Bitcoin: Para aklamak için yeni bir cennet

Blog TerraMedusa today01/12/2012

Arka plan

bitcoinSon 10 yıllık dönem içerisinde, siber suçlar devlet güvenliği açısından ana tehdit unsuru olarak önemli bir sıçrama yaptı. Ciro, hem sıradan suçları etkileyerek hem de organize suçlar ve siber suçlar arasında yaratılan ve ayırt etmeyi imkânsız hale getiren ortaklıklar ile tahmin edilemeyecek rakamlara ulaştı.

Suçlular gruplar halinde, karmaşık siber dolandırıcılık vakalarında destek almak için siber suçlulara para ödemeye ve tam tersi olarak da siber suçlular majör suç kartelleri ile kendi suç faaliyetlerini birleştirerek kazanımlarına yeni yatırımlar yapma fırsatı yakalamaya başladılar. Görüldüğü üzere suçun sınırları yok ve toplumun her kesimine kontrolden çıkmış bir yangın gibi ilerlemeye devam ediyor. Kişisel bilgiler, bankacılık vb. gibi hassas bilgilerin çalınması için kötü amaçlı yazılım geliştirme ve dağıtma gibi alışılmış siber suç faaliyetlerine ek olarak ortaya çıkan yeni bir fenomen; siber dolandırıcılık ve hack hizmetlerinin sanal para sistemi ile satışı, kara para aklamada çok önemli bir unsur haline geldi.

Çok sayıda araştırmanın yanı sıra yasal kaynak ve gizli servislere ait raporlara göre, kara para aklamada Bitcoin denilen bir çeşit dijital para birimi kullanılıyor. Her ne kadar bu fenomen ile sanal para birimleri ve dinamiği hakkında çok az bilgiye sahip olunsa da Bitcoin’in olası yükselen bir tehdit olduğu şüphe götürmez bir gerçek. Oyun platformları ve dijital topluluklar da para aklama için birçok fırsatlar sunuyor. Bu kanalları kullanarak reel para birimlerinin herhangi bir gözetim mekanizmasına takılmadan sanal kredilere dönüştürülmesi mümkün. Para aklama işleyişini oluşturan başlıca 3 farklı aşama hakkında bilgi sahibi olmak bu döngünün anlaşılması için temel oluşturuyor.

Bu aşamalar;

Yerleşim; yasadışı fonların sanal bir dünyadaki banka hesaplarında hareketler oluşturarak veya devralma servisleri ile finansal bir sisteme tanıtılması eylemi.

Katmanlama; Yasadışı fonların finansal bir sistem içerisinde transfer ve dispersiyonu. Bu sıradan finansal sistemlerde, bankalar ve şirketler gibi çoklu aktörleri kapsayan karmaşık hareketlerin kullanılmasıyla mümkün olurken, sanal dünyada ise bir dizi bilinmeyen işlem ile sanal para transferi yapmak oldukça kolay bir operasyondur.

Entegrasyon; En kritik aşamalardan biridir. “Temizlenmiş” fonlar ekonomik sisteme tekrar tanıtılarak, genellikle meşru işlerde yeniden bir yatırıma çevrilir.

Siber alanda içe ve dışa olan finansal akışın kontrol edilememesi, sanal para birimi geri kazanım operasyonlarını son derece verimli hale getirirken kanıtlanmasını ise çok kılıyor. Ayrıca siber aklama fenomeni için herhangi bir yaklaşım düzenlemesinin olmaması da göz önünde bulundurulmalı.bitcoin-ulkeler

“Bitcoin” ile birlikte “Linden Lab’s Second Life” (Linden Dollars) sanal para birimleri, gerçek para ile sanal para birimleri arasındaki dönüşümün nasıl olduğunun 2 geçerli örneği. Second Life para aklamada öncü olarak kabul edilse de 2011’in ikinci yarısındaki tahmini dünya para aklama değerleriyle karşılaştırıldığında analiz edilen hacim hala sınırlı miktarda kalıyor. Second Life tarafından elde edilen Linden Dollar’ın 2011 yılı içerisindeki toplam miktarı 30 milyon dolar civarında.

Anonim işlemler ve bu işlemlerin anında gerçekleşiyor olması Bitcoin gibi sanal para birimlerinin önemli imtiyazları. Bu camia geçen zamanla birlikte hızla büyürken ayrıca sanal para ile ödeme kabul eden meşru şirketlerin sayısı da aynı oranda artıyor. Bitcoin, geniş çaplı yeraltı toplulukları ve Tor gibi anonim networklerin yaygınlaşmasıyla popülerliğini her geçen gün arttırıyor. Bu sanal dünyanın üyeleri kolluk kuvvetleri tarafından gerçekleştirilen her çeşit denetimden uzak kalmak maksadıyla sanal para birimlerini benimsemeyi kabul etmiş durumda. Derin internet yasal olsun yasa dışı olsun her türlü hizmet ve avantajı elde etmenin mümkün olduğu bir pazar olarak tanımlanabilir. Bu pazarın bir parçası olan Silk Road üyelerinin gerçekleştirdiği işlemlerdeki patlamayla etkileyici bir yükselme gösterdi.

Yapılan ilginç bir araştırmaya göre; derin internetin en ünlü kara pazarlarından olan Silk Road sadece ilaç satışlarından yıllık 22 milyon dolarlık bir rakam elde ediyor. Satışlardan elde edilen aylık toplam tutar 1.9 milyon dolara ulaşmakla birlikte, bir diğer inanılmaz detay ise Silk Road operatörlerinin aylık 143.000 dolara ulaşan komisyon miktarları olarak sayılabilir. Araştırma, yıllık 22 milyon dolarlık satış yapan pazarın, komisyonunu 6 ay öncesinden bu rakamın iki katına çıkardığının altını özellikle çiziyor.

Rakamlar, sanal para birimi kullanımındaki ciddi yansımaları teşvik edici olacak ki, kara para aklamak için kendilerine yeni kanallar araştıran suçlu gruplar için gitgide çekici bir hal alıyor. Her ne kadar işlem hacmi gerçek manada kanunun uygulanması ile ilgili olmasa da, FBI öncelikle yasadışı mali faaliyetlerde bulunabilecek suçlu grupların Bitcoin ağların difüzyonundan endişe duyuyor. Wired’ın Bitcoin sistemiyle ilgili FBI tarafından hazırlanmış, “Bitcoin Sanal Para Birimi: Yasadışı Faaliyetlerin Saptanması için Bariz Zorluklar Sunan Benzersiz Özellikler” başlığı altında gizlilik özelliği bulunmayan bir doküman ele geçirmişti. Bu raporda özellikle bitcoin-cuzdanşüpheli işlem kayıtlarından bilgi edinmenin zorluğu ve bu işlemleri gerçekleştirenlerin izlenmesinin imkansız olduğu üzerinde duruluyordu. Her bir Bitcoin karşılığının 12 dolara denk geldiği ve döngüdeki toplam Bitcoin sayısının 10.4 milyon olduğu düşünüldüğünde karşımıza 118 milyon dolarlık siber suçlar için gerçekten azımsanamayacak bir ekonominin çıktığı raporun öne çıkan bölümlerinden.

Gerek merkezi otorite gerekse diğer kontrol mekanizmalarının eksikliği, siber suçlular tarafından otoritelerce düzenlenmemiş ve izlenemeyen karmaşık transferler yapmak için kullanılan sanal para birimleri ile gerçekleştirilen yeni ödeme metotlarını ideal kılıyor. Para aklamadaki geleneksel yöntemler gelecek yıllarda kökten değiştirilebilir. Sanal para birimi kullanılarak gerçekleştirilen kara para aklamaya karşı verilen mücadele şeması karmaşık bir yapıda. Bu konudaki düzenleyici otorite eksikliği ve sistemin mimari yapısı suç faaliyetlerini izleyebilmeyi imkansız kılıyor. Hiçbir hükümet Bitcoin kullanıcılarının yasalara uymasını zorunlu kılmayı başaramaz. Siber suçluların sanal para kullanarak gerçekleştirdiği kara para aklama yolu sayısız olmakla birlikte, benimsenmiş olan spesifik sanal para birimi şemasına bağlı. Bunlar içerisinde en ünlü olanları Second Life ve Bitcoin. Her iki durumda da aklayıcılar sahte bilgi kullanarak çok sayıda sanal hesap oluştururlar. Bu hesap networkleri çok sayıda işlem gerçekleştirmek için kullanılır. Aklayıcı, bu sanal dünya içerisinde oluşturduğu hesapları aracılığıyla ürün ve hizmet alabilir. Son olarak da tüm gelirlerini tahsildar olarak koruduğu bir alt hesap kümesine yönlendirir. Bu aşamadan sonra artık toplanan fonlarını banka gibi istediği herhangi bir finansal hizmetten çekebilir ve bu fonların kaynağını izlemek imkansız olacaktır.

Sanal para biriminin gerçek para birimlerine dönüştürülmesi kritik bir basamak. Aklayıcılar kolluk kuvveti kontrollerinden kaçınmak ve kurtulmak amacıyla TOR gibibitcoin-propoganda anonim yazılımlar kullanırlar. Günümüzde sanal para birimleri halen düşük maliyetli işlemler için kullanılıyor. Fakat elektronik ödeme sistemlerinin kullanımında da makul bir artış olduğunu tahmin etmek oldukça kolay. Önümüzdeki yıllarda yeni ödeme sistemlerinin tanımlanması kuvvetle muhtemel ve tabi ki bu yöntemlerin suçlular tarafından kullanım oranları da aynı oranda artacak. Bu nedenle kara para aklama fenomenine karşılık olarak global olarak tanınan bir düzenlenmenin tanımlanması kesinlikle gerekli.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi
eposta sms telefon saldirilari siber saldiri bilgi guvenligi penetrasyon testi

today22/08/2012

Blog TerraMedusa

Yeni tehditler: E-posta, telefon ve sms

İletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün. Tüm bu ...