Siber Suç, Şifreleme ve Anahtar Yönetimi, Dolandırıcılık Yönetimi ve Siber Suç
Uluslararası Kolluk Kuvvetleri Uçtan Uca Şifreli Mesajlaşma Hizmetini Parçaladı
Akşaya Asokan (asokan_akshaya) •
18 Eylül 2024
Uluslararası bir kolluk kuvveti operasyonu, üç kıtada İtalyan mafyası ve motosiklet çetelerinin üyeleri de dahil olmak üzere 51 şüphelinin tutuklanmasıyla sonuçlanan bir operasyonla Ghost şifreli mesajlaşma servisini çökertti.
Ayrıca bakınız: Günümüzün Artan Siber Tehditlerinin Üstesinden Gelmek
Yetkililer, operasyonun “birçok hayati tehlikeyi” durdurduğunu ve Avustralya polisinin mesajlaşma servisine sızmasının ardından bir uyuşturucu laboratuvarının ele geçirilmesiyle sonuçlandığını söyledi.
Polis, Fransa ve İzlanda’da sunucular tespit etti ve Ghost’un iddia edilen yöneticisi olan 32 yaşındaki Avustralyalı Jay Je Yoon Jung’u tutukladı.
2017’de kurulan Ghost, gelişmiş güvenliği nedeniyle suçlular arasında popülerlik kazandı. Üç şifreleme standardı uyguladı, kullanıcıların alıcı telefona gönderilen tüm mesajları yok etmesine izin verdi ve abonelerin kendileri hakkında herhangi bir kişisel bilgi beyan etmesini gerektirmedi.
Jung, sakin bir Sidney banliyösünde yaşıyordu ve Avustralya medyası onun ailesiyle yaşadığını bildirdi. İddiaya göre Ghost ile gömülü modifiye edilmiş akıllı telefonları her biri 2.350 dolara satmış ve her satışla birlikte altı aylık abonelik ve teknik destek sunmuştu. Suç örgütüne destek ve kimlik dolandırıcılığı da dahil olmak üzere beş suç suçlamasıyla karşı karşıya.
Yetkililer, kamu yayıncısı ABC’ye polisin bir cep telefonu ele geçirdikten sonra Ghost’a sızdığını söyledi. “Bu, esasen onları gözetleme cihazlarına dönüştürmek için yapılan çok akıllı bir yazılım mühendisliği ve bu cihazların güncellemelerinin değiştirilmesiydi,” dedi bir Avustralya Federal Polisi yetkilisi.
Europol ve Eurojust, Avustralya, Kanada, Fransa, İrlanda, İtalya, Hollanda, İsveç ve Amerika Birleşik Devletleri’nden polisler de dahil olmak üzere dokuz hükümet arasında kaldırma işlemini koordine etti. Ghost kullanıcıları arasında Orta Doğu ve Güney Kore’deki organize suç figürleri de vardı. Avustralya Federal Ajansı’nın yardımcı komiseri David McLean, bir basın toplantısında Avustralya polisinin 50’ye kadar kişinin ölümünü veya ciddi şekilde yaralanmasını önleyebildiğini söyledi.
“Suçlular uyuşturucu ve silah trafiğini, aşırı şiddeti ve sınırlar arası kara para aklamayı koordine etmek için teknolojinin arkasına saklanabileceklerini ve saklanabileceklerini düşündüler,” dedi Europol İcra Direktörü Catherine De Bolle. “Teknoloji ne kadar gelişmiş olursa olsun, iletişimlerinin ne kadar güvenli olduğunu düşünürlerse düşünsünler, onları bulacağız.”
Bu yıkım, şifreli iletişim ağlarını hedef alan bir dizi uluslararası kolluk kuvveti operasyonundan biri. 2020’de Fransız ve Hollanda polisi, yetkililerin geçen yıl dünya çapında 6.558 kişinin tutuklanmasına ve polisin 900 milyon avroluk suç fonunu geri almasına yol açtığını söylediği bir operasyon olan şifreli mesajlaşma hizmeti EncroChat’e sızdı (bkz: EncroChat Kesintisi 6.000’den Fazla Şüphelinin Tutuklanmasına Yol Açtı).
Belçika ve Hollanda polisi 2021 yılında artık kullanılmayan bir diğer şifreli mesajlaşma hizmeti olan Sky ECC’yi hedef aldı (bkz: Polis Sky ECC Kripto Telefon Hizmetinin Suçlu Kullanıcılarını Hedef Aldı).
Ghost’un bu iki sohbet ağıyla aynı sayıda kullanıcıya sahip olmadığını Europol Başkan Yardımcısı Jean-Philippe Lecouffe basın toplantısında söyledi. Diğer hizmetlerin kesintiye uğraması, şifreli sohbet için suç pazarını parçaladı, dedi. “Bazen daha küçük ağlar en çok alt düzey suçluyu ve en ilginç bilgileri alıyor,” diye ekledi. Lecouffe ayrıca, kolluk kuvvetlerinin artık standart hale gelen, teknoloji sağlayıcılarının kırılmaz uçtan uca şifreleme sunmaması yönündeki çağrısını yaptı ve suçlular arasındaki iletişimlere erişimi “operasyonlarımızın can damarı” olarak adlandırdı.
Siber güvenlik savunucuları, hükümetlerin uçtan uca şifreli mesajlaşmada bir zayıflık yaratma girişimlerine karşı çıktı ve bilgisayar korsanlarının nihayetinde bu kusuru keşfedip istismar edeceğini savundu. Avrupa İnsan Hakları Mahkemesi bu yılın başlarında uçtan uca şifrelemenin dijital iletişim sistemlerinde gizlilik hakkını korumak için elzem olduğuna karar verdi ve gizlilik savunucuları mesajlara yasal erişim mekanizmalarının kitlesel gözetlemeye bir kanal olacağını savundu. Teknoloji şirketleri, çevrimiçi mesajlaşmada kullanıcı güvenini koruma ihtiyacını gerekçe göstererek, polisin uçtan uca şifreleme yapılmaması yönündeki çağrılarına genellikle direndi.
Fransız yetkililer Ağustos ayı sonlarında Telegram CEO’su Pavel Durov’u bilgisayar korsanlığı, çocuk cinsel istismarı materyallerine ilişkin suç ortaklığı ve kolluk kuvvetleriyle işbirliği yapmayı reddetmek suçlamasıyla tutukladı ve suçladı (bkz: Telegram CEO’sunun Suçlanması Uçtan Uca Şifrelemeyi Tehdit Ediyor).
Washington, DC’deki Information Security Media Group’tan David Perera’nın raporuyla