Europol Salı günü, suçlular tarafından suç amacıyla oluşturulan MATRIX adlı, yalnızca davetle girilebilen şifreli mesajlaşma hizmetinin kaldırıldığını duyurdu.
Fransız ve Hollandalı yetkililer tarafından Passionflower takma adı altında yürütülen ortak operasyon, Hollandalı gazeteci Peter R. de Vries.
Bu, yetkililerin hizmet aracılığıyla gönderilen mesajları üç aylık bir süre boyunca dinlemesine olanak tanıdı ve 33 dilde toplam 2,3 milyondan fazla mesaj toplandı. Europol, mesajların uluslararası uyuşturucu kaçakçılığı, silah kaçakçılığı ve kara para aklama gibi ciddi suçlarla ilişkili olduğunu söyledi.
Bu aşamada MATRIX’in aynı adı taşıyan açık kaynaklı, merkezi olmayan mesajlaşma uygulamasından (“matrix[.]org”). Mactrix, Totalsec, X-quantum ve Q-safe gibi diğer isimlerle de bilinen bu şirketin dünya çapında en az 8.000 kullanıcı hesabı vardı ve bu kullanıcılar bir Google Pixel telefon ve altı adet telefon için 1.360 ila 1.700 dolar arasında kripto para birimi ödedi. Üzerinde kurulu hizmete aylık abonelik.
Hollandalı polis yetkililerine göre iletişim hizmeti, görüntülü arama yapma, işlemleri takip etme ve internette anonim olarak gezinme gibi bir dizi uygulama sunuyordu.
Ajans, kolluk kuvvetlerinin eyleminin İtalyan, Litvanyalı ve İspanyol mevkidaşları tarafından yürütülen takip operasyonlarıyla desteklendiğini söyledi.
Altyapıyı Sky ECC ve EncroChat’ten “teknik olarak daha karmaşık” olarak tanımlayan Europol, hizmetin birçok ülkede 40’tan fazla sunucudan oluştuğunu ve bunların en önemlilerinin Fransa ve Almanya’da bulunduğunu söyledi.
3 Aralık 2024’te başlayan koordineli çalışma kapsamında, Fransa’da bir ve İspanya’da iki şüpheli tutuklandı; iki ülke ve Litvanya’da 13 evde arama yapıldı. Ayrıca Fransa ve Almanya’daki ana sunuculara da el konuldu.
Tutuklamalar arasında, Politie’ye göre hizmetin sahibi ve yöneticisi olduğu iddia edilen 52 yaşındaki Litvanya uyruklu bir adam da yer alıyor. Ayrıca 145.000 € (152.000 $) nakit ve 500.000 € (525.000 $) kripto para biriminin yanı sıra dört araca ve 970’den fazla cep telefonuna el konuldu.
Europol, “Sky ECC, EncroChat, Exclu ve Ghost gibi çeşitli hizmetlerin kaldırılmasının ardından şifreli iletişim ortamı daha parçalı hale geldi.” dedi.
“Suçlular, mesajlaşma hizmetlerindeki kesintilere yanıt olarak, değişen derecelerde güvenlik ve anonimlik sunan daha az yerleşik veya özel olarak oluşturulmuş çeşitli iletişim araçlarına yöneliyor. Yeni parçalanmış ortam, kolluk kuvvetleri için zorluklar teşkil ederken, Yerleşik iletişim kanallarının kapatılması, yetkililerin suçluların kullandığı en son teknolojilerden haberdar olduğunu gösteriyor.”
Almanya Suç Ağı Piyasasını Kapatıyor
Gelişme, Almanya Federal Kriminal Polis Ofisi’nin (diğer adıyla Bundeskriminalamt veya BKA), yasa dışı mal ve hizmetlere yönelik Almanca konuşulan en büyük siber suç platformu Crimenetwork’ü çökerttiğini ve 29 yaşındaki yöneticilerinden birini tutukladığını açıklamasının ardından geldi. takma adı Techmin.
Crimenetwork’e en az 100.000 kullanıcının ve 100’den fazla satıcının kaydolduğu tahmin ediliyor. Müşterilerin çoğunluğu Almanca konuşulan ülkelerde bulunmaktadır.
Her satışta yüzde 1-5 aralığında komisyon ödemesi alan operatörler, satıcılardan reklam ve satış lisansları için de aylık ücret talep etti. 2018 ile 2024 yılları arasında yasa dışı hizmetteki işlemlerin miktarı 1.000 Bitcoin ve 20.000 Monero’yu (toplamda 100 milyon dolardan fazla) buldu.
BKA, “‘Suç ağı’, özellikle çalıntı veriler, uyuşturucular ve sahte belgeler olmak üzere yasa dışı mal ve hizmetler için bir pazar yeri işlevi gördü” dedi. “Platform 2012’den beri varlığını sürdürüyor ve uzun yıllardır Almanca konuşulan kayıt dışı ekonominin merkezi ticaret platformlarından biri.”
Güney Kore, Uydu Alıcılarına DDoS Özelliği Ekleyen 6 Kişiyi Tutukladı
Bu yayından kaldırmalar aynı zamanda Güney Kore’de, isimsiz bir uydu yayın alıcısı üreticisiyle bağlantılı altı kişinin, cihazları dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirecek yeteneklerle donatmak için tutuklanmasına yol açan ayrı bir kolluk kuvvetleri tatbikatının ardından geldi.
Ulusal Polis Teşkilatı, kötü amaçlı işlevselliğin, bir müşterinin talebi üzerine ya ürün yazılımı güncellemeleri kisvesi altında ya da ürün nakliyesi sırasında önceden yüklenmiş olarak 240.000 birime dağıtıldığını söyledi.