En son blog yazımda siber-suçluların sizden çaldıkları bilgileri nasıl kullandıklarını ve en başta bu bilgileri niye çaldıklarını ele almıştım. O yazı ve devamını oluşturan bu yazı, siber-suçların genişleyen ekonomik dünyasını ele alacak bir dizi bilgilendirme yazısının parçaları. Ayrıca, bilgilerinizi çalınmaktan korumaya yönelik en temel bilgi ve öneriler de bu yazı dizisinin kapsamında ele alınacak.
Bu iki bölümden oluşan bilgilendirme dizisinde, ilk olarak yeraltı suç dünyasında geçerli olan güven sistemini ele alacak, bu karanlık oyunların aktörlerinin genel profilini oluşturacağım.
Bilgi Hırsızlığının İş Modeli
Bilgi hırsızlarının kolay kazanç sağlamak için bu işe giriştikleri bilinen bir gerçek. Az bilinen ve konuşulan şeyse, bu hırsızların elde ettikleri bilgileri hangi pazarlarda ve nasıl sattıkları.
Dolandırıcıların öncelikle satmak istedikleri mallarını sergilemeleri gerekiyor. Bu iş içinse genelde Pastebin, yeraltı dünyasının karanlık forumları ve bu işler için açılmış bazı özel siteler kullanılmakta. Dahası, masum site ve forumlara ilan vermek gibi popüler taktikler de kullanıyorlar. İşin bu adımı müşteri kazanma olarak görülüyor. Bundan sonrasıysa pazara uygun bir fiyatlandırma politikası belirlemek.
Düzeyli Fiyatlandırma ve Pazar Payına Bağlı Fiyatlandırma
Geçtiğimiz beş yıl içinde yeraltı forumlarında farklı düzeylerde fiyat uygulamalarıyla ilgili bir kaç olay yaşandı. Farklı fiyat uygulaması, satıcının aynı malı ya da hizmeti çeşitli nedenler göstererek bir kaç fiyat düzeyinden satmasını anlatan bir durum. Gerçekçi olarak değerlendirildiğinde farklı fiyatlandırmanın 4 düzeyde uygulandığı görülmekte.
Gelgelelim, son iki yıldır farklı fiyatlandırmadansa pazar payına bağlı bir fiyatlandırma sistemine geçilmeye başlandı. Bu yöntem satıcının yeni alıcıları bir çok yönden çekebilmesini sağlıyor.
Pazar payına dayanan fiyatlandırma sisteminde, dolandırıcılar pazara girip ellerindeki malzemeleri çok düşük fiyatla sunmaya başlıyorlar. Satışlarıyla pazar paylarını arttırdıkça, fiyatlarını da yükselterek pazardaki diğer satıcılarla aynı düzeye erişiyorlar. Özellikle çalıntı mal satan bir çok satıcı bu fiyatlandırma sisteminden hoşnut. Bu yöntem hem satış hacmini arttırıyor, hem de eldeki malların kısa sürede paraya çevrilmesini sağlıyor.
Bu fiyatlandırma modeline geçilmesinin nedeni büyük olasılıkla pazara çok sayıda yeni satıcının girmesi. Bu yeni satıcılar pazarın oturmuş fiyatlandırma kurallarına uymuyorlar ve alıcıların özel taleplerini de dikkate almıyorlar.
Bu yeni dolandırıcılar ayrıca çok da özgür bir pazar ortamının keyfini sürüyorlar, çünkü çevirdikleri karanlık işleri gizlemeleri oldukça kolaylaştı. Konuya hakim olanların, bu şahısların izlerini kaybettirmek için kullandıkları sistemlerden olan soğan kabuğu yöntemini incelemelerini öneririm.
Oyunculara Genel Bakış
Bu dolandırıcılıkların başrol oyuncularına baktığımızda, hepsinin bazı ortak yönleri olduğunu farketmeye başlıyoruz. Bu yazının amacı bu kişilerin profilini çıkarmak değil, ama genel bir bakış yeraltı dünyasına kaynaklarını sağlayanları tanımak için iyi olacaktır. Bu bilgilere sahip olmanız, bu tür kişiler tarafından kullanılan taktiklere yem olmanızı engelleyebilir.
Bu işlerle uğraşan siteleri incelerken, sitelerin çoğunun Ukrayna, Hollanda ve Rusya’dan kaynaklandıklarını farketmek mümkün. Farkedilen bir diğer şeyse, suçluların ödemelerini Liberty Reserve, Ukash ya da Western Union yoluyla elde ettikleri. Bazı durumlarsa WebMoney sisteminin kullanımının da istendiği ya da şart koşulduğu görülüyor. Tipik olarak bu ödeme yöntemlerinin istenmesi normal, çünkü bu sistemler neredeyse anonim olarak kullanıcı hesabı açmaya ve bazen de sadece SMS ya da email onaylaması yoluyla para aktarımına izin veriyorlar. Ukash gibi bazı servisler 19 haneli bir kod kullanılarak para transferine olanak sağlıyor. Online olarak ya da gerçek dünyadan bir satıcı buluyorsunuz ve nakit para karşılığnda bu kodu alıyorsunuz. Bu özel kod daha sonra güvenli ödeme için kullanılabiliyor.
Kullanılan alan adlarının hemen hemen hepsi alan adı sahibi olarak Gmail ya da Yahoo! Kaynaklı email adreslerini göstermekteler. Benzer şekilde, mallarını satışa sunan karanlık isimlerin çoğu Yahoo! ya da ICQ gibi hızlı mesajlaşma uygulamaları üzerinden haberleşmeyi tercih ediyorlar.
Güven Sistemi
Yeraltı pazarları her gün katılan yeni satıcılarla dolup taşarken, bu sitelerde güven duyulacak kişiler azalıyor. Bu nedenle de dolandırıcılar birbirlerini akredite etmek ve iş konusundaki güvenilirliklerini ispatlamak için sistemler geliştirmekteler.
Şekil 1. Onay arayışı içindeki kullanıcıya ait örnek mesaj
Her ne kadar dolandırıcılar yaptıkları işi “geleneksel” olarak görmeseler de, farkında olmadan iş dünyasının en temel çalışma ilkelerini kullanmaktalar. Bir dolandırıcı herhangi bir müşteriyle bir kere iş yaptı mı, daha sonra aynı müşteriye satış yapma çabasını yükseltiyor. Ayrıca, başka olası alıcıların güvenini kazanmak için de ilk ilk yaptığı alıcının referans olmasını bekliyor.
Bir dolandırıcı iyi bir iş çevirdiğinde, diğer dolandırıcılar tarafından bu işin başarısını onaylayan mesajlar göndermek standart bir uygulama. Bu genelde dolandırıcının satışa sunduğu bilgileri “onaylayan” forum mesajlarıyla yapılıyor.
Şekil 2. Kullanıcıya gönderilen onay mesajı örneği
Bu dizinin ikinci bölümünde siber-suçluların kullanıcı bilgilerini ele geçirmekte yararlandıkları kaynakları ve yöntemleri ele alıp, bilgi hırsızlığına karşı korunma konusunda pratik öneriler sunacağım.