Siber Güvenlik Uzmanları Uyardı: Kodex EDR Sistemi Sahte Polis Kimlikleriyle Küresel Bir Veri Silahına Dönüştü
Kodex Global üzerinden yürütülen sahte Emergency Data Request taleplerinin, çalıntı devlet e-postaları kullanılarak kripto borsalarından sosyal ağlara kadar geniş bir alanda kişisel verileri açığa çıkardığı ortaya konuldu. Uzmanlar, sistemin 2024’ten bu yana yeraltı piyasasında organize bir hizmet modeline dönüştüğünü ve fiziksel şiddete varan sonuçlar doğurduğunu belirtti.
Siber tehdit istihbaratı araştırmaları, Kodex Global EDR sisteminin kötüye kullanımının münferit olaylar olmaktan çıktığını ve küresel ölçekte organize bir yeraltı hizmetine dönüştüğünü ortaya koydu. Tehdit aktörlerinin, sahte polis ve kamu görevlisi kimlikleriyle şirketlerden ve platformlardan acil veri taleplerinde bulunduğu belirtildi.
BreachForums’ta İlk Alarm
2024’ün başlarında “Tamagami” adlı bir tehdit aktörünün BreachForums’ta yaptığı paylaşım, sistemin nasıl istismar edildiğini gözler önüne serdi. Söz konusu paylaşımda, “Kodex Global hesabımı satıyorum. Binance veya Coinbase üzerinden EDR ile istediğiniz kişiyi sorgulayabilirsiniz.” ifadeleri yer aldı. İddialara göre tekil sorgu bedelleri 300 dolara, tam erişim ise 5 bin dolara kadar çıktı.
Hedefte Sosyal Ağlar ve Kripto Platformları
Araştırmalara göre Kodex üzerinden yapılan sahte acil talepler yalnızca kripto borsalarıyla sınırlı kalmadı. Discord, Tinder ve LinkedIn gibi sosyal platformların da listede yer aldığı, bu yolla kullanıcıların IP adresleri, telefon numaraları ve fiziksel adreslerinin elde edildiği kaydedildi.
Sistem Nasıl İstismar Ediliyor
Uzmanlar, Kodex altyapısının teknik olarak güvenli olduğunu ancak insan faktörünün zayıf halka haline geldiğini vurguladı. Sürecin, bilgi hırsızlığı zararlıları ve oltalama saldırılarıyla ele geçirilen .gov ve .police uzantılı e-posta hesaplarıyla başladığı aktarıldı. Bu adreslerle Kodex’e kayıt yapıldığı ve “hayati tehlike” veya “terör şüphesi” gibi gerekçelerle platformlardan veri talep edildiği ifade edildi.
“EDR as a Service” Dönemi
Şubat 2025 tarihli paylaşımlar, sahte Kodex hesaplarının fiyatlarının 400 dolara kadar düştüğünü gösterdi. Bu durumun, düşük profilli saldırganların da sistemi kullanabilir hale gelmesine yol açtığı bildirildi. Aralık 2025 itibarıyla bazı grupların, “doğrulanmış Avrupa devlet e-postalarıyla EDR geçeriz” şeklinde açık ilanlar verdiği kaydedildi.
Sanal Veriden Fiziksel Tehdide
Elde edilen adres ve iletişim bilgilerinin yalnızca ifşa için değil, fiziksel tehditler için de kullanıldığı belirtildi. Uzmanlar, saldırganların bu verilerle sahte bomba ihbarı veya rehine bildirimi yaparak polis ekiplerini hedef adreslere yönlendirdiğini, bu yöntemin geçmişte ABD’de ölümle sonuçlanan olaylara neden olduğunu hatırlattı.
APT Grupları ve Fidye Çeteleri de Kullanıyor
Analizlerde, Lapsus$ ve Scattered Spider gibi organize grupların yanı sıra devlet destekli APT yapılanmalarının da Kodex EDR’yi stratejik bir araç olarak gördüğü ifade edildi. Fidye gruplarının, şirket yöneticilerinin aile bireylerine ulaşarak baskıyı artırdığı; APT gruplarının ise diplomat, gazeteci ve muhalifleri zararlı yazılım kullanmadan izleyebildiği aktarıldı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
