“Operasyon Talent” olarak adlandırılan bir kolluk operasyonunda, Almanya’nın Bundeskriminalamt (BKA) liderliğindeki uluslararası bir kolluk kuvvetleri koalisyonu ve Europol, dünyanın en büyük siber suç forumlarından ikisini söktü: Cracked.io ve nulled.to.
Toplu olarak 10 milyondan fazla kullanıcıyı barındıran bu platformlar, çalıntı veriler, kötü amaçlı yazılımlar, hackleme araçları ve hizmet olarak siber suç (CAA) sunmak da dahil olmak üzere yasadışı faaliyetler için merkez görevi gördü. Yayından kaldırma, küresel siber suç ekosistemine önemli bir darbe işaret ediyor.
Cracked.io ve Nulled.to’nun rolü siber suçta
Cracked.io ve nulled.to sadece tartışma için forumlar değil, aynı zamanda siber suçlular için tam teşekküllü pazarlardı. Bir dizi yasadışı mal ve hizmet sundular:
- Sandalye Verileri: Her iki platform da, kimlik bilgisi-shuffing saldırılarında kullanılmak üzere çalınan kimlik bilgilerini içeren “Combo Listeler” i barındırdı.
- Hacking Araçları: Saldırıları otomatikleştirmek için OpenBullet ve Silverbullet gibi gelişmiş komut dosyaları satıldı.
- AI ile çalışan araçlar: Bunlar arasında yüksek kişiselleştirilmiş dolandırıcılık mesajları üretebilen kimlik avı kitleri vardı.
- Hizmet Olarak Siber Salın (CAA’lar): Bu model, vasıfsız bireylerin bile kullanıma hazır kötü amaçlı yazılım satın almalarına veya saldırılar için botnet kiralamasına izin verdi.
Platformlar ayrıca hack teknikleri ve güvenlik açıkları hakkında paylaşılan bilgiler hakkında öğreticiler de sağladı. Europol, bu forumların operatörlerinin en az 1 milyon € cezai kar elde ettiğini tahmin ediyor.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request
Operasyondaki temel gelişmeler
28 Ocak ve 30 Ocak 2025 arasında yürütülen koordineli çaba, ABD, Avustralya, Fransa, Yunanistan, İtalya, Romanya ve İspanya dahil olmak üzere sekiz ülkeden kolluk kuvvetlerini içeriyordu. Operasyon:
- İki tutuklama: Almanya’da ikamet eden bir Alman vatandaşı ve İspanya’da bir diğeri gözaltına alındı. Her ikisi de yasadışı ticaret platformlarının işletilmesi için Alman Ceza Kanunu’nun 127. Bölümü uyarınca suçlamalarla karşı karşıyadır.
- Nöbetler: Yetkililer 17 sunucuya, 50’den fazla elektronik cihaza ve yaklaşık 300.000 € nakit ve kripto para birimine el koydu.
- Etki alanı yayından kaldırma: Cracked.io ve nulled.to ile ilişkili on iki alan ele geçirildi. FBI, bu alan adlarını nöbet afişleri görüntüleyen sunuculara yönlendirdi.
- Ek hizmetler bozuldu: Cracked.io tarafından kullanılan bir finansal işlemci olan Sellix ve her iki forumda da tanıtılan bir barındırma hizmeti olan StarkRDP de söküldü.
Yayından kaldırma, siber suçluların abonelik veya kullanım başına ödeme temelinde hack araç ve hizmetleri sunduğu organize bir suç modeli olan CAAS’ın yükselen eğilimini vurgular.
Bu model, teknik engelleri düşürerek siber suçları demokratikleştirmiştir. CAAS altında sunulan hizmetler şunları içerir:
- Hizmet Olarak Fidye Yazılımı (RAAS): Önceden paketlenmiş fidye yazılımı kitleri, karları geliştiricilerle paylaşan bağlı kuruluşlara satıldı.
- Hizmet Olarak Kimlik Yardımı (PHAA’lar): Belirli bireyleri veya kuruluşları hedefleyen hazır kimlik avı kampanyaları.
- Botnet kiralama: Dağıtılmış Hizmet Reddi (DDOS) saldırıları için mevcut olan güvenliği ihlal edilmiş cihaz ağları.
Cracked.io ve nulled.to’yu sökerek yetkililer, yasadışı araç ve hizmetlerin önemli bir tedarik zincirini bozdular. Bu yayından kaldırma siber suçlara karşı bir zafer olsa da, aynı zamanda kavganın bitmekten uzak olduğunu hatırlatıyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler için bizi Google News, LinkedIn ve X’te takip edin.