Karanlık bir odada bir klavyenin üzerine eğilmiş, kapüşonlu yalnız bir bilgisayar korsanının kod satırlarını hackleme klişesi artık siber suçlar aleminde geçerli değil. Bu, Europol’ün Pazartesi günü yayınladığı, internette organize suç alanındaki tehdit durumunun mevcut değerlendirmesinden ortaya çıkıyor. Europol, dokuzuncu kez çevrimiçi suç ekosistemine ayrıntılı bir bakış atıyor ve tanınmış aktörleri, onların saldırı vektörlerini ve kurbanlarını öne çıkarıyor.
Reklamcılık
Rapora göre, siber suç “büyük bir iş haline geldi ve onu desteklemek için hizmet sağlayıcılar, işe alım görevlileri ve finansal hizmetlerden oluşan eksiksiz bir yasa dışı ekonomi inşa edildi.” Organize çevrimiçi suçlar, dünyanın her köşesinden işi bölen ve bireysel adımlar atan çok sayıda uzman aktörü içerdiğinden, bu, ilgili siber saldırıların soruşturulmasını kolluk kuvvetleri için giderek daha zor hale getiriyor. Federal Kriminal Polis Ofisi (BKA) bu gelişmeyi zaten “Hizmet Olarak Siber Suç” olarak tanımlamıştır.
Siber suç işlemek için sunulan hizmetler genellikle iç içedir ve etkinlikleri bir dereceye kadar birbirine bağlıdır. Bu tür yasa dışı izleme, sağlama ve gizleme hizmetlerinin sağlayıcıları çok sayıda suç aktörünü besliyor. Bu tür hizmetler genellikle karanlık web forumlarında ve yeraltı pazarlarında kiralanabilir ve reklamı yapılabilir. Bu yasa dışı ekonominin temel varlığı, çeşitli siber saldırılar için satın alınan ve üretilen çalınan kişisel verilerdir.
Şifrelemeye karşı dua çarkı
Yazarlar, “Bu sağlayıcıların hepsinin, aksamalara karşı dayanıklılık sağlayan ve izlerini kolluk kuvvetlerinden gizleyen altyapıya ihtiyacı var” diye yazıyor. Genellikle suçlular tarafından kullanılan birçok İnternet servis sağlayıcısı, müşteri tanımlama ve kullanıcı ve IP adresleri gibi meta verilerin sağlanması amacıyla kapsamlı veri depolaması işletmez. Bu suç faaliyetlerini kolaylaştırır. Bazı sağlayıcılar, bir e-posta adresinin otomatik olarak onaylanması dışında herhangi bir müşteri bilgisini araştırmacıların isteklerine iletmez. Sonuç olarak, şüphelileri belirleme seçenekleri sınırlıdır. Ayrıca barındırma, sunucuların genellikle diğer bölgelerdeki diğer veri merkezlerine yeniden satıldığı karmaşık bir uluslararası iştir.
Veri saklama için dolaylı çağrı ile bitmiyor. Belge ile Europol bir kez daha uçtan uca şifrelemeye doğru seferber oluyor. Diğer şeylerin yanı sıra bu, sanal özel ağ (VPN) sağlayıcılarının suçlulara “tam anonimlik” garantisi vermesine olanak tanır. Ayrıca, özellikle bu tür hizmet sağlayıcılarla “kolluk makamları bilgi talep ettiğinde işbirliği eksikliği” yaşanmaktadır. Lahey makamı, Avrupalı araştırmacıların VPNLab, RaidForums ve iSpoof’a yönelik dayak gibi başarılarına da işaret ediyor.
(ds)
Haberin Sonu
Reklamcılık
Rapora göre, siber suç “büyük bir iş haline geldi ve onu desteklemek için hizmet sağlayıcılar, işe alım görevlileri ve finansal hizmetlerden oluşan eksiksiz bir yasa dışı ekonomi inşa edildi.” Organize çevrimiçi suçlar, dünyanın her köşesinden işi bölen ve bireysel adımlar atan çok sayıda uzman aktörü içerdiğinden, bu, ilgili siber saldırıların soruşturulmasını kolluk kuvvetleri için giderek daha zor hale getiriyor. Federal Kriminal Polis Ofisi (BKA) bu gelişmeyi zaten “Hizmet Olarak Siber Suç” olarak tanımlamıştır.
Siber suç işlemek için sunulan hizmetler genellikle iç içedir ve etkinlikleri bir dereceye kadar birbirine bağlıdır. Bu tür yasa dışı izleme, sağlama ve gizleme hizmetlerinin sağlayıcıları çok sayıda suç aktörünü besliyor. Bu tür hizmetler genellikle karanlık web forumlarında ve yeraltı pazarlarında kiralanabilir ve reklamı yapılabilir. Bu yasa dışı ekonominin temel varlığı, çeşitli siber saldırılar için satın alınan ve üretilen çalınan kişisel verilerdir.
Şifrelemeye karşı dua çarkı
Yazarlar, “Bu sağlayıcıların hepsinin, aksamalara karşı dayanıklılık sağlayan ve izlerini kolluk kuvvetlerinden gizleyen altyapıya ihtiyacı var” diye yazıyor. Genellikle suçlular tarafından kullanılan birçok İnternet servis sağlayıcısı, müşteri tanımlama ve kullanıcı ve IP adresleri gibi meta verilerin sağlanması amacıyla kapsamlı veri depolaması işletmez. Bu suç faaliyetlerini kolaylaştırır. Bazı sağlayıcılar, bir e-posta adresinin otomatik olarak onaylanması dışında herhangi bir müşteri bilgisini araştırmacıların isteklerine iletmez. Sonuç olarak, şüphelileri belirleme seçenekleri sınırlıdır. Ayrıca barındırma, sunucuların genellikle diğer bölgelerdeki diğer veri merkezlerine yeniden satıldığı karmaşık bir uluslararası iştir.
Veri saklama için dolaylı çağrı ile bitmiyor. Belge ile Europol bir kez daha uçtan uca şifrelemeye doğru seferber oluyor. Diğer şeylerin yanı sıra bu, sanal özel ağ (VPN) sağlayıcılarının suçlulara “tam anonimlik” garantisi vermesine olanak tanır. Ayrıca, özellikle bu tür hizmet sağlayıcılarla “kolluk makamları bilgi talep ettiğinde işbirliği eksikliği” yaşanmaktadır. Lahey makamı, Avrupalı araştırmacıların VPNLab, RaidForums ve iSpoof’a yönelik dayak gibi başarılarına da işaret ediyor.
(ds)
Haberin Sonu