Yazılar

Siber suçluların kazancı günlük 500 bin dolara kadar çıkıyor

siber-suclularin-kazanci-gunluk-500-bin-dolara-kadar-cikiyorSiber suçlular gittikçe daha organize halde ellerindeki bilgiyi nakite dönüştürmeye çalışıyorlar. Genellikle Deepweb üzerinde olan satış platformları siber suçluları bir araya getiriyor.

2013 yılında yaklaşık 100 milyon dolar gelir elde eden Silk Road’ın bu yıl kapatılması ardından çok sayıda farklı platform kurulmuştu. Bu irili ufaklı platformlar üzerinden siber suçlular uyuşturucu, kredi kartı, kurumsal veri, yazılım, silah, kiralık katil gibi hizmetleri vermeye devam ediyorlar. Yapılan araştırma ortalama bir dark market’in günlük neredeyse yarım milyon dolar gelir elde edebildiğini gösteriyor.

Analiz edilen 35 ayrı dark market web sitesinin içerisinde 1.908 satışı yapılan öğeye rastlanmış. Bunların verisel büyüklüğü ise 3.2 TB boyutunda. İrili ufaklı bu pazarlardan kimi 27, kimi ise 331.691 sayfaya sahip. Silk Road ardından kurulan Silk Road 2, Agora, Evolution, Hydra ve Pandora gibi marketler günlük 300.000 dolar ile 500.000 dolar arasında gelir elde ediyor. Bu rakam 650.000 dolar üst noktasına kadar çıkabiliyor.

Bu marketler içerisinde en istikrarlı olanı ise Silk Road 2. Şubat 2014’te günlük 400.000 dolarlık sabit çizgide gelir elde edebilen yasadışı bir platform. Satışı yapılan yasadışı ürünlerin ise %70’ini uyuşturucu oluşturuyor. Bunlar arasında Esrar, Extacy, Kokain, Methamphetamine gibi uyuşturucular ilk sıraları çekiyor. Bazı satıcılar tek bir ürün üzerine odaklanarak yüksek sürümde satış yaparken, diğerl farklı yelpazede ürünler sunuyor.

Satıcıların %70’i 1.000 doların üzerinde satış rakamına ulaşamıyor. %18’i 1000 dolar ile 10.000 dolar aralığında. Satıcıların sadece %2’si 100.000 dolar bariyerini aşabiliyor. Analiz yapılan 35 market içerisinde sadece 35 satıcı 1.000.000 dolar değerinde ürün satıyor. Bu satıcılar pazarın %51.5’ini kontrol ediyorlar.

Illegal eBay olarak anılan Silk Road kapatıldı

illegal-ebay-silk-road-kapatildiDeep Web’de bulunan, ağırlıklı olarak uyuşturucu satan fakat exploitler, hacker kiralama gibi pek çok illegal konuda faaliyet gösteren Silk Road platformunun kurucusu yakalanarak site kullanıma kapatıldı.

San Francisco’da tutuklanan 29 yaşındaki Ross William Ulbricht isimli, “Dread Pirate Roberts (DPR)” takma adlı kişinin sitenin sahibi olduğu belirlenerek uyuşturucu trafiğini yönetme ve para aklama gibi suçlarla tutuklandı. Silk Road platformu kapatılıncaya dek geçen sürede aralarında esrar, LSD, eroin, kokain, metamfetamin, ecstasy gibi uyuşturucuların olduğu geniş bir yelpazede hizmet veriyordu.

eBay benzeri bir çalışma mantığının olduğu sitede satıcılar ürünlerini koyuyor, alıcılar ise ağırlıklı olarak Bitcoin üzerinden ödeme yaparak bu ürünleri satın alıyordu. Alışverişin sonunda satıcı ve alıcılar puan verilerek kalite hakkında yorum yapılıyordu.

Elbette satılanlar sadece uyuşturucu değildi. Örneğin trojanlar, korsan yazılımlar, hacklenmiş kullanıcı hesapları, kiralık hackerlar, sahte ehliyetler, pasaportlar, anonim banka hesapları gibi belgelerin de satışı gerçekleştiriliyordu.

Silk Road’un sahibi Ulbricht’in bu işten milyar doları geçecek bir rakam kazandığı düşünülüyor. Fakat soruşturmalarda 600.000 Bitcoin’i, yani 80 milyon dolar değerinde sanal parası olduğu düşünülürken bunun sadece 26.000 Bitcoinlik kısmı ele geçirildi. Ele geçirilen sanal para ise FBI’ın Bitcoin cüzdanına aktarılarak ABD hazinesine devredildi. Bu aşamadan sonra FBI’ın Bitcoin ID’sini öğrenen kişiler ise bu hesaba 0.00000001 miktarda Bitcoin göndererek ekledikleri mesajla durumu protesto ediyorlar.

Şimdi Deep Web’in derinliklerinde bulunan, çok sınırlı sayıda kişinin erişiminin bulunduğu kaynaklar daha önem kaznacak gibi gözüküyor. Silk Road bu işin sadece vitrini gibi gözüküyor, fakat ismi bilinmeyen dış dünyaya kapalı bu tarzda ve hatta daha tehlikeli çok sayıda platform hizmet vermeye devam ediyor.

 

Bitcoin: Para aklamak için yeni bir cennet

bitcoinSon 10 yıllık dönem içerisinde, siber suçlar devlet güvenliği açısından ana tehdit unsuru olarak önemli bir sıçrama yaptı. Ciro, hem sıradan suçları etkileyerek hem de organize suçlar ve siber suçlar arasında yaratılan ve ayırt etmeyi imkânsız hale getiren ortaklıklar ile tahmin edilemeyecek rakamlara ulaştı.

Suçlular gruplar halinde, karmaşık siber dolandırıcılık vakalarında destek almak için siber suçlulara para ödemeye ve tam tersi olarak da siber suçlular majör suç kartelleri ile kendi suç faaliyetlerini birleştirerek kazanımlarına yeni yatırımlar yapma fırsatı yakalamaya başladılar. Görüldüğü üzere suçun sınırları yok ve toplumun her kesimine kontrolden çıkmış bir yangın gibi ilerlemeye devam ediyor. Kişisel bilgiler, bankacılık vb. gibi hassas bilgilerin çalınması için kötü amaçlı yazılım geliştirme ve dağıtma gibi alışılmış siber suç faaliyetlerine ek olarak ortaya çıkan yeni bir fenomen; siber dolandırıcılık ve hack hizmetlerinin sanal para sistemi ile satışı, kara para aklamada çok önemli bir unsur haline geldi.

Çok sayıda araştırmanın yanı sıra yasal kaynak ve gizli servislere ait raporlara göre, kara para aklamada Bitcoin denilen bir çeşit dijital para birimi kullanılıyor. Her ne kadar bu fenomen ile sanal para birimleri ve dinamiği hakkında çok az bilgiye sahip olunsa da Bitcoin’in olası yükselen bir tehdit olduğu şüphe götürmez bir gerçek. Oyun platformları ve dijital topluluklar da para aklama için birçok fırsatlar sunuyor. Bu kanalları kullanarak reel para birimlerinin herhangi bir gözetim mekanizmasına takılmadan sanal kredilere dönüştürülmesi mümkün. Para aklama işleyişini oluşturan başlıca 3 farklı aşama hakkında bilgi sahibi olmak bu döngünün anlaşılması için temel oluşturuyor.

Bu aşamalar;

Yerleşim; yasadışı fonların sanal bir dünyadaki banka hesaplarında hareketler oluşturarak veya devralma servisleri ile finansal bir sisteme tanıtılması eylemi.

Katmanlama; Yasadışı fonların finansal bir sistem içerisinde transfer ve dispersiyonu. Bu sıradan finansal sistemlerde, bankalar ve şirketler gibi çoklu aktörleri kapsayan karmaşık hareketlerin kullanılmasıyla mümkün olurken, sanal dünyada ise bir dizi bilinmeyen işlem ile sanal para transferi yapmak oldukça kolay bir operasyondur.

Entegrasyon; En kritik aşamalardan biridir. “Temizlenmiş” fonlar ekonomik sisteme tekrar tanıtılarak, genellikle meşru işlerde yeniden bir yatırıma çevrilir.

Siber alanda içe ve dışa olan finansal akışın kontrol edilememesi, sanal para birimi geri kazanım operasyonlarını son derece verimli hale getirirken kanıtlanmasını ise çok kılıyor. Ayrıca siber aklama fenomeni için herhangi bir yaklaşım düzenlemesinin olmaması da göz önünde bulundurulmalı.bitcoin-ulkeler

“Bitcoin” ile birlikte “Linden Lab’s Second Life” (Linden Dollars) sanal para birimleri, gerçek para ile sanal para birimleri arasındaki dönüşümün nasıl olduğunun 2 geçerli örneği. Second Life para aklamada öncü olarak kabul edilse de 2011’in ikinci yarısındaki tahmini dünya para aklama değerleriyle karşılaştırıldığında analiz edilen hacim hala sınırlı miktarda kalıyor. Second Life tarafından elde edilen Linden Dollar’ın 2011 yılı içerisindeki toplam miktarı 30 milyon dolar civarında.

Anonim işlemler ve bu işlemlerin anında gerçekleşiyor olması Bitcoin gibi sanal para birimlerinin önemli imtiyazları. Bu camia geçen zamanla birlikte hızla büyürken ayrıca sanal para ile ödeme kabul eden meşru şirketlerin sayısı da aynı oranda artıyor. Bitcoin, geniş çaplı yeraltı toplulukları ve Tor gibi anonim networklerin yaygınlaşmasıyla popülerliğini her geçen gün arttırıyor. Bu sanal dünyanın üyeleri kolluk kuvvetleri tarafından gerçekleştirilen her çeşit denetimden uzak kalmak maksadıyla sanal para birimlerini benimsemeyi kabul etmiş durumda. Derin internet yasal olsun yasa dışı olsun her türlü hizmet ve avantajı elde etmenin mümkün olduğu bir pazar olarak tanımlanabilir. Bu pazarın bir parçası olan Silk Road üyelerinin gerçekleştirdiği işlemlerdeki patlamayla etkileyici bir yükselme gösterdi.

Yapılan ilginç bir araştırmaya göre; derin internetin en ünlü kara pazarlarından olan Silk Road sadece ilaç satışlarından yıllık 22 milyon dolarlık bir rakam elde ediyor. Satışlardan elde edilen aylık toplam tutar 1.9 milyon dolara ulaşmakla birlikte, bir diğer inanılmaz detay ise Silk Road operatörlerinin aylık 143.000 dolara ulaşan komisyon miktarları olarak sayılabilir. Araştırma, yıllık 22 milyon dolarlık satış yapan pazarın, komisyonunu 6 ay öncesinden bu rakamın iki katına çıkardığının altını özellikle çiziyor.

Rakamlar, sanal para birimi kullanımındaki ciddi yansımaları teşvik edici olacak ki, kara para aklamak için kendilerine yeni kanallar araştıran suçlu gruplar için gitgide çekici bir hal alıyor. Her ne kadar işlem hacmi gerçek manada kanunun uygulanması ile ilgili olmasa da, FBI öncelikle yasadışı mali faaliyetlerde bulunabilecek suçlu grupların Bitcoin ağların difüzyonundan endişe duyuyor. Wired’ın Bitcoin sistemiyle ilgili FBI tarafından hazırlanmış, “Bitcoin Sanal Para Birimi: Yasadışı Faaliyetlerin Saptanması için Bariz Zorluklar Sunan Benzersiz Özellikler” başlığı altında gizlilik özelliği bulunmayan bir doküman ele geçirmişti. Bu raporda özellikle bitcoin-cuzdanşüpheli işlem kayıtlarından bilgi edinmenin zorluğu ve bu işlemleri gerçekleştirenlerin izlenmesinin imkansız olduğu üzerinde duruluyordu. Her bir Bitcoin karşılığının 12 dolara denk geldiği ve döngüdeki toplam Bitcoin sayısının 10.4 milyon olduğu düşünüldüğünde karşımıza 118 milyon dolarlık siber suçlar için gerçekten azımsanamayacak bir ekonominin çıktığı raporun öne çıkan bölümlerinden.

Gerek merkezi otorite gerekse diğer kontrol mekanizmalarının eksikliği, siber suçlular tarafından otoritelerce düzenlenmemiş ve izlenemeyen karmaşık transferler yapmak için kullanılan sanal para birimleri ile gerçekleştirilen yeni ödeme metotlarını ideal kılıyor. Para aklamadaki geleneksel yöntemler gelecek yıllarda kökten değiştirilebilir. Sanal para birimi kullanılarak gerçekleştirilen kara para aklamaya karşı verilen mücadele şeması karmaşık bir yapıda. Bu konudaki düzenleyici otorite eksikliği ve sistemin mimari yapısı suç faaliyetlerini izleyebilmeyi imkansız kılıyor. Hiçbir hükümet Bitcoin kullanıcılarının yasalara uymasını zorunlu kılmayı başaramaz. Siber suçluların sanal para kullanarak gerçekleştirdiği kara para aklama yolu sayısız olmakla birlikte, benimsenmiş olan spesifik sanal para birimi şemasına bağlı. Bunlar içerisinde en ünlü olanları Second Life ve Bitcoin. Her iki durumda da aklayıcılar sahte bilgi kullanarak çok sayıda sanal hesap oluştururlar. Bu hesap networkleri çok sayıda işlem gerçekleştirmek için kullanılır. Aklayıcı, bu sanal dünya içerisinde oluşturduğu hesapları aracılığıyla ürün ve hizmet alabilir. Son olarak da tüm gelirlerini tahsildar olarak koruduğu bir alt hesap kümesine yönlendirir. Bu aşamadan sonra artık toplanan fonlarını banka gibi istediği herhangi bir finansal hizmetten çekebilir ve bu fonların kaynağını izlemek imkansız olacaktır.

Sanal para biriminin gerçek para birimlerine dönüştürülmesi kritik bir basamak. Aklayıcılar kolluk kuvveti kontrollerinden kaçınmak ve kurtulmak amacıyla TOR gibibitcoin-propoganda anonim yazılımlar kullanırlar. Günümüzde sanal para birimleri halen düşük maliyetli işlemler için kullanılıyor. Fakat elektronik ödeme sistemlerinin kullanımında da makul bir artış olduğunu tahmin etmek oldukça kolay. Önümüzdeki yıllarda yeni ödeme sistemlerinin tanımlanması kuvvetle muhtemel ve tabi ki bu yöntemlerin suçlular tarafından kullanım oranları da aynı oranda artacak. Bu nedenle kara para aklama fenomenine karşılık olarak global olarak tanınan bir düzenlenmenin tanımlanması kesinlikle gerekli.