H
hepsigundem
Guest
Fidye yazılımları, bilgi hırsızlığı, kripto dolandırıcılıkları ve cinsel şantaj üzere siber kabahatler çoklukla belli kategoriler altında incelenir. Lakin son yıllarda güvenlik ünitelerinin ve siber istihbarat uzmanlarının karşı karşıya kaldığı yeni bir yapı, bu klâsik sınıflandırmaları altüst ediyor.
İngilizce konuşan, büyük kısmı çocuk ve gençlerden oluşan bu dağınık fakat tehlikeli kabahat ekosisteminin bir ismi var: The Com.
“Community” (topluluk) sözünün kısaltması olan The Com, hiyerarşik bir örgüt ya da klasik bir kabahat çetesi değil. Bilakis, birçok 16-25 yaş aralığında, kimileri ise sırf 11 yaşında olan binlerce şahıstan oluşan gevşek, akışkan ve hudutları belgisiz bir çevrimiçi ağ.
Bu ağ, görüntü oyunu hileleriyle başlayan “masum” denemelerden, çok uluslu şirketleri felç eden siber taarruzlara ve çocukları amaç alan ağır istismar kabahatlerine kadar uzanıyor.
PORNHUB SALDIRISI
The Com ile irtibatlı en son olaylardan biri, dünyanın en büyük pornografi sitelerinden Pornhub’ı amaç alan siber akın oldu.
“ShinyHunters” isimli bir küme, sitenin premium kullanıcılarına ilişkin arama geçmişi ve izleme alışkanlıklarına erişti. Bu atak, sırf teknik bir ihlal değil; milyonlarca insanın en mahrem tercihlerinin ifşa edilme riskiyle karşı karşıya kalması manasına geliyor.
ShinyHunters, The Com’un geniş ağından çıkan yapılardan biri. Birebir ekosistem içinde, daha evvel Marks & Spencer, Co-op ve Harrods üzere büyük perakende zincirlerine yönelik hücumlarla gündeme gelen Scattered Spider üzere kolektifler de bulunuyor.
‘BORU SINIRI GİBİ’
İngiliz siber güvenlik firması Sophos’un baş tehdit araştırmacısı Aiden Sinnott’a nazaran The Com, yaşça büyük üyelerin daha küçük yaştaki çocukları adım adım daha ağır hatalara yönlendirdiği bir “boru hattı” üzere çalışıyor.
The Guardian’a konuşan Sinnott, “Bu yapı, Minecraft hacklemeye çalışan 11 yaşındaki çocuklardan, savunmasız gençleri maksat alan 20’li yaşlardaki faillerine kadar uzanıyor. Büyükler, küçükleri dijital olarak ‘yetiştiriyor’ ve giderek daha karmaşık hatalara sürüklüyor” diyor.
İletişim ise çoğunlukla Discord ve Telegram üzere platformlarda sağlanıyor. Kapalı kümelerde ve şifreli kanallarda, yasa dışı imajlar paylaşılıyor, taarruzlarla övünülüyor ve çalınan bilgiler el değiştiriyor.
The Com, hem ABD hem de Avrupa’daki güvenlik kurumlarının radarında. FBI, geçen temmuz ayında alışılmadık bir adım atarak The Com hakkında kamuoyuna açık bir ikaz yayımladı. İhtarda, ağın “çoğunlukla İngilizce konuşan, milletlerarası ve birbirine bağlı çevrimiçi ağlardan oluştuğu” ve üyelerinin değerli bir kısmının reşit olmadığı vurgulandı.
Birleşik Krallık Ulusal Suç Ajansı (NCA) ise 2022-2024 ortasında The Com kontaklı ihbarların ülkede altı kat arttığını açıkladı. NCA’ya nazaran bu ağlardaki şahıslar ekseriyetle “statü, güç, denetim, bayan düşmanlığı, cinsel tatmin ya da çok ve şiddet içerikli malzemelere takıntı” üzere motivasyonlarla hareket eden genç erkeklerden oluşuyor.
ÜÇ ANA DAMAR VAR
Ynet’e konuşan uzmanlar The Com’u üç ana alt kümede inceliyor, lakin bu kümeler ortasında daima geçişler olduğu belirtiliyor:
1. Hacker Com:
ShinyHunters, Scattered Spider ve Lapsus$ üzere kümeleri kapsıyor. Scattered Spider, şirketlerin BT sistemlerini çökertip özel bilgileri ele geçirerek kripto para fidyesi talep etmesiyle biliniyor. Başka kimi kümeler ise fidye talep etmeden bilgi çalıp prestij zedelemeyi ya da bu dataları satmayı tercih ediyor.
Bu kümenin üyelerinden 20 yaşındaki Floridalı Noah Urban, kripto para hırsızlığı da içeren siber hata faaliyetleri nedeniyle yakın vakitte 10 yıl mahpus cezasına çarptırılmıştı.
2. IRL Com (Gerçek hayat The Com’u)
Dijital hücumları fizikî dünyaya taşıyan bu yapı, “swatting” olarak bilinen prosedürle düzmece ihbarlar yaparak silahlı polis gruplarını üniversitelere ya da konutlara yönlendiriyor.
Okullara bomba tehditleri, hatta fiyat karşılığı şiddet uygulanmasını içeren “şiddet hizmeti” ilanları bu kümenin faaliyetleri ortasında.
3. Extortion Com:
En karanlık ve tehlikeli kol olarak görülüyor. “764” ismiyle da bilinen bu kümenin en bilinen örneklerinden biri. FBI’a nazaran kurbanlar çoklukla 10-17 yaş aralığındaki çocuklar. Bu çocuklar, kendilerine yahut diğerlerine ziyan vermeye, cinsel içerikli manzaralar üretmeye ya da intihara zorlanıyor. Manzaralar daha sonra ağ içinde deverana sokularak şantaj ve denetim aracı olarak kullanılıyor.
Yalnızca bu kol hakkında 250’den fazla etkin FBI soruşturması yürütülüyor. Yetkililer kümenin çok sağcı olduğunu düşünüyor.
Birleşik Krallık’ta 19 yaşındaki Cameron Finnigan, çevrimiçi olarak bir kişiyi intihara teşvik ettiği ve terörle ilişkili evraklar bulundurduğu gerekçesiyle 9 yıl mahpusa mahkûm edilmişti. Polis, Finnigan’ın 764 ile ilişkili olduğunu belirtmişti.
Ağda faaliyet gösterenşer, Discord yahut öbür platformlarda birbirlerini bu kod üzerinden tanıyor. ABD’li savcılar, 764 üyelerinin faaliyet gösterdiği birincil araçlar olarak Telegram ve Discord’u gösteriyor.
Grup bu kodu, kurucuları olarak görülen Bradley Cadenhead isimli gencin Dallas’ta yaşadığı Stephenville semtinin posta kodundan hareketle aldı.
NTV
The post Pornhub saldırısından okullarda bomba ihbarlarına: Global siber cürüm ağı The Com tehdidi büyüyor first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...