Etiket arşivi: Hydra

Rusya

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konuldu

Yorum yapın

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konulduAlmanya, Rus Hydra Darknet pazarını kapatarak, 25 milyon dolar değerinde bitcoine el koydu.

Almanya Federal Kriminal Dairesi Bundeskriminalamt (BKA), bugüne kadar 5 milyar doların üzerinde Bitcoin işlemi gerçekleştiren dünyanın en büyük yasadışı dark web pazarı olan Hydra’nın resmi olarak ele geçirildiğini duyurdu. 

BKA’dan yapılan basın açıklamasında, “Bitcoin’ler şu anda piyasada yaklaşık 23 milyon Avro’ya tekabül ediyor.” ifadesi yer aldı. Blockchain analiz firması Elliptic, 5 Nisan 2022 tarihli operasyonun toplam 543,3 BTC’ye karşılık gelen 88 işlem üzerinde gerçekleştiğini doğruladı.

BKA, Hydra’nın kapatılmasının, ABD kolluk kuvvetlerinin Siber Suçlarla Mücadele Merkezi (ZIT) ile birlikte Ağustos 2021’den bu yana yürütmekte olduğu kapsamlı bir soruşturma operasyonu neticesinde gerçekleştiğini açıkladı. 

Rusya, Hydra siber suç piyasasından kâr ediyor

2015’te piyasaya çıkan Hydra, Rusça dilinde işlemlerin yapıldığı karanlık bir pazar haline geldi. Hydra’nın Rusya’nın yoğun uyuşturucu trafiğinin yaşandığı ve daha çok sahte belgelere ve çalınan kredi kartları ile işlem gören popüler Rus Anonymous Marketplace’e (diğer ADIYLA RAMPA) rakip olarak açıldı.  

SAHTE KİMLİK KARTLARI, KARA PARA AKLAMA TAKTİKLERİ…

Flashpoint Mayıs 2021’te yayınlanan bir raporda, “Siber suçlular artık bu pazarı, çalınan kredi kartları, SIM kartlar ve sahte belge ve kimliklerin yasadışı satışını gerçekleştirmenin yanı sıra kendi dijital işlemlerini bölgesel borsa işlemleri ve genişletilmiş kara para aklama taktikleri yoluyla gizlemek için kullanıyorlar.” ifadesi yer aldı.

Hydra’nın yıllık işlem hacimlerinin 2021 yılı sonuna kadar 1,6 milyar doları geçtiği tahmin ediliyor ve bu, 2016 yılında yalnızca 6,6 milyon dolar işlem hacmi gerçekleştiği düşünüldüğünde şaşırtıcı bir artış. BKA, piyasaya yaklaşık 17 milyon müşteri hesabı ve 19 binden fazla satıcı hesabının kayıtlı olduğunu söyledi.

KOLLUK KUVETLERİNİN GÖZÜ KARANLIK WEB PAZARLARINDA

2022 yılının ilk üç ayında 424,2 milyon dolar ciroya sahip olduğu düşünülen karanlık web mağazasında, platformda yapılan tüm dijital işlemleri gizleyen ve kolluk kuvvetlerinin kripto para transferlerini takip etmesini zorlaştıran Bitcoin Bank Mixer da yer aldı.

Şimdilerde karanlık pazarın web sitesini ziyaret eden kullanıcılar, şu ifadelerin yer aldığı not ile karşılaşıyor: “Platform ve suç içeriği, uluslararası koordine edilmiş bir kolluk kuvvetleri operasyonu sırasında Frankfurt am Main’deki Başsavcılık adına Federal Ceza Dairesi (BKA) tarafından ele geçirildi.”

Hydra’nın çöküşü, bu yılın başından bu yana, UniCC, Canadian HeadQuarters ve Rusya’nın dört carding mağazası Ferum Shop, Sky-Fraud, Trump’s Dumps ve çalıntı kredi kartı satışlarında uzmanlaşmış UAS dahil olmak üzere suç piyasalarına karşı son zamanlarda gerçekleştirilen kolluk kuvvetleri operasyonu dalgasını takip ediyor.

Rusya

Sahtekarlıkla suçlanan Rus girişimci ve hacker Vrublevsky tutuklandı

Yorum yapın

Rus ödeme teknolojisi firması Chronopay’in kurucusu Pavel Vrublevsky, sahtekarlık suçundan Moskova’da tutuklandı.  

Rus yetkililer, Vrublevsky’nin sahte SMS tabanlı bir takım ödeme planlarını hayata geçirdiğini ve Rusya’nın en büyük dark web pazarı olan Hydra için kara para aklamayı kolaylaştırdığını iddia ediyor.

Siber güvenlik araştırmacısı Brian Krebs’in internet sitesi KrebsOnSecurity’de yer alan bilgilere göre, Vrublevsky’nin tutuklanmasının aynı zamanda kendisinin Rusya’nın devlet güvenlik hizmetleri ile yeraltı siber suç örgütleri arasındaki bağlantıları belgeleme eğilimi ile de ilgisi bulunuyor.

ChronoPay, “yüksek riskli” satıcılara küresel kredi kartı ağlarına erişim sağlama konusunda uzmanlaşmış bir şirket. Bu yüksek riskli satıcıları, alışılmadık derecede fazla sayıda ters ibraz (geri ödemeler) ve dolandırıcılık ihbarlarına konu olma eğiliminde bulunan ve dolayısıyla daha yüksek başarısızlık riskine sahip işletmeler olarak tanımlamak mümkün. 

Vrublevsky’nin sahibi olduğu ChronoPay ve kardeş firması Red & Partners (RNP), sahte antivirüs satıcıları için ödeme altyapısı kurmak suretiyle milyonlarca dolar kazanmıştı.

Rusya, Hydra siber suç piyasasından kâr ediyor

“RedEye” hacker takma adını kullanan ChronoPay CEO’su, Rusya’nın en uzun soluklu sanal eczane katılım programı Rx-Promotion’u da denetliyordu. Bu program Rusya’nın en yetenekli spam göndericilerinden ve virüs yazarlarından bazılarını kullanıcıları Rx-Promotion’un hap mağazalarını tanıtan spam mail bombardımanına tutmak için işe almıştı. RedEye ayrıca, binlerce erotik site yöneticisine hitap eden Rusça dilinde yayın yapan bir forum ve ortaklık programı olan Crutop’un yöneticisiydi.

EN YAKIN RAKİBİNE DDoS SALDIRISI DÜZENLEMİŞTİ

2013 Yılında Vrublevsky, üst düzey iştiraklerinden birini rakiplerinden birine dağıtılmış hizmet reddi (DDoS) saldırısı başlatmaya ikna ettiği gerekçesiyle 2,5 yıl hapis cezasına çarptırılmıştı. Rakip ödeme sistemine yapılan saldırı yüzünden devlete ait Aeroflot havayolunun bilet sistemine erişimi durmuştu. 

Vrublevsky, hapisten çıktıktan sonra Hong Kong merkezli HPay Ltd şirketinde çalışmaya başlamıştı. HPay, insanları sahte piyangolar ve ödül yarışmalarıyla aldatan çok sayıda müşteriye sahip bir firma.

ÇEKİLİŞ VAAT EDEN SMS’LERLE DOLANDIRICILIK İDDİASI

Rus savcılara göre, dolandırıcılık şu şekilde devam etti: Tüketiciler, bir dizi tanınmış şirketin anketlere kaydolan veya anketlere cevap vermeyi kabul eden kişiler için çekilişlere sponsorluk yaptığını iddia eden sitelere bağlantılar içeren bir SMS alacaklardı. Cevap veren herkese kazandıkları ödülü almak için bir komisyon ödemeleri gerektiği söylendi. Bu aldatmaca yoluyla 100 binden fazla tüketiciden 500 milyon Ruble (4.5 milyon ABD Doları) çalındığı iddia ediliyor.

ChronoPay ve HPay arasında bir bağlantı olduğunu gösteren resmî belgeler bulunuyor, bunun dışında HPay’in web sitesi Vrublevsky’nin kişisel web sitesi de dahil olmak üzere bir dizi başka alan adıyla aynı sunucuda işlem görüyor.

ChronoPay, Confluence kurulumunu, sayısız paravan şirket ve üçüncü taraf işlemciler aracılığıyla yüksek riskli işlemlerle bağlantılı riski yaratıcı bir şekilde nasıl dağıttığını ayrıntılı bir şekilde anlatmak için kullandı.

Şaşırtıcı bir şekilde, Vrublevsky’nin kendisi, şirketin HPay aracılığıyla yaptığı en son baskınlar da dahil olmak üzere, yüksek riskli ödemeler alanındaki 20 yılı aşkın kişisel ve profesyonel geçmişini belgelemek için Chronopay’in Confluence wiki’sini kullanmış gibi görünüyor. Saldırıya uğramış arşivdeki en son belge Nisan 2021 tarihli.

SİBER SUÇA KARIŞAN RUS KOLLUK KUVVETLERİ HAKKINDA DA YAZIYOR

Son derece teknik talimatlar arasına serpiştirilmiş olan bu entry’ler tümü Rusça ve üçüncü kişi dilinde yazılmış. Wiki’deki ayrıntılı girişlerden bazılarında anlatıcı, Vrublevsky’nin eylemlerini açıklarken üçüncü tekil şahıstan birinci tekil şahısa geçiyor. Bazı entrylerde ise Vrublevsky, çevrimiçi kumar sitelerine bağlı kredi kartı ödeme işlemlerinde yer alan çeşitli siber suçlular ve Rus kolluk kuvvetleri hakkında yazdığı görülüyor.

Rus bankalarının çevrimiçi kumar ödemelerini işleme koymaları yasak ve sonuç olarak Rusça konuşan müşterilere hitap eden birçok çevrimiçi oyun sitesi, Ukrayna finans kurumları aracılığıyla kredi kartı ödemelerini işlemlerini gerçekleştirmeyi tercih ediyor.

Vrublevsky’nin anı/wiki’si, Sovyet KGB’nin halefi olan Rus Federal Güvenlik Servisi’nde (FSB) yozlaşmış yetkililerin korunmasıyla çalışan Rus bilgisayar korsanlarının takma adlarını ve gerçek adlarını kullanıyor. Vrublevsky, birkaç günlük girişinde, çevrimiçi kumar sitelerine bağlı kredi kartı ödemelerinin işlenmesinde yer alan çeşitli siber suçlular ve Rus kolluk kuvvetleri hakkında yazıyor.

Dijital Güvenlik

Rusya, Hydra siber suç piyasasından kâr ediyor

Yorum yapın

Hydra piyasasında gerçekleştirilen Bitcoin işlemleri üzerinde yapılan analizler, operatörlerin satıcıları zorla Rus borsalarına yönlendirdiğini ve yerel aktörlerin bu durumdan haksız kazanç elde etmiş olabileceğini gösteriyor.

Hydra adıyla bilinen Rusça Dark Web pazarındaki satışların 2016 yılında 10 milyon doların altında iken, sadece dört yıl içerisinde 1,4 trilyon doları aştı. Yeni araştırmalar, bu olağanüstü artışın Rus devlet yetkililerinin örtülü desteğinden kaynaklanmış olabileceğini gösteriyor. 

Flashpoint ve kripto para analiz şirketi Chainalysis tarafından hazırlanan rapora göre, yaklaşık bir düzine operatörden oluşan gevşek bir konfederasyon tarafından yönetilen Hydra, Rusya’da ve diğer dokuz eski Sovyet ülkesinde uyuşturucu ve illegal hizmet satıcıları için bir forum görevi görüyor. Rusça diğer siber suç pazarları, rekabetçilik ve yasal yaptırımlarla mücadele ederken, Hydra’nın aradan sıyrılması dikkati çekiyor.

Flashpoint’in kıdemli uzmanı Andras Toth-Czifra, bu durumun bir tesadüf mü yoksa iş birliğinin göstergesi mi olduğunun net olmadığını söylüyor. Toth-Czifra, “Doğrudan bağlantının bir kanıtını gösteremiyoruz, bu nedenle Hydra’nın bir Rus hükümet yetkilisiyle bağlantılı olduğunu net bir dille söyleyemeyiz. Ancak Hydra kadar büyük bir organizasyon söz konusu olduğunda, rahatsız edilmeden yol devam ettikleri süre uzadıkça, bu durumun ancak buna göz yumacak devlet görevlilerinin desteğiyle mümkün olabileceğine dair şüpheler artıyor.” değerlendirmesinde bulunuyor.

RAKİPLERİ KAPANIRKEN HYDRA OLAĞANÜSTÜ BÜYÜDÜ

Hydra Dark Web pazarı son dört yılda olağanüstü bir büyüme kaydetti. Diğer taraftan eski rakiplerinden biri olan Russian Anonymous Marketplace (RAMP) 2017’de kapandı.

Öte yandan, Hydra’nın operatörleri, piyasadan para çekmeyi zorlaştırıyor ve satıcıları paralarını Yandex Money ve Qiwi gibi Rus itibari (fiat) para birimlerine çevirmeye zorluyor.

Söz konusu raporda Hydra’nın başarısının tek açıklamasının “finansal olarak teşvik edilen bölgesel paydaşlar” olduğu belirtiliyor.

Satıcıların sahip olduğu kripto para birimi fonları, sadece bölgesel ödeme ve transfer hizmetleri için kullanılabiliyor. Hydra kripto işlemlerinin blok zinciri analizi, çıkış yapan fonların büyük çoğunluğunun yerel finansal kuruluşlarına itildiğini doğruluyor.

Bir blog yazısında, araştırmacılar, “Satıcılar yalnızca Hydra kazançlarını Rus itibari para birimine çevirmeye zorlanmıyor, aynı zamanda ödeme hizmetleri ve kripto para birimi dönüşümünü yapmak için kullanmalarına izin verilen borsalarda da sıkı kısıtlamalarla karşı karşıya kalıyor.” değerlendirmesinde bulunuyor. Araştırmacılara göre ayrıca “izin verilen bölgesel birkaç borsa ve ödeme hizmetinin tümünün Rusya ve Rus dostu Doğu Avrupa ülkelerinde yerleşik olmaları hiç de şaşırtıcı değil.”

HYDRA’DA PARANIN İZİNİ SÜRMEK NEREDEYSE İMKANSIZ

Kısıtlamalar, satıcıların geçici çözümler aramaya itiyor. Hydra, satıcıları yaklaşık 10.000 ABD Doları tutarında bir bakiye tutmanın yanı sıra ve minimum 50 işlem yapmalarını şartını koşuyor.

Flashpoint ekip lideri Vlad Cuijuclu, “Temelde, para çekmenin yolu Bitcoin’den Yandex Money’e veya başka bir itibari para birimine yönelmekten geçiyor.” diyor.

Uzmanlar, Hydra işlemlerinin bölgesel doğasının paranın izini sürmeyi zorlaştırdığını söylüyor. Buna göre, bir mal veya hizmet satın aldığında, parayı takip etmek imkânsız hâle geliyor. Rus itibari para birimlerine yapılan transferler, karanlık pazar ve satıcılar arasında kalan tüm bağlantıyı kesiyor.

Yerel güvenlik birimlerinin pazarı kapatma niyeti olmadan işlemlerin varış yerlerini takip etmenin pek muhtemel olmadığını söyleyen Cuiujuclu, sözlerini şöyle devam ettiriyor: “Rus güvenlik birimleri müdahale etmek isterse öyle ya da böyle bunu yapabilir. Ancak Rusya’daki birçok şey aslında yolsuzluğa bağlı. Bu yüzden bazı kolluk kuvvetlerinin bu pazardan yararlanma ihtimali var.”