Uluslararası kolluk kuvvetleri, şüpheli yöneticisinin Fransa, Ukrayna ve daha geniş Avrupa işbirliğini kapsayan koordineli bir operasyonda tutuklanmasının ardından dünyanın en etkili Rusça konuşan siber suç platformlarından birini söktü.
XSS.S.IS’in yayından kaldırılması, yaklaşık yirmi yıldır karanlık ağda göreceli cezasızlıkla çalışan küresel siber suçlu ağlara önemli bir darbeyi temsil ediyor.
Büyük siber suçu bozuldu
Tutuklama, 2021’de Fransız polisi tarafından başlatılan çok yıllı bir soruşturmanın doruk noktasını işaretleyerek Ukrayna’nın Kiev kentinde gerçekleşti.
Kimliği kamuya açıklanmamış olan şüpheli, 50.000’den fazla kayıtlı kullanıcıya çalınan veriler, hackleme araçları ve yasadışı hizmetler için merkezi bir pazar olarak hizmet veren XS.IS forumunu yönettiği iddia ediliyor.
Platform, tehlikeli siber suçlu ağların operasyonları, ilan edilen hizmetleri ve işe alınan yeni üyeleri koordine ettiği sofistike bir cezai ekosistem olarak faaliyet gösteren basit bir pazardan daha fazlası olarak işlev gördü.
Müfettişler, suçlular arasında ve işlem güvenliğini garanti eden anlaşmazlıkları güvenilir bir aracı olarak görevlendirdiğine inandıkları için yöneticinin rolü teknik operasyonların ötesine uzanmıştır.
Siber suçlu iletişim için tasarlanmış özel bir mesajlaşma hizmeti olan Thesecure.biz’i işleten suç işletmesi aracılığıyla, şüphelinin reklam ve kolaylaştırma ücretlerinde 7 milyon € ‘dan fazla üretildiği iddia ediliyor.
Müfettişler, siber suç faaliyetlerine katılımını yaklaşık yirmi yıl öncesine kadar izliyorlar ve bu sırada yeraltı ekonomisindeki birkaç büyük tehdit aktörüyle ilişkileri sürdürdüler.
Soruşturmanın operasyonel aşaması Eylül 2024’te Ukrayna’da başladı ve Fransız polis müfettişleri yere konuşlandırıldı ve Europol tarafından sanal bir komuta göreviyle desteklendi.
Bu haftanın icra eylemleri, yerinde koordinasyon ve kanıt toplama konusunda yardımcı olmak için bir Europol mobil ofisinin konuşlandırılmasını içeriyordu.
Operasyon, çalınan veri pazarlarını siber suç ekonomisinin kritik itici güçleri olarak tanımlayan Europol’un 2025 İnternet Organize Suç Tehdit Değerlendirmesi’nin (IOCTA) bulgularıyla uyumludur.
XSS.IS gibi platformlar, uzlaşılmış verilerin, hackleme araçlarının ve fidye yazılımı saldırılarını, sahtekarlık planlarını, kimlik hırsızlığını ve gasp operasyonlarını besleyen yasadışı hizmetlerin ticaretini ve para kazanmasını sağlar.
Europol, siber suçlu altyapıyı haritalarken ve şüpheliyi diğer büyük tehdit aktörlerine bağlarken, Fransız ve Ukrayna yetkilileri arasında bilgi alışverişini kolaylaştırarak soruşturma boyunca temel operasyonel ve analitik destek sağladı.
Başarılı operasyon, Fransa’nın Paris Savcılığı ile Paris Polis Eyaleti Siber Saldırıya Karşı Tugay, Ukrayna Genel Savcılığı ve Güvenlik Servisi Siber Salonu Departmanı ile Europol’un koordinasyon desteği arasında işbirliğini içeriyordu.
Operasyondan elde edilen veriler, Avrupa ve ötesinde devam eden soruşturmaları desteklemek için analizden geçirilecek, bu da potansiyel olarak ek tutuklamalara ve forumun hizmetlerine dayanan ilgili ceza ağlarının bozulmasına yol açacaktır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now