yaklaşım Google’ın küresel ölçekte marka taklitlerine karşı yürüttüğü mücadelenin yeni bir ayağı olarak yorumlandı.
Google araştırma ekipleri sahte sitelerde meşru markaların sık sık kullanıldığını tespit etti. Şirket kendi arayüzüne benzeyen 100’ün üzerinde sahte giriş ekranı gördü. Bu siteler kullanıcıların dikkatsiz bir anda tıklayarak kritik bilgilerini paylaşmasına yol açtı. İnceleme saldırı sayısında 2020’den bu yana ciddi artış olduğunu ortaya koydu. Güvenlik uzmanları saldırıların kısa sürede farklı ağlar üzerinden yeniden ortaya çıkabildiğini belirtiyor. Bu değerlendirme mücadelenin uzun soluklu olacağını gösteriyor.
Siber güvenlik araştırmacıları Google’ın adımını olumlu buldu. Uzmanlar yine de tek bir operasyonun kalıcı sonuç getirmeyeceğini ifade ediyor. Kötü niyetli grupların benzer yapılar kurarak saldırılarını sürdürdüğü biliniyor. Analistler kullanıcıların farkındalık geliştirmediği sürece bu tür dolandırıcılıkların devam edeceğini belirtiyor. Kullanıcıların şüpheli bir mesaj aldığında durup düşünmesinin kritik önem taşıdığı vurgulanıyor. İnceleme genel tehdidin daha da büyüyebileceğini gösteriyor.
