Haberler 
Coin Bilgisi 
Hakkımızda 
Amerika Birleşik Devletleri Adalet Bakanlığı(DOJ) ile Avrupa Birliği’nin suçla mücadele kurumu Europol, yaklaşık 15 yıldır faaliyette olan ve siber suç altyapısı olarak kullanılan ‘SocksEscort’ ağını uluslararası ortak operasyonla çökertti. Bu operasyon kapsamında çok sayıda ‘alan adı’ ve ‘sunucu’ ele geçirilirken, ‘milyonlarca dolar’ değerinde ‘kripto para’ da donduruldu.
15 yıla yakın süredir çalışan bu ‘proxy’ ağı, görünürde sıradan bir hizmet gibi görünse de, gerçekte siber suçlular için kritik bir ‘altyapı katmanı’ olarak kullanılıyordu. Hesap ele geçirme saldırıları, ‘fidye yazılımı’ kampanyaları ve çeşitli ‘kripto para dolandırıcılıkları’, bu ağ sayesinde gerçek saldırı konumu gizlenerek gerçekleştirildi.
Soruşturma verilerine göre SocksEscort, dünya genelinde 163 ülkede yaklaşık ‘369.000 cihazı’ kontrol altına aldı. Hedefler arasında ‘ev tipi modemler’, ‘IoT cihazları’ ve sıradan internet kullanıcılarına ait IP adresleri yer aldı. Bu cihazlar ‘AVRecon’ isimli ‘zararlı yazılım’ ile enfekte edilerek ‘proxy sunucusu’ haline getirildi ve suç örgütleri bu trafiği, ‘bankalar’ ile ‘kripto para borsalarının’ güvenlik kontrollerini aşmak için kullandı.
Yetkililere göre 2024’ün başından itibaren, her hafta yaklaşık ‘20.000 yeni cihaz’ bu ağa eklenmeye devam etti. Operasyon süresince SocksEscort’un yaklaşık ‘5,8 milyon dolar’ (yaklaşık 86 milyar won) yasa dışı gelir ürettiği tahmin ediliyor. Gerçek mağduriyet örnekleri de tespit edildi: New York’ta yaşayan bir kişi, SocksEscort üzerinden yürütülen hesap ele geçirme saldırısı sonucunda yaklaşık ‘1 milyon dolar’ değerinde ‘kripto varlık’ kaybetti.
Operasyon, ‘Operation Lightning(오퍼레이션 라이트닝)’ kod adıyla yürütüldü ve Fransa, Almanya, Hollanda dahil en az 8 ülkenin kolluk kuvvetleri sürece katıldı. Soruşturma makamları, artık tek tek ‘hacker’ peşine düşmektense, ‘kripto para suçlarını mümkün kılan altyapıyı’ hedef alan bir stratejiye ağırlık veriyor. Europol yönetimi, SocksEscort benzeri ‘proxy servislerinin’, yasadışı paranın sınırlar ötesine iz bırakmadan taşınmasını sağlayan bir ‘anonimlik kalkanı’ olduğunu belirterek, bu altyapı ortadan kalktığında suç ağlarının da çöktüğünü vurguladı.
Operasyon kapsamında SocksEscort’a ait 34 alan adı ele geçirildi, 7 farklı ülkede dağınık halde bulunan 23 sunucu aynı anda kapatıldı. Yaklaşık 3,5 milyon dolar değerinde kripto para donduruldu; bu tutar, yerel 통화로換算하면 수십억 원대에 ulaşıyor.
Soruşturma dosyasına göre SocksEscort’un ‘kayıtlı kullanıcı sayısı’ yaklaşık 124.000’e ulaşıyordu. Bu kullanıcılar, ev internet bağlantısı kullanıyormuş gibi görünerek ‘IP temelli dolandırıcılık tespit sistemlerini’ aldatarak kripto para borsalarına sızdı. Ağ, ‘hesap hırsızlığı’, ‘brute-force(대량 비밀번호 대입) saldırıları’, ‘piyasa manipülasyonu amaçlı işlemler’ ve ‘hesap ele geçirme’ gibi çok sayıda suç faaliyeti için bir geçiş noktası olarak kullanıldı.
Kritik nokta, ele geçirilen sunucularda kalan veriler. ABD 연방수사국(FBI) 관계자 ‘제이슨 빌노스키(Jason Bilnoski) 부국장’ açıklamasında, sunucularda ‘geniş çaplı işlem ve bağlantı kayıtlarının’ tutulduğunu ve ‘binlerce kullanıcının’ halihazırda tespit edildiğini belirtti. Bilnoski, bu veriler temelinde ‘ek iddianamelerin’ ve yeni soruşturmaların sırada olduğunu ifade etti.
Bu operasyon, ‘kripto para sektörü’ için de önemli bir dönüm noktası niteliğinde. Düzenleyici kurumlar, ‘mahremiyet odaklı araçlar’ ile doğrudan ‘suç gizleme altyapısı’ sağlayan hizmetler arasındaki çizgiyi daha katı şekilde ayırmaya hazırlanıyor. Halihazırda bazı ‘uyum odaklı borsalar’, kullanıcı bağlantılarının gerçekten ‘yasal internet servis sağlayıcıları’ üzerinden mi, yoksa ‘bulaşmış botnet ve proxy ağları’ üzerinden mi geldiğini tespit etmeye yönelik güvenlik katmanlarını güçlendiriyor.
SocksEscort ağı devre dışı kalmış olsa da, ‘ele geçirilen sunuculardan elde edilen veri ve kayıtlar’ üzerinden yürütülecek soruşturmaların henüz başlangıç aşamasında olduğu değerlendiriliyor. ‘yorum: Bu durum, önümüzdeki dönemde hem siber suçlulara hem de bu tarz altyapıları “gri alan” olarak kullanan kripto para yatırımcılarına yönelik baskının artacağı anlamına geliyor.’
Yorum 0