Adalet Bakanlığı, 39 siber suç web sitesinin koordineli ele geçirilmesini duyurarak uluslararası bir siber suçlu ağını bozmada yeni bir hamle yaptı. Pakistan merkezli bir operasyonla ilişkili bu web siteleri, ulusötesi organize suç gruplarına hackleme araçları ve sahtekarlık sağlayan kaynaklar satmak için kullanıldı. Eylem Hollanda Ulusal Polisi ile işbirliği içinde gerçekleştirildi.
Bu operasyonda ele geçirilen web siteleri, Saim Raza başkanlığındaki bir grupla bağlantılıydı ve Moniker Heartsender tarafından da biliniyordu. Raza’nın ağı, en az 2020’den beri aktiftir ve siber suçluların başta Amerika Birleşik Devletleri’nde olmak üzere kurbanları hedeflemesine izin veren kötü amaçlı yazılımlar ve kimlik avı araç setleri sağlar. Grubun faaliyetleri mağdur kayıplarında 3 milyon doların üzerinde yol açtı ve bu nöbet, operasyonlarını bozmada önemli bir adım attı.
Heartsender Network tarafından satılan siber suç web siteleri ve araçları
Saim Raza tarafından işletilen siber suç web siteleri, kimlik avı kitleri, aldatmaca sayfaları ve e -posta ayırt edicileri de dahil olmak üzere çeşitli hackleme araçları için pazar olarak hizmet verdi. Bu kaynaklar, küresel olarak büyük bir finansal kayıp kaynağı haline gelen, özellikle iş e -posta uzlaşması (BEC) saldırıları, hileli planların başlatılması ve sürdürülmesi için gereklidir. Raza’nın ağı tarafından sunulan araçlar, siber suçluların meşru işletmeleri taklit etmesine ve kurbanları failler tarafından kontrol edilen hesaplara fon aktarmaya bırakmasına izin verdi.
Web siteleri sadece araçları kendileri sağlamakla kalmadı, aynı zamanda eğitim de sundu. Raza’nın ağı, araçları kullanarak çeşitli hileli faaliyetlerin nasıl yapılacağını gösteren öğretim YouTube videolarını birbirine bağlayarak benzersiz bir yaklaşım benimsedi. Bu çaba, teknik uzmanlığı çok az olan veya hiç olmayan bireylerin karmaşık dolandırıcılıkları yürütmesini kolaylaştırdı. Siber suç web siteleri, bu araçları ortak Antispam ve güvenlik yazılımı tarafından “tamamen tespit edilemez” olarak pazarladı, bu da onları tespit etmekten kaçınmak isteyen siber suçlulara son derece çekici hale getirdi.
Ulusötesi organize suç gruplarını hedeflemek
Bu araçların birincil müşterileri, onları bir dizi siber suçu kolaylaştırmak için kullanan ulusötesi organize suç gruplarıydı. Yaygın bir plan, siber suçluların, bir şirketin çalışanlarını veya satıcılarını, kuruluşun hileli hesaplara büyük miktarda para kablolamasına kandırmak için taklit ettiği Business E -posta Uzlaşması (BEC) idi. Bu tür saldırı genellikle Amerika Birleşik Devletleri’ndeki şirketleri hedefler ve bu da ciddi mali kayıplara neden olur.
BEC’ye ek olarak, bu siber suç web siteleri aracılığıyla satılan araçlar kimlik hırsızlığı, kimlik bilgisi hasat ve diğer sahtekarlık biçimleri için de kullanıldı. Bu faaliyetlerin, hem finansal hem de itibar hasarı açısından mağdurlar üzerinde yıkıcı bir etkisi vardır. Adalet Bakanlığı’nın bu alanları ele geçirme çabaları, bu araçların akışını bozmayı ve Raza’nın operasyonunun neden olduğu daha fazla hasarın önlenmesini amaçlamaktadır.
Nöbette kolluk kuvvetlerinin rolü
Bu siber suç web sitelerinin başarılı bir şekilde ele geçirilmesi, çoklu kolluk kuvvetleri arasındaki yakın koordinasyonun sonucuydu. Denetçi yetkilisi Antoinette T. Adalet Bakanlığı Ceza Bölümü’nden Bacon, Teksas’ın Güney Bölgesi’nden ABD’li avukat Nicholas J. Ganjei ve FBI Houston Saha Ofisi’nden Douglas Williams’ı sorumlu özel ajan operasyonunu açıkladı. Kolektif çabaları, Raza’nın ağı küresel ölçekte faaliyet gösterdiği için siber suçla mücadelede uluslararası işbirliğinin önemini vurgulamaktadır.
Dava şu anda Hollanda kolluk kuvvetlerinin desteğiyle FBI Houston Saha Ofisi tarafından soruşturma altında. Adalet Bakanlığı, yardımı bu operasyonun yürütülmesinde etkili olan Hollandalı meslektaşlarının sağladığı yardım için takdirini dile getirdi. Ceza Bölümü’nün Bilgisayar Suç ve Fikri Mülkiyet Bölümü’nden Yargılama Avukatı Gaelin Bernstein, Teksas’ın Güney Bölgesi için ABD’li avukat Rodolfo Ramirez ile birlikte davanın kovuşturulmasını denetliyor.
Etki ve sürekli çabalar
Heartsender’ın ağı ile ilişkili 39 alanın ele geçirilmesi operasyona büyük bir darbe, ancak Adalet Bakanlığı ve ortakları, siber suç ağlarını ortadan kaldırma çabalarını sürdürmeye kararlılar. Bu web siteleri sadece hackleme araçları kaynakları değil, aynı zamanda yaygın suç faaliyetlerini teşvik etmek ve sağlamak için platformlardır. Adalet Bakanlığı, bu operasyonları bozarak, daha fazla zararı önlemeyi ve siber suçlara dahil olanlara faaliyetlerinin kontrolsüz olmayacağı konusunda net bir mesaj göndermeyi amaçlamaktadır.
Siber suç gelişmeye devam ettikçe, dünyadaki kolluk kuvvetleri uyanık kalmalı ve sınırlar arasında işbirliği yapmalıdır. HeaderSender gibi gruplar tarafından kullanılan araçlar, siber suçluların artan sofistike olmasını, aynı zamanda bu tehditlerle mücadele etmek için kolluk kuvvetlerinin artan kararlılığını vurgulamaktadır. Son nöbet, saldırı araçlarının yükselişini engellemek ve kurbanları siber suçtan korumak için daha büyük çabanın sadece bir parçasıdır.