Siber güvenlik firması Group-IB, Interpol liderliğinde yürütülen ve 13 ülkeyi kapsayan büyük bir siber suç operasyonunun, köklü bir 'phishing-as-a-service' (PhaaS) platformu olan SniperDz'nin çökertilmesiyle sonuçlandığını duyurdu. Ekim 2025'ten Şubat 2026'ya kadar süren 'Operasyon Ramz' adlı operasyon kapsamında, platformun ana geliştiricisi Cezayir'de yakalandı.
Interpol tarafından Mayıs sonunda açıklanan sonuçlara göre, operasyonda 201 kişi tutuklandı, 53 sunucu ele geçirildi, 382 şüpheli ve 3867 mağdur tespit edildi. Ayrıca, gelecekteki soruşturmalara destek olmak amacıyla katılımcı ülkeler arasında yaklaşık 8000 veri ve istihbarat paylaşıldı. Group-IB, Interpol'ün bu operasyondaki ana ortaklarından biri olarak, SniperDz'nin çökertilmesinde kilit rol oynadı.
SniperDz, en az 2015'ten beri faaliyet gösteren küresel bir PhaaS platformuydu. Palo Alto Networks'ün Unit 42 birimi, sadece 2023-2024 arasında platformla ilişkili 140.000'den fazla phishing sayfası tespit etti. Group-IB ise dokuz yıl içinde, PayPal, Facebook, Instagram, Yahoo, Netflix ve Steam gibi 30'dan fazla küresel şirketi taklit eden 20.000'den fazla alan adını SniperDz ile ilişkilendirdi. Platform, ücretsiz hizmet sunmasına rağmen, çaldığı kimlik bilgilerini toplayarak maliyetini karşılıyordu.
Teknik Analiz
Operasyonun başarısında, şüphelinin operasyonel güvenlik (OpSec) zafiyeti etkili oldu. Şüpheli, eğitim videoları yayınlayarak yönetici bilgilerini ve hesap kimlik bilgilerini ifşa etti. Ayrıca, 7.300 aboneli bir Telegram kanalı ve 19.000 takipçili bir Facebook hesabı, şüphelinin platformla bağlantısını kanıtladı. Group-IB CEO'su Dmitry Volkov, 'Siber suçu engellemek, phishing sayfalarını kaldırmaktan daha fazlasını gerektirir; arkasındaki insanları, altyapıyı ve suç ekosistemlerini anlamak gerekir' dedi.