Trend Micro tarafından hazırlanan “Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz blog yazımızda bu hafta, erken dönem siber suçluları ve siber suç evriminin başlangıcını ve ilk dönemlerini anlatacağız.

Milenyumun ilk yıllarında, Rusça konuşan saldırganların kar etme amacı ile yaptıkları saldırılar nedeniyle siber evrenin başı beladaydı. Rusça konuşan bu network’lerin üyeleri, çalıntı ödeme kartlarını kullanarak elde ettikleri parayı, yeraltı ağında milyonlarca kişiye “bulletproof” hosting ve çevrimiçi kara para aklama hizmetleri sunmak için kullandılar.

Zaman geçtikçe tecrübe kazanan bu network’ler, en inovatif zararlı yazılımları ve botnet’leri üretmeye, kişilere ve işletmelere karşı kullanmaya başladılar. Bu güçlü Rus network’lerinin egemenliği ancak son zamanlarda bazı başka siber suç toplulukları tarafından sarsılabildi.

Siber suçun öncülerinin Rusya’dan çıkmasını bazı faktörler ile açıklayabiliriz. Örneğin daha lise döneminden başlayan bilim, teknoloji, mühendislik ve matematik eğitimi konusundaki ciddiyet, buna sebep olan faktörlerden biri olabilir. Üst seviye bir siber suçlu zaten bilgisayarlar ile gayet yakınken, ileri matematik ya da mühendislik bilgisine sahip bir saldırgan, siber suç konusunda kariyer basamaklarını hızla tırmanabilir. Rusya’daki işsizlik oranları da, bu suça yatkınlığın başka bir sebebi olarak kabul ediliyor.

Kötü ekonomik koşullara ek olarak, yasaların olması gerektiği gibi uygulanmaması da siber suçları artıran bir sebep oldu. 2000’lerin başlarında, dünyadaki herhangi bir kolluk kuvveti, ulusal güvenlik ajansı ya da yasalar, global organize edilmiş siber suçlar ile savaşmak için tam olarak hazır değildi. Siber kara borsaların güçlendiği ülkelerdeki güvenlik ajanslarının nakde sıkışmaları ve kaynak olarak yetersiz olmaları bu suçların çözümünü daha da zor hale getirdi.

Bugüne kadar ülkelerin %72’si siber suçlar ile ilgili yasaları yürürlüğe koydu. Ancak bazı güvenlik ajansları, IP takip etmek ve suçluyu tespit etmek için yeterli kaynağa sahip değil. Bu da demek oluyor ki, VPN kullanmayı bilen ya da “bulletproof” bir barındırma hizmeti kullanan suçluların kanunlardan kaçmak için yeterince fırsatı var.

Siber suçlular, değerli veri akışı nedeniyle özellikle Kuzey Amerika ve Doğu Avrupa’daki ödeme sistemlerini, e-ticaret ve perakende sitelerini hedef alıyor. Hedeflenen kişilerin sadece çok küçük bir bölümü, nadiren saldırganlar ile aynı ülkede bulunuyor. Böylece, yerel güvenlik güçlerinden ve cezalardan kaçınmış oluyorlar.

Siber bir suçlu için önemli olan, yaptığı saldırı karşılığında kar elde edebilmek. Siber suçluların, Webmoney, Bitcoin gibi büyük, denetlenmesi zor, kaynakları anonim ödeme alt yapılarını, illegal aktiviteleri finans etmek için kullandığını biliyoruz. Bunun temelleri aslında 90’larda atılmıştı.

90’ların sonlarına doğru siber suçlular, önceleri bir iletişim platformu iken e-ticaret platformu haline gelen ve dağılan IRC’de kendisine yer buldu. Carder.org, Carder.su ve CarderPlanet.com gibi illegal forumların arkasındaki siber suçlular böylece web tabanlı bültenlere geçiş yaptı. Böylece siber suçlular ve öncü karaborsa altyapıları, büyük ticari hizmet sağlayıcılarına benzer bir disipline sahip olmuş oldu. Tecrübeli üyelerin kurduğu ve hizmet ya da mal teslim edilene kadar parayı rehin tutan “Escrow” servisler sayesinde karaborsa ticareti kolaylaşmış oldu.

Yıllar sonra, Silk Road adlı yeraltı pazarı dikkatleri suçlular için daha anonim bir saklanma alanı sunan Deep Web’e çekti.

Tor internet tarayıcısının sunduğu gizlilik, kripto paraların yaygın kullanımı ve hiyerarşik olarak örgütlenmiş bir kadro tarafından desteklenen iyi yapılandırılmış altyapılar, siber suçun sürekli büyümesine ve gelişmesine katkıda bulundu. Siber suçun kapsamlı bir tarihini sağlamak imkansız olsa da, siber suçluları anlamak onların önünde olmak için bu suçun tarihine ve evrimine en azından bir bakış atmalıyız.

Gelecek haftaki blog yazımızda 2000-2010 arasındaki kart hırsızlığı akımını inceleyerek siber suçluların tarihçesini anlatmaya devam edeceğiz.