Avrupa Polisi Darknet Uyuşturucu Piyasalarına Karşı İlerliyor

Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar

İskandinav Yetkilileri Sipulitie’yi Yayından Kaldırdı ve Hollanda Polisi Bohemya Yöneticilerini Tutukladığı İddiasıyla

David Perera (@daveperera) •
15 Ekim 2024

Ekim ayı, Hollanda, Finlandiya ve İsveç polisinin sunuculara el konulduğu ve şüpheli tutuklamaların duyurulduğu Avrupa polis teşkilatlarının karanlık ağ pazarlarını kapatması için iyi bir ay oldu.

Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?

Finlandiya gümrük idaresinin İsveç polisiyle işbirliği içinde katıldığı ortak bir Kuzey operasyonu, Salı günü yetkililerin Finlandiya’nın “önde gelen uyuşturucu pazarı” olarak adlandırdığı bir sitenin kapatıldığını duyurdu. Sipulitie sitesi ilk kez 2023’te yayına girdi. AdmTolice ayrıca, yine Sipulitie yöneticisi tarafından yönetilen ve 2022’de faaliyet göstermeye başlayan Tsätti adlı sohbet tabanlı bir kaçak siteyi de sekteye uğrattı. Finlandiyalı yetkililer, site yöneticisinin gerçek kimliklerini bildiklerini söyledi. moderatörlerin yanı sıra satıcılar ve müşteriler. Her ne kadar esas olarak Finlandiya pazarını hedef alsa da Sipulitie İngilizce olarak da iş yapıyordu. Finlandiya ve Polonya polisi 2019’da Sipulimarket adlı önceki pazar yerini ortaklaşa kapattı.

Hollanda polisi 8 Ekim’de Bohemya pazarının iki yöneticisinin tutuklandığını duyurdu; aralarında 27 Haziran’da Amsterdam’daki Schiphol havaalanında tutuklandıktan sonra Rotterdam mahkemesine çıkan 20 yaşındaki bir İngiliz’in de bulunduğu bildirildi. İrlanda polisi geçen yaz tutukladı. Hollanda polisinin artık kapatılmış olan siteyi de işlettiğini söylediği bir Dublin banliyösü sakini.

Searchlight Cyber’ın Aralık ayında yazdığına göre, Bohemya, şaşırtıcı olmayan bir şekilde esrar ürünlerine adanmış kardeş site Cannabia ile birlikte 2023 yılına kadar en uzun süre faaliyet gösteren darknet pazarları arasında yer aldı ve yeni kullanıcı akınına uğradı. 2021’de faaliyete geçen siteler uyuşturucu konusunda uzmanlaştı ancak aynı zamanda sahte kimlikler, para birimleri ve kötü amaçlı yazılımlar için de aracı görevi gördü.

Hollanda polisi, Bohemya/Kannabia’da her ay yaklaşık 67.000 suç işleminin gerçekleştiğini ve cironun Eylül 2023’te 12 milyon euro ile zirveye ulaştığını söyledi. Yöneticiler tahminen 5 milyon avro para çekti. Yöneticiler, Kasım ayında geçici olarak sessiz kaldıktan sonra geçen yılın sonlarında siteyi kapatarak ve parayı kendi aralarında paylaştırarak bir çıkış dolandırıcılığı gerçekleştirdiler.

Polis Karanlık Piyasa Operatörlerini Nasıl Buluyor?

Ross “Dehşet Korsanı Roberts” Ulbricht’in, Tor ağının anonimlik sağlayan özelliklerini kullanan çevrimiçi suç pazarları çağını başlatmasının üzerinden on yıldan fazla zaman geçti. ABD Deniz Araştırma Laboratuvarı tarafından finanse edilen araştırmaya dayanan Tor, ara sıra yaşanan aksaklıklar bir yana, kullanıcıların IP adreslerini gizleme sözünü yerine getiriyor (bkz: Tor, Alman Polisinin Müdahalesinden Sonra Platformun Güvenli Olduğunu Söyledi).

Tucson, Arizona’da yüksek güvenlikli bir hapishanede şartlı tahliye imkânı olmaksızın çifte ömür boyu hapis cezasını çeken Ulbricht, ağı takip edilemeyen İpek Yolu pazarını kurmak için kullandı. Ancak çevrimiçi uyuşturucu satışında yenilik yaptığı gibi, Ulbricht başka bir kriminal dijital ticaret trendinin öncülüğünü yaptı: Tor dışında yaptığı dijital ayak izleri sayesinde tutuklanmak.

Günümüzün uyuşturucu pazarı yöneticileri, çevrimiçi takipleri konusunda ihtiyatlı davranıyor. Ancak 10 yıl önce, günümüzün yöneticileri hâlâ çocukken, SpyCloud Labs başkan yardımcısı Trevor Hilligoss “OpSec’leri muhtemelen pek iyi değildi” dedi.

Başkalarının normal internet kullanımı olarak adlandırdığı bu geçmişteki düşüncesizlikler, gerçek isimlerle oluşturulan sosyal medya profilleri ve kalıcı çevrimiçi kullanıcı adları gibi şeyleri içeriyor. Suçlular yetişkinlik döneminde de tercih ettikleri e-posta veya şifrelerin basit varyasyonlarını kullanmaya devam edebilir. Hilligoss, “Şifrenin yeniden kullanılması harika bir şey. Birisi sevdiği bir şifre veya temel şifre buluyor ve bunu 20 yıldır kullanıyor, belki bugün hala kullanıyorlardır” dedi.

Ulbricht’in ana hatalarından biri, bir noktada halka açık bir şekilde “rossulbricht@gmail.com” ile ilişkilendirdiği, Silk Road ile ilişkili çevrimiçi bir kullanıcı adı kullanmaktı.

Günümüzün siber suçluları daha dikkatli olma eğiliminde ancak çoğu yine de hata yapıyor. Hilligoss, birçok çevrimiçi suçlunun aynı zamanda oyun oynarken gecikmeyi azaltmak için IP korumalı VPN’lerini kapatan oyuncular olduğunu söyledi. Suça geri dönmeden önce tekrar açmaları gereken zamanın %99’unu hatırlasalar bile, hala unuttukları zamanlar oluyor ve potansiyel olarak zararlı ağ bilgilerini açığa çıkarıyorlar.

Sipulitie’nin kapatılmasında Finlandiya gümrüklerine yardımcı olan Bitdefender’ın baş güvenlik stratejisti Alex Cosoi, siber suçluların kayıtsız kaldığını söyledi.

Cosoi, “Küçük bir hata yaparlarsa polisin ertesi gün kapılarını kıracağını sanıyorlar. Ancak durum böyle değil” dedi. “Bir ay sonra başka bir OpSec hatası yapıyorlar ve yine de polis gelmiyor. Ve özensizleşiyorlar ve daha fazla hata yapıyorlar.”

Kriptocoin’de yapılan işlemler de siber suçluların sandığı kadar gizli değildir. İrlanda polisi şüpheli Bohemya/Kannabia şüphelisini kara para aklama suçlamasıyla tutukladı ve bu da potansiyel olarak kripto para birimini para birimine dönüştürmenin ne kadar risksiz olmadığının altını çizdi. Dünyanın dört bir yanındaki yetkililer, suçlular fonlarının kaynağını gizlemek için yöntemler kullansa bile, müşterinizi tanıyın gerekliliklerini artırdı ve aynı zamanda borsalar arasında bitcoin’leri takip edecek yöntemlere yatırım yaptı.

Hilligoss, artık çevrimiçi bir suç pazarını yönetmenin eskisinden daha zor olduğunu söyledi. Kendisi, Avrupa polis teşkilatlarının özellikle aksamaya odaklandığını söyledi. Yetkili, Kremlin’in 2022’de Ukrayna’yı işgalinin ardından uygulanan yaptırımlardan kaçınmak amacıyla Rus bulut barındırma sağlayıcılarının Avrupa içindeki altyapıya yönelmesinin polis için bir nimet olduğunu da sözlerine ekledi.

“Teknolojiyi tam olarak amaçlandığı gibi kullanırsanız, yaptığınız her şeyde kesinlikle mükemmelseniz, o zaman evet, kolluk kuvvetleri için bu çok zor olacaktır” dedi.

“Neyse ki iyi adamlar için insanlar mükemmel değil.”