Google, Çin merkezli olduğu belirtilen “Lighthouse” adlı bir ağın, abonelikle satılan yazılımlar üzerinden büyük ölçekli oltalama (phishing) saldırılarını mümkün kıldığı gerekçesiyle New York Güney Bölgesi Federal Mahkemesi’nde kapsamlı bir dava açtı. Şirket, ağın sahte siteler ve SMS’lerle dünya genelinde 120’den fazla ülkede 1 milyondan fazla kişiyi hedef aldığını söylüyor.
Dava, “Google v. Does 1–25” (1:25‑cv‑09421) başlığıyla kimliği tespit edilemeyen 25 kişi ya da grubu hedef alıyor. Google; RICO (örgütlü suçlarla mücadele yasası), Lanham (marka ihlali) ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası gibi hükümler üzerinden hem maddi tazminat hem de operasyonun altyapısını dağıtacak ihtiyati tedbirler istiyor. Amaç, ağın yasa dışı kabul edilmesini sağlayıp diğer platform ve servislerden de kaldırılması için hukuki zemin oluşturmak.
Lighthouse nasıl çalışıyor?
Google’ın “phishing‑as‑a‑service” olarak tanımladığı Lighthouse, dolandırıcılara abonelik karşılığı hazır sahte site şablonları, yönetim panelleri ve toplu mesaj araçları sunuyor. Kısa sürede binlerce oltalama sayfası üretip, Google, USPS ve E‑ZPass gibi kurum ve markaları taklit eden sahte giriş ve ödeme ekranları hazırlamak mümkün. Şirket, sadece 20 günde 200 bin sahte sitenin üretildiğini; ABD’de 12,7 milyon ile 115 milyon arasında kredi kartının tehlikeye girmiş olabileceğini aktarıyor. Platform, Telegram ve YouTube gibi kanallarda pazarlanmış.
Wired’ın aktardığına göre Lighthouse; 400’den fazla kurum ve servisi taklit eden 600’ün üzerinde şablon sunuyor ve bunların 100’den fazlası Google markalarını suistimal ediyor. ABD’ye dönük yaklaşık 200 şablon ise USPS, eyalet Ulaştırma Bakanlıkları, New York Belediyesi ve benzeri resmi sitelerin kopyalarını içeriyor.
Google neyi hedefliyor?
Google, faillerin çoğunun Çin’de olduğunun değerlendirildiğini, bu nedenle önceliğin “caydırıcılık” ve altyapıyı dağıtmak olduğunu vurguluyor. Şirket, mahkemeden alınacak kararlarla diğer teknoloji sağlayıcılarından ve platformlardan da Lighthouse’ın bileşenlerini kaldırmalarını talep etmeyi planlıyor. Şikâyet dosyasında sanıkların gerçek isimleri yerine Telegram rumuzları gibi izlere yer veriliyor.
Google ayrıca ABD Kongresi’nde dolandırıcılıkla mücadeleyi güçlendirmeyi amaçlayan GUARD Act, Foreign Robocall Elimination Act ve SCAM Act gibi üç iki partili yasa tasarısına destek veriyor. Şirket, hukuki hamlelerle birlikte politika tarafında da mücadeleyi genişletmek istiyor.
Kaynak: www.techspot.com
