bencede
New member
Karanlık bir odada bir klavyenin üzerine eğilmiş, kapüşonlu yalnız bir bilgisayar korsanının kod satırlarını hackleme klişesi artık siber suçlar aleminde geçerli değil. Bu, Europol’ün Pazartesi günü yayınladığı, internette organize suç alanındaki tehdit durumunun mevcut değerlendirmesinden ortaya çıkıyor. Europol dokuzuncu kez çevrimiçi suç ekosistemini ayrıntılı bir şekilde inceliyor ve bilinen aktörleri, onların saldırı vektörlerini ve kurbanlarını öne çıkarıyor.
Duyuru
Rapora göre, siber suç “büyük bir iş haline geldi ve onu desteklemek için hizmet sağlayıcılar, işe alım görevlileri ve finansal hizmetlerden oluşan eksiksiz bir yasa dışı ekonomi inşa edildi.” Çevrimiçi organize suçlar, dünyanın dört bir yanından işi bölen ve bireysel önlemler alan çok sayıda uzman aktörü içerdiğinden, bu durum kolluk kuvvetlerinin siber saldırıları soruşturmasını giderek zorlaştırıyor. Federal Kriminal Polis Ofisi (BKA) bu gelişmeyi zaten “Hizmet Olarak Siber Suç” olarak tanımlamıştır.
Siber suç işlemek için sunulan hizmetler genellikle birbiriyle bağlantılıdır ve etkinlikleri bir dereceye kadar birbirine bağlıdır. Bu tür yasa dışı izleme, satın alma ve gizleme hizmetlerinin sağlayıcıları çok sayıda suç aktörünü besliyor. Bu tür hizmetler genellikle karanlık web forumlarında ve gizli pazar yerlerinde kiralanabilir ve reklamı yapılabilir. Bu yasa dışı ekonominin ana varlığı, çeşitli siber saldırılar için satın alınan ve üretilen çalınan kişisel verilerdir.
Şifrelemeye karşı dua çarkı
Yazarlar, “Bu satıcıların hepsinin, aksamalara karşı dayanıklılık sağlayan ve izlerini kolluk kuvvetlerinden gizleyen bir altyapıya ihtiyacı var” diye yazıyor. Genellikle suçlular tarafından kullanılan birçok ISP, müşteri tanımlama amaçları ve kullanıcıların ve IP adresleri gibi meta verilerin sağlanması amacıyla kapsamlı veri depolaması sağlamaz. Bu suç faaliyetlerini kolaylaştırır. Bazı sağlayıcılar, bir e-posta adresinin otomatik olarak onaylanması dışında herhangi bir müşteri bilgisini araştırmacı isteklerine iletmez. Sonuç olarak, şüphelileri tanımlama seçenekleriniz sınırlıdır. Ayrıca barındırma, sunucuların genellikle diğer bölgelerdeki diğer veri merkezlerine yeniden satıldığı karmaşık bir uluslararası iştir.
Veri saklama için dolaylı çağrıda durmaz. Belge ile Europol bir kez daha uçtan uca şifrelemeye doğru seferber oluyor. Diğer şeylerin yanı sıra bu, sanal özel ağ (VPN) sağlayıcılarının suçlulara “tam anonimlik” garantisi vermesine olanak tanır. Ayrıca, özellikle bu tür hizmet sağlayıcılarla, “kolluk makamları bilgi istediğinde işbirliği eksikliği” vardır. Lahey makamı, Avrupalı araştırmacıların VPNLab, RaidForums ve iSpoof’a yönelik dayak gibi başarılarını da vurgulamaktadır.
(Sağ)
Haberin Sonu
Duyuru
Rapora göre, siber suç “büyük bir iş haline geldi ve onu desteklemek için hizmet sağlayıcılar, işe alım görevlileri ve finansal hizmetlerden oluşan eksiksiz bir yasa dışı ekonomi inşa edildi.” Çevrimiçi organize suçlar, dünyanın dört bir yanından işi bölen ve bireysel önlemler alan çok sayıda uzman aktörü içerdiğinden, bu durum kolluk kuvvetlerinin siber saldırıları soruşturmasını giderek zorlaştırıyor. Federal Kriminal Polis Ofisi (BKA) bu gelişmeyi zaten “Hizmet Olarak Siber Suç” olarak tanımlamıştır.
Siber suç işlemek için sunulan hizmetler genellikle birbiriyle bağlantılıdır ve etkinlikleri bir dereceye kadar birbirine bağlıdır. Bu tür yasa dışı izleme, satın alma ve gizleme hizmetlerinin sağlayıcıları çok sayıda suç aktörünü besliyor. Bu tür hizmetler genellikle karanlık web forumlarında ve gizli pazar yerlerinde kiralanabilir ve reklamı yapılabilir. Bu yasa dışı ekonominin ana varlığı, çeşitli siber saldırılar için satın alınan ve üretilen çalınan kişisel verilerdir.
Şifrelemeye karşı dua çarkı
Yazarlar, “Bu satıcıların hepsinin, aksamalara karşı dayanıklılık sağlayan ve izlerini kolluk kuvvetlerinden gizleyen bir altyapıya ihtiyacı var” diye yazıyor. Genellikle suçlular tarafından kullanılan birçok ISP, müşteri tanımlama amaçları ve kullanıcıların ve IP adresleri gibi meta verilerin sağlanması amacıyla kapsamlı veri depolaması sağlamaz. Bu suç faaliyetlerini kolaylaştırır. Bazı sağlayıcılar, bir e-posta adresinin otomatik olarak onaylanması dışında herhangi bir müşteri bilgisini araştırmacı isteklerine iletmez. Sonuç olarak, şüphelileri tanımlama seçenekleriniz sınırlıdır. Ayrıca barındırma, sunucuların genellikle diğer bölgelerdeki diğer veri merkezlerine yeniden satıldığı karmaşık bir uluslararası iştir.
Veri saklama için dolaylı çağrıda durmaz. Belge ile Europol bir kez daha uçtan uca şifrelemeye doğru seferber oluyor. Diğer şeylerin yanı sıra bu, sanal özel ağ (VPN) sağlayıcılarının suçlulara “tam anonimlik” garantisi vermesine olanak tanır. Ayrıca, özellikle bu tür hizmet sağlayıcılarla, “kolluk makamları bilgi istediğinde işbirliği eksikliği” vardır. Lahey makamı, Avrupalı araştırmacıların VPNLab, RaidForums ve iSpoof’a yönelik dayak gibi başarılarını da vurgulamaktadır.
(Sağ)
Haberin Sonu