Darkweb’de faaliyet gösteren dünyanın en büyük yasadışı sanal alışveriş pazarı olan DarkMarket, Almanya, Avustralya, Danimarka, Moldova, Ukrayna, Birleşik Krallık ve ABD’yi kapsayan uluslararası bir operasyonla çökertildi.
Ülkelerin sınır ötesi iş birliğiyle gerçekleşen operasyonu Avrupa Polis Teşkilatı(Europol), uzman operasyonel analizleriyle koordine etti.
Yaklaşık 500 bin kullanıcısı olan DarkMarket’te 2 bin 400’den fazla satıcı iş yapıyor. Pazardaki satıcılar başta her türlü uyuşturucu olmak üzere sahte para, çalıntı veya sahte kredi kartı bilgileri, anonim SIM kartlar ve zararlı yazılım satıyorlar.
ALMANYA BAŞI ÇEKİYOR
Almanya’nın Oldenburg kentindeki Merkezi Suç Soruşturma Dairesi, hafta sonu Almanya-Danimarka sınırı yakınlarında DarkMarket operatörü olduğu iddia edilen bir Avustralya vatandaşını tutukladı. Koblenz Savcılığının siber suç birimi tarafından yürütülen soruşturma kapsamında, yetkililere söz konusu pazarı kapatma, sunucuları devre dış bırakma ve Moldova ile Ukrayna’daki 20’den fazla sunucuyu ele geçirme yetkisi verildi.
Depolanan verilerin soruşturmayı gerçekleştirenlere DarkMarket’in operatörleri, satıcıları ve alıcıları hakkında detaylı bilgi sağlaması bekleniyor.
Europol de uluslararası bilgi alışverişi, uzman operasyonel destek, Alman yetkililere pazarın iddia edilen yöneticisini tespit etme ve izleme konusunda yardımcı olma ve sınır ötesi iş birliği çabalarını koordine ederek operasyona destek verdi.
EUROPOL DARK WEB EKİBİ KURDU
Europol’e bağlı Avrupa Siber Suç Merkezi (EC3), karanlık ağ ile mücadele kapsamında adı geçen yasadışı ekonominin boyutunu küçültmek için AB’li ortakları ve tüm dünyadaki kolluk kuvvetleri ile çalışmak üzere özel bir darkweb ekibi kurdu. Söz konusu ekibin bilgi paylaşımı; farklı suç alanlarında operasyonel destek ve uzmanlık sağlanması; darkweb araştırmalarını yürütmek için araçlar, taktikler ve teknikler geliştirilmesi ve tehditlerin belirlenmesi gibi hedefleri bulunuyor.
Merkezi Hollanda’nın Lahey kentinde bulunan Europol, 27 AB üyesi ülkeye terörizm, siber suç ve diğer ciddi ve organize suçlarla mücadelede destek veriyor. Europol aynı zamanda AB üyesi olmayan birçok ülke ve uluslararası kuruluşla da çalışıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Amerika Ulusal İstihbarat Direktörlüğü’ne (DNI) göre Çin ABD için bir numaralı ulusal güvenlik tehdidi. Bu birçok başka platformda daha defalarca dile getirilen bir gerçek. Peki Avrupa ve Avrupa’nın lokomotif ülkesi Almanya için durum ne?
Çin’in ‘Savaşçı Kurt’ olarak adlandırılan diplomasisi ve ekonomik casusluk faaliyetleri Almanya’nın ulusal güvenliği için de bir tehdit oluşturuyor mu? Bir süredir Almanya’da yaşayan Ulusal Güvenlik ve Terörle Mücadele Analisti Ajmal Sohail, moderndiplomacy.eu sitesinde konuyla ilgili bir yazı kaleme aldı. Sohail’e göre konuyla ilgili net bir kanıt bulunmasa da Çin’in Almanya için de tehdit olduğunu düşünüyor.
DNI: ÇİN DÜNYA ÇAPINDA TEHLİKE
DNI’a göre Çin dünya çapında demokrasi ve özgürlüğe yönelik en büyük tehlike. Hatta ABD’nin gözünde Çin eşittir faşizm demek hiç yanlış olmaz. DNI, Pekin’in Amerika’yı ve dünyanın geri kalanını ekonomik, askeri ve teknolojik olarak ele geçirmeye çalıştığını öngörürken bir başka değerlendirme de Çin’in kilit konumundaki kamu teşebbüsleri ve şirketlerinin Komünist Partinin faaliyetlerini gizlemek için birer araç olduğu yönünde.
‘HUAWEI VE DİĞER TEKNOLOJİ ŞİRKETLERİNİ KULLANIYORLAR’
DNI’ın açıklamasında Çin’in Amerikan şirketlerinin fikri mülkiyetini çalmak, teknolojilerini taklit etmek ve küresel pazarda bunları kullanmak için ekonomik casusluk faaliyetleri yürüttüğü, söz konusu şirketlerin değerini düşürdüğü ve istihdamları ile oynadığı belirtildi. İddialara göre Çin, üst düzey yabancı bilim adamlarına kendileri lehine bilgi çalmaları karşılığında ödeme yapıyor. FBI’ın AR&GE sırlarını çalan Çin vatandaşlarını sık sık tutukladığı bilinmekte. ABD hükümetinin tahminlerine göre Çin’in her yıl Amerikan fikri mülkiyetini çalmasının neden olduğu zarar yaklaşık yarım trilyon dolar. Çin, askeri alanda öncü ülke olabilmek adına savunma teknolojilerini çalıyor. Ülkenin istihbarat örgütleri, Huawei ve benzeri ticari firmaları kendi amaçları doğrultusunda kullanabiliyor. Bu nedenle, ABD müttefiklerini Çin teknolojilerini uygulama noktasında uyarıyor.
ALMANYA’DA ABD’DE OLDUĞU GİBİ RAHAT HAREKET EDEMEZ
Baştaki soruya geri dönecek olursak, Evet Çin’in ekonomik casusluğu ve teknolojik hırsızlığı Almanya’ya da milyarlarca dolara mal olabilir. Bununla birlikte, açık kaynaklarda bunu kanıtlayan somut bir veri henüz yok. Ancak verileri ifşa etmek, bilgileri ele geçirmek ve istihbarat toplamak adına Almanya ve Avrupa’da faaliyet gösteren çok sayıda Çinli gizli servis ve istihbarat elemanlarının olduğu birçok kuruluş ve önde gelen yetkili tarafından bilinen bir gerçek. Zira Çin’in savunma ve askeri teknolojiler, otomotiv endüstrisi, uçak mühendisliği ve denizcilik üretimi gibi birçok alanda casusluk yapma noktasında çıkarları bulunmakta. Ayrıca bazı Alman askeri ve savunma teknolojileri verimlilikten oldukça yoksun. Mevcut verilere göre Amerikan teknolojilerine kıyasla, Alman teknolojileri Afganistan, Irak ve Suriye’de daha az uygulanabilir durumda.
Devlet ve karşı istihbarat ve siber güvenlik aygıtlarındaki tüm eksikliklerden bağımsız olarak, Almanya’nın durumu seçme ve seçilme hakkına sahip Çinli göçmenlerden oluşan bir topluluğu barındıran Amerika Birleşik Devletleri’nden farklı. Amerika’nın aksine lobicilik Almanya’da pek mümkün değil, hatta bir suç eylemi sayılıyor. Dahası, Çin’in Almanya’daki çıkarlarını desteklemek için, Pekin’in ekonomik avantajlarından faydalanma olasılığı daha düşük. Zira Amerika örneği oldukça farklı. Soğuk savaşın bitiminden hemen sonra Çin, gizli ve sessiz bir şekilde, ABD’ye istihbarat görevlileri gönderdi, kasıtlı olarak Çinli vatandaşları Amerikalılarla evlendirdi ve çocuk sahibi olmalarını ve bu çocukların Amerikan okullarında, kolejlerinde ve üniversitelerinde okumasını sağladı. Böyle bir Çin-Amerika neslinin Amerika’nın Çin ile ilgili politikasını etkilemesi bekleniyordu. Çin’in ABD’nin aksine, Almanya’da bu tür avantajlardan yararlanma ihtimali en azından şimdilik olası görülmüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yaklaşık 10 yıldır siber suçlulara arka planda saldırı imkanı veren 3 VPN hizmetine kolluk kuvvetlerince düzenlenen uluslararası bir operasyonla el konuldu.
‘Nova Operasyonu’ (Operation Nova) adı verilen, Europol tarafından koordine edilen Amerika Birleşik Devletleri (ABD), Almanya, Fransa, İsviçre ve Hollanda ortak operasyonunda siber suçlular tarafından kullanıldığı belirlenen, insorg.org, safe-inet.com, safe-inet.net gibi alan adları üzerinden fidye yazılım, oltalama ve hesap çalma saldırıları gerçekleştirilen 3 sanal özel ağ (VPN) hizmeti çökertildi.
10 yılı aşkın süredir faaliyet gösteren 3 VPN hizmeti, siber suçluların kurbanlarına saldırmaları için güvenli bir sunucu hizmeti görüyordu. Aynı kişi veya gruplar tarafından kullanıldığı düşünülen VPN hizmetleri, bir Proxy sunucusunun arkasında beş katmana kadar derinlik sağlayarak fidye saldırganlarını, MageCart gruplarını, kimlik avcılarını ve hackerların gerçek kimliklerini saklamak için kullanıldı.
VPN hizmetlerinin üçü de kolluk kuvvetleri tarafından, genellikle bazı faaliyetlere tolerans gösteren hizmetler olarak bilinen ‘bulletproof hosting’ olarak tanımlandı.
Söz konusu VPN hizmetleri, günlük 1,3 dolar veya yıllık 190 dolar gibi fiyatlarla Rusça-İngilizce dilleri konuşulan yeraltı siber suç forumlarında kullanıcılara kurşun geçirmez barındırma (bulletproof hosting) hizmeti veriyordu.
ABD Adalet Bakanlığından yapılan açıklamada, “Bulletproof, internet kullanıcılarını mağdur durumuna düşüren müşterilerinin tespit edilmemesi için IP adreslerini, sunucularını ve bölge bilgilerini değiştiriyor. Aynı zamanda sistem giriş kayıtlarını saklayarak bu bilgilere de kanun düzenleyicilerin erişmesini engelliyor.” ifadeleri kullanıldı.
SİBER KORSANLAR İÇİN VAZGEÇİLMEZDİ
Nova Operasyonu ile söz konusu VPN hizmetlerinin beş ülkedeki sunucularına kolluk kuvvetlerince el konuldu ve ilgili alan adları kapatıldı.
Siber suçlular tarafından kullanılan en popüler VPN hizmetleri olduğunu bildiren Europol, yaptığı açıklamada ‘toplanan veriler aracılığıyla bu işin arkasında olanlara karşı en kısa sürede harekete geçeceklerini’ vurguladı. Ancak şu ana dek VPN hizmetinin arkasındaki kişilere yönelik bir suçlama bildirilmedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Brezilya’da Devlet Başkanı Jair Bolsonaro’nun aralarında bulunduğu çok sayıda kamu görevlisinin kişisel verileri internete sızdırıldı.
Sızıntıdan etkilenenler arasında Bolsonaro’nun yanısıra yedi bakan ve 17 eyaletin valisi yer alıyor. Söz konusu sızıntı, bir hastane çalışanının GitHub adlı sisteme 16 milyon kişinin kullanıcı adları, parolalar ve kritik kamu sistemlerine erişim bilgilerini içeren bir elektronik tablo yüklemesinin ardından gerçekleşti.
SIZINTIYI GitHub KULLANICISI KEŞFETTİ
Sızıntı, bir GitHub kullanıcısının Sao Paolo’daki Albert Einstein Hastanesi çalışanlarından birinin kişisel GitHub hesabında kullanıcı şifrelerini içeren elektronik tabloyu görmesi ile açığa çıktı. Kullanıcı daha sonra durumu Estado gazetesine bildirdi. Verileri analiz eden gazete de hastaneyi ve Brezilya Sağlık Bakanlığı’nı konu hakkında bilgilendirdi.
Estadao muhabirleri, 27 eyaletteki Brezilyalılara ait açığa çıkan veriler arasında Devlet Başkanı Bolsonaro, başkanın ailesi, yedi bakan ve 17 Brezilya eyaletinin valileri gibi yüksek profilli kişilerin bilgilerinin de olduğunu açıkladı. Olayın açığa çıkmasıyla elektronik tablo GitHub’dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.
Sızdırılan kimlik bilgilerinin yer aldığı sistemler arasında, COVID-19 hastalarının verilerini depolamak için kullanılan devlete ait iki veritabanı E-SUS-VE ve Sivep-Gripe bulunuyor. Hafif semptomları olan COVID-19 hastalarını kaydetmek için E-SUS-VE kullanılırken, hastanede yatan vakaları takip etmek için ise Sivep-Gripe kullanılmaktaydı. Her iki veri tabanında da hasta isimleri, adresleri, kimlik bilgileri gibi hassas bilgilerin yanı sıra hastaların tıbbi geçmişi ve ilaç kullanımları gibi sağlık kayıtlarını da içeriyordu.
COVID-19 salgını başladığından beri birçok devlet ve devlet adına çalışan firma, COVID-19 ile ilgili uygulamalarını ve veri tabanlarını güvence altına alma noktasında sorun yaşıyor. Almanya, Galler, Yeni Zelanda, Hindistan ve birçok başka ülkede kullanılan COVID-19 uygulamalarında ve sistemlerinde güvenlik açıkları ve sızıntılar ortaya çıkarıldı.
Intertrust tarafından geçtiğimiz Eylül ayında yayınlanan bir araştırmaya göre, COVID-19 temas izleme uygulamalarının yaklaşık yüzde 85’i bir şekilde veri sızdırıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD İstanbul Başkonsolosluğunun sanal Siber Güvenlik fuarında, ABD merkezli şirketlerle iş görüşmeleri gerçekleştirilecek.
ABD İstanbul Başkonsolosluğu, gelecek hafta siber güvenlik temalı bir sanal fuar gerçekleştirecek.
Başkonsolosluktan yapılan yazılı açıklamada, ABD’nin Ticaret Ataşeliğinin İstanbul ofisinin 16-20 Kasım tarihleri arasında siber güvenlik çözümleri odaklı bir sanal fuar organize edeceği duyuruldu.
“U.S. Cyber Security Virtual Fair” olarak adlandırılan fuarda, Türk firmalarının ABD merkezli siber güvenlik çözümleri sunan firmalarla iş görüşmeleri yapması ve pazar bilgisi edinmesi hedefleniyor.
“Yüksek güvenlikli” bir platform olduğu belirtilen Eventtia üzerinde düzenlenecek etkinlik süresince birebir görüşmeleri yine bu platform aracılığıyla yapılacak.
Tüm görüşmeler katılımcıların bilgisayarları üzerinden sanal olarak önceden ayarlanarak karşılıklı uygun saatlerde düzenlenecek.
Fuara katılmak isteyenlerin ücretsiz olarak yapılacak kayıt sonrası görüşmelerini önceden planlamaları gerekiyor.
Program katılan ülkeler arasında: Avusturya, Brezilya, Şili, Hırvatistan, Çekya, Finlanda, Almanya, Gana, Macaristan, Hindistan, Malezya, Nijerya, Peru, Filipinler, Polonya, Senegal, Güney Afrika, İspanya, Uruguay gibi ülkeler bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
