Endişe verici yeni bir araştırma, binlerce CSAM (çocuk cinsel istismarı materyali) tüketicisini bilgi hırsızı kötü amaçlı yazılım günlükleri aracılığıyla ifşa ediyor. Recorded Future, CSAM için kimlik bilgilerine sahip karanlık web kullanıcılarını tespit ediyor.
Recorded Future’ın Insikt Group’unun yaptığı yeni bir araştırma, internette çocuk cinsel istismarı materyallerine (CSAM) erişen binlerce kişiyi tespit etti. karanlık ağkullanıcı bilgilerini enfekte cihazlardan çalan bir kötü amaçlı yazılım türü olan infostealers’ın kayıtlarını analiz ederek izlendi.
Bilgi hırsızı kimlik avı, spam kampanyaları, sahte güncelleme web siteleri, SEO zehirlenmesi ve kötü amaçlı reklamlar yoluyla oturum açma kimlik bilgileri, işletim sistemi ayrıntıları, otomatik doldurma verileri, ekran görüntüleri, kredi kartı numaraları, kripto para cüzdanları ve tarama geçmişi gibi hassas verileri çalar. Bu verileri depolamak için bir bilgi hırsızı günlüğü oluşturur ve bunları tehdit aktörünün sunucularına geri iletir.
Araştırma, yüksek doğruluklu CSAM alan adlarından oluşan bir liste oluşturmayı, Recorded Future Identity Intelligence’ın tescilli verilerini sıraya koyarak oturum açma kimlik bilgilerine sahip kullanıcıları belirlemeyi ve bunları her bir kaynağa göre gruplandırmayı içeriyordu.
Kâr amacı gütmeyen kuruluşlarla işbirliği Dünya Çocuk Vakfı ve İnsan Ticaretiyle Mücadele İstihbarat Girişimi (SEN) CSAM’ın barındırıldığı ve tüketildiği popüler kaynakların belirlenmesine yardımcı oldu.
İçgörü Grubu analistler, Şubat 2021’den Şubat 2024’e kadar olan infostealer günlüklerini, çalınan kimlik bilgilerini bilinen alan adlarıyla çapraz referanslayarak CSAM tüketicilerini tanımlamak için kullandılar. Bilinen CSAM web sitelerine erişmek için kullanılan 3.324 benzersiz kimlik bilgisi tanımladılar ve bu da kolluk kuvvetleri için kullanıcı adları, IP adresleri ve sistem bilgileri gibi değerli veriler sağladı
Açık kaynaklı istihbaratı kullanarak (OSINT) ve kripto para cüzdan adresleri, işlem geçmişleri, CSAM dışı web hesapları, fiziksel adresler, telefon numaraları, tarayıcı otomatik doldurma verilerinden e-posta adresleri ve sosyal medya ve iş başvuru portalları gibi çevrimiçi hizmetlerle ilişkiler gibi dijital eserleri kullanarak bu kullanıcılar hakkında daha fazla bilgi topladılar.
Bu, Microsoft’un bir gelişmesine benzer. Teknoloji devi Ocak 2020’de duyurdu Proje ArtemisYeni bir araç kullanarak çevrimiçi sohbet yoluyla CSAM tüketicilerini tespit etmeyi amaçlıyor.
Fakat, Eylül 2020’deMicrosoft Bing arama motoruna ait bir sunucu, CSAM ve cinayet aramaları da dahil olmak üzere kullanıcı arama sorguları ve konum verileri içeren bir veri hazinesini çevrimiçi olarak ifşa etti. Suç aramalarına karışan kullanıcıların konum verilerine sahip olmasına rağmen şirket bunu ilgili yetkililere bildirmedi.
Insikt Group’a gelince, araştırmacılar özellikle “362 günlük referansında tanımlanan 141 tekrar suçlu” arasından üç kullanıcıyı incelediler. Bunlar arasında Cleveland, Ohio sakini, çocuk istismarından hüküm giymiş ve 4 CSAM sitesinde hesabı olan d****, perakende hırsızlık geçmişi olan ve 9 CSAM sitesinde hesabı olan bir Illinois çocuk hastanesi gönüllüsü, docto ve 5 CSAM sitesinde hesabı olan ve muhtemelen CSAM içeriğinin satın alınması ve dağıtımında yer alan Venezuelalı bir öğrenci Bertty yer alıyor.
“Son üç yılda CSAM barındırma web sitelerini tehlikeye atılan kimlik bilgilerinin sayısına göre sıralayabildik. İlk on kaynak1 Aşağıda tanımlananlar kidfl*4m, alice*4, gk*fgh, 243*n, c*ub, *ian, my*eens, 3d*oys, *yboys ve boyvi* idi,” Recorded Future’ın rapor (PDF) okuyun.
Araştırmacılara göre, bilinen CSAM topluluklarına ait kimlik bilgilerine sahip kullanıcı sayısının en yüksek olduğu üç ülke şunlardır:
- Hindistan
- Brezilya
- Amerika Birleşik Devletleri
Recorded Future’ın araştırması, bilgi hırsızı kayıtlarının CSAM tüketicilerini ve yeni eğilimleri belirlemedeki potansiyelini gösteriyor. Kolluk kuvvetleri bu bilgileri CSAM’ın üretimi ve dağıtımında yer alanları takip etmek ve yargılamak için kullanabilir.
- Hackread.com, kullanıcıların arama yapmasını veya ziyaret etmesini engellemek için en iyi 10 CSAM forumunu sansürledi. ↩︎
İLGİLİ KONULAR
- INTERPOL On Yıllık Çocuk İstismarı Şebekesini Çökertti
- Facebook, FBI’ın Ünlü Bir Çocuk İstismarcısını Yakalamasına Yardımcı Oldu
- Yetkililer dünyanın en büyük karanlık web çocuk istismarı sitesine el koydu
- Op korumalı çocukluk: 113 çevrimiçi çocuk tacizcisi tutuklandı
- Europol Batı Balkanlar’daki Büyük Çevrimiçi CSAM Rakibini Çökertti
- Kaçırılan Çocukları Bulmak İçin Programatik Reklamcılığın Kullanılması