Yetkililer, Avrupa çapında 3.000’den fazla çevrimiçi dolandırıcılığı destekleyen bir siber suç hizmetinin sınır ötesi bir baskıyla çökertilmesinin ardından yedi şüphelinin şu anda gözaltında olduğunu söyledi. Müfettişler, onbinlerce avro değerindeki sunuculara, alan adlarına ve kripto para cüzdanlarına el koyarak, büyük ölçekte dolandırıcılığa olanak sağlayan altyapıyı kesti.
Avusturya, Estonya ve Letonya’dan yetkililer tarafından yürütülen “SIMCARTEL” kod adlı operasyon, siber suçluların büyük ölçekli dolandırıcılık operasyonları yürütmesine olanak tanıyan temel teknik altyapıyı sağlayan bir suç ağını ortaya çıkardı. Operasyonun ölçeği, uzmanlaşmış hizmet sağlayıcıların alt düzey suçluların sahip olmadığı teknik yetenekleri sağladığı modern siber suçların endüstriyel doğasını ortaya koyuyor.
Letonya’daki koordineli baskınlar sırasında Letonya uyruklu beş şüpheli tutuklandı; soruşturma genişledikçe iki şüpheli daha yakalandı. Kolluk kuvvetleri, birden fazla Avrupa ülkesinde suçların işlenmesine olanak sağlayan altyapıya el koydu ve bu durum, siber suç ekosisteminde önemli bir kesintiyi temsil ediyor.
Siber Suç Altyapısı
Ele geçirilen 1.200 SIM kutusu cihazı ve 40.000 aktif SIM kart, operasyonun büyük ölçekte dolandırıcılığı kolaylaştırma kapasitesinin omurgasını oluşturdu. SIM kutuları, suçluların aramaları ve mesajları aynı anda birden fazla telefon numarası üzerinden yönlendirmesine olanak tanıyan, gerçek konumlarını ve kimliklerini gizleyen özel cihazlardır. Bu teknoloji, banka dolandırıcılığı, kimlik doğrulamayı atlama ve meşru telefon numaralarından aranıyormuş gibi görünmeye dayanan sosyal mühendislik saldırıları gibi çeşitli dolandırıcılık planlarına olanak tanır.
“Çevrimiçi hizmetleri, suç faaliyetleri için 80’den fazla ülkeden telefon numaraları sağlıyordu” Eurojust alındı. “Bütün altyapı, dolandırıcıların sosyal medyada ve diğer iletişim platformlarında sahte hesaplar açarak dolandırıcılık yapmalarına olanak sağladı. Bu amaçla 50 milyona yakın sahte hesap açtılar.”
Etkinin Ölçülmesi
Müfettişler, Avusturya’da 1.700’den fazla bireysel siber dolandırıcılık vakasını ve Letonya’da 1.500 vakayı başarılı bir şekilde bu suç ağına bağlayarak operasyonun geniş kapsamını ortaya koydu. Mağdurların etkilenen ülkelerde birkaç milyon avro kaybetmesiyle mali etki yıkıcı oldu.
Yalnızca Avusturya’da ağdan kaynaklanan mali kayıplar yaklaşık 4,5 milyon Euro tutarındadır. Letonya 420.000 Avro tutarında ek kayıp belgeledi; ancak araştırmacılar, birden fazla yargı bölgesinde soruşturmalar devam ederken gerçek mali etkinin bu teyit edilen rakamların çok ötesine geçtiğine inanıyor.
Belirli dolandırıcılık vakalarının bu ağa atfedilmesi, kapsamlı adli analiz ve uluslararası işbirliği gerektiriyordu. Her dolandırıcılık vakası, yalnızca mali kaybı değil, aynı zamanda kişisel bilgilerin tehlikeye atılmasını, dijital iletişimde güvenin erozyona uğramasını ve ağın altyapısı tarafından sağlanan karmaşık sosyal mühendislik planlarının kurbanı olan mağdurlara psikolojik zarar verilmesini de temsil ediyor.
CaaS İş Modeli
Bu operasyon, tehdit ortamını dönüştüren hizmet olarak siber suç iş modelini örneklendiriyor. Tutuklanan şüphelilerin doğrudan dolandırıcılık yapmak yerine diğer suçluların operasyon yürütmesine olanak tanıyan temel altyapıyı sağladığı iddia edildi. Bu uzmanlaşma ve işbölümü, meşru iş yapılarını yansıtıyor ve bireysel suçluların asla başaramayacağı verimlilik ve ölçek yaratıyor.
SIM kutusu altyapısı, siber suçlular için kritik bir sorunu çözüyor: Meşru yerel telefon numaralarından arama veya mesaj göndermeyi gerektiren dolandırıcılık operasyonlarının nasıl yürütüleceği. Bankacılık dolandırıcılığı planları genellikle suçluların SMS mesajlarını ele geçirerek veya banka telefon numaralarını taklit ederek kurbanları arayarak iki faktörlü kimlik doğrulamayı atlamasını gerektirir. Aşk dolandırıcılıkları ve yatırım dolandırıcılıkları, mağdurlara coğrafi olarak yakın görünen telefon numaralarından sürekli iletişim kurulmasını gerektirir. SIM kutuları tüm bu yetenekleri geniş ölçekte mümkün kılar.
CaaS modeli aynı zamanda suçlu girişimcilere istikrarlı gelir akışı sağlıyor. Altyapı sağlayıcıları, doğrudan dolandırıcılıktan elde edilen öngörülemeyen gelir yerine, suçlu müşterilerinden abonelik ücretleri veya kullanım başına ücretler talep ediyor. Bu, teknik yeteneklerini geliştirmeye ve kolluk kuvvetlerinin tespitinden kaçmaya yatırım yapabilecek daha istikrarlı ve öngörülebilir suç kuruluşları yaratır.
Bu yayından kaldırma, çalıntı kimlik bilgilerini satan Genesis Market ve suç web siteleri için bir barındırma hizmeti olan LabHost gibi platformlara karşı yapılan benzer yüksek profilli operasyonların ardından geldi. Europol, yalnızca bireysel aktörler yerine siber suçun omurgasına odaklanmanın daha sürdürülebilir bir etki sağlayacağını vurguladı.
Ayrıca okuyun: Kurabiye Canavarı Operasyonu: FBI, Siber Suç Pazar Yeri Genesis Pazarını Ele Geçirdi
Yetkililer, tutuklamalar ve el koymaların operasyonları aksatmasına rağmen siber suçluların sürekli olarak yeni altyapı arayışına girdiği konusunda uyardı. Özel sektör ortaklarını şüpheli faaliyetleri bildirmeye ve benzer hizmetlerin yeniden ortaya çıkmasını önlemek için izlemeyi güçlendirmeye teşvik ettiler.