500 binden fazla kullanıcı topluluğuna sahip olan dünyanın en büyük siber suç platformlarından biri olarak bilinen RaidForums, geçtiğimiz aylarda yapılan operasyonla çökertilmişti. Bu denli büyük bir platformun yerinin dolması ise uzun sürmedi. Breached adlı siber suç platformu, kurulalı birkaç ay geçmesine rağmen RaidForums’un halefi olarak büyümeye devam ediyor.
RAIDFORUMS’UN YERİNE GEÇTİ
Dünya çapında bilinen ve 2015 yılından beri faal durumda olan siber suç platformu RaidForums’un operatörlerine bu yılın ocak ayında yapılan operasyon sonucu site çökertilmişti. Yapılan operasyonda veri tabanlarına, çalıntı kimlik bilgilerine ve daha nice veriye el konulmuştu.
Tüm bunlara karşılık 2022’nin Mart ayında ise yeni bir siber suç platformu adını duyurmuş, RaidForums’un alternatifi olarak piyasaya çıkmıştı. BreachForums veya Breached olarak ortaya çıkan yeni platform, “pompompurin” adlı tehdit aktörü tarafından RaidForums’un tasarımıyla neredeyse aynı olan tasarımla piyasaya sürülmüştü.
Mart ayından itibaren geçen altı ayda 82 binden fazla kullanıcıya sahiplik yapan Breached, birçok siber suç faaliyetinin gözde platformlarından biri hâline geldi. Bu popülaritesiyle birlikte Breached, RaidForums’un yeni halefi olarak görülmeye başlandı.
SİBER SUÇ DÜNYASINDAKİ BOŞLUĞU ÇOK HIZLI DOLDURDU
Platformun oluşturucusu “pompompurin”, motivasyonunun RaidForums veri tabanlarını içeren bir platform oluşturmak olduğunu belirterek kullanıcıları yeni platforma çekecek olan büyük bir sızıntı veri tabanı oluşturtmaya başladı.
Daha önce RaidForums’da bulunan sızıntı veri tabanlarını platformda dolaştırmaya başlayarak kullanıcıları çekmeye çalışan “pompompurin”, kullanıcıları da aktif olarak katılmaya teşvik etti. Aktif olarak katılan kullanıcılara “kredi” sistemini tanıtan “pompompurin”, kullanıcıların veri tabanlarına ulaşma olasılıklarını artırarak kullanıcı kitlesini geliştirmeyi başardı.
Piyasaya çıktıktan iki hafta sonra 100’den fazla sızıntı veri tabanına sahip olan platform, bunları kullanıcılara açtı. Söz konusu sızıntı veri tabanlarından biri 2020 yılında RaidForums’ta paylaşılan Wattpad sızıntısıydı. 17 Mart 2022’de bir tehdit aktörü Wattpad veri tabanını yeniden paylaştı ve 270 milyon kullanıcının kişisel bilgilerini yeniden yayımladı.
Eski RaidForums sızıntılarından hariç olarak platformda yeni sızıntılar da eklenmeye başladı. Rusya-Ukrayna savaşının siber suç ortamını etkilediği bilinirken bunun yansıması olarak platforma da her iki ülkeyle alakalı sızıntılar eklendi. Örneğin 6 Mayıs 2022’de bir tehdit aktörü, ad, e-posta adresi, fiziki adres ve telefon numaraları dahil olmak üzere 31 milyon kimlik bilgisini ifşa eden bir Rus tıp laboratuvarının veri tabanını paylaştı.
Mart’tan Ağustos 2022’ye kadar, yüzde 39’u platformda paylaşımda bulunan 82.000’den fazla üye Breached’e kaydoldu. Yeni platformda ayda yaklaşık 34.000 gönderi oluşturuldu. Buna karşılık 2021 boyunca RaidForums’ta ayda 55.000’den fazla gönderi yayınlandı.
Temmuz 2022’de, Breached’e kayıtlı kullanıcı sayısında bir sıçrama yaşandı. 24 Haziran 2022’de 20.000’den fazla kayıtlı kullanıcı varken Temmuz sonunda bu sayı neredeyse 52.000 kayıtlı üyeyle iki katına çıktı.
Kullanıcı sayısı arttıkça gönderi sayısı da artan platformda yalnızca Temmuz ayında yaklaşık 65 bin gönderi paylaşıldı. Böylelikle yeni siber suç platformu RaidForums’un yerini giderek doldurmaya başladı.
RAIDFORUMS’UN EN AKTİF ÜYELERİ BREACHED’E GELDİ
Breached, RaidForums’un tasarımını ve veri tabanlarını almakla kalmadı, RaidForums’un en aktif on kullanıcısı da yeni siber suç platformuna taşındı. Kimi orijinal takma adlarına benzer takma adları kullansa da çoğu tehdit aktörü aynı adla platforma katıldı.
Söz konusu kullanıcılardan bazıları RaidForums’ta paylaştığı gönderi sayısından 6 aylık süreçte daha fazla gönderi paylaştı. Bu ise eski RaidForums kullanıcılarının yeni platformu benimsediklerini gösteren emarelerden biri olarak görünüyor.
FİDYE YAZILIMI AKTÖRLERİNDEN RAĞBET VAR
Breached’te görünen aktörlerden bazılarıysa fidye yazılımı çeteleri oldu.
Everest, SolidBit gibi fidye yazılımı çetelerinin yanı sıra Chaos, Redeemer gibi fidye yazılımlarının geliştiricileri ve satıcıları da platformda yer aldı.
Breached’te fidye yazılımı çeteleriyle ilgili olarak görülen bir detaysa fidye yazılımı operatörlerinin paylaşım yapmasına izin verilmesi. Operatörler gerek işe alım gerekse ticaret yapmak gibi birçok amaç doğrultusunda platform içerisinde paylaşım yapabiliyor.
RAIDFORUMS’U GEÇEBİLİR
Tüm bu gelişmelerle birlikte Breached, kısa bir zaman diliminde büyük bir veri sızıntı pazarı hâline geldi. Artan kullanıcı sayısı, platformdaki aylık gönderiler, RaidForums’tan bilinen aktörlerin platforma katılmayı seçmesi gibi veriler, sitenin popülaritesini ve etkisini gözler önüne seriyor.
Bunun yanı sıra fidye yazılım operatörlerine verilen paylaşım izni gibi çeşitli etkinlikler de siber suçluların çeşitli amaçlar doğrultusunda platformda yer edinebileceği anlamını taşıyor. Breached’in önümüzdeki aylarda daha fazla popülerlik kazanacağı ve RaidForums’tan daha büyük ve karmaşık hâle geleceği düşünülüyor.
