Bilgi ve İletişim Teknolojileriyle Bağlantılı Suçlarla Mücadele Merkez Ofisine (OCLCTIC) elveda, Siber Suçlarla Mücadele Ofisi’ne (Ofast) merhaba. Bu yapının resmi olarak oluşturulmasından yaklaşık iki ay sonra, ulusal polis siber suçlarla mücadelede yeni adli öncülüğünün ana hatlarını açıkladı.
Yeni yapı, eski siber güvenlikle mücadele alt müdürlüğü ile eski merkezi siber ofisini sonsuz kısaltmasıyla birleştiriyor. Ofast’in başkanı, Kontrolör General Nicolas Guidoux bunun “basitleştirme” ve “daha fazla verimlilik” ile eşanlamlı olması gerektiğini açıkladı. Nasıl ? Yasal soruşturmalara daha fazla teknik profil entegre ederek.
Somut olarak, Nanterre’de (Hauts-de-Seine) bulunan yeni yapıda yaklaşık yirmi uzman mühendisin de aralarında bulunduğu 180 kişi çalışıyor. Soruşturmalara, operasyonel desteğe, istihbarata ve siber tehditlerin tespitine adanmış dört merkezi bir araya getiriyor. Başkan yardımcısı, OCLCTIC’in eski patronu olan bölüm komiseri Cécile Augeraud olan Ofac’ın, ulusal polis “siber planı” tahminlerine göre 2027’de 220 kişiye sahip olması bekleniyor.
Onbir anten
Ofac siber soruşturma merkezi bu nedenle iki bölümden oluşuyor. Bunlardan ilki, fidye yazılımından veri hırsızlığına kadar siber saldırılara yöneliktir. İkincisi, ister karaborsa ister Sky-ECC veya Encrochat gibi şifreli iletişim ağları olsun, suç hizmetlerine karşı mücadeleden sorumludur.
Destek merkezi, araç sağlamanın yanı sıra, verilerin konuşulmasını sağlayacak teknik bir platformun eğitimi ve kurulumundan da sorumludur. İstihbarat merkezinin bir analiz departmanı var ve aynı zamanda uluslararası irtibat noktasıdır. Son olarak tespit merkezi iki Pharos ve Thésée platformunu bir araya getiriyor. Mart 2022’de kurulan bu çevrimiçi şikayet sistemi, çevrimiçi dolandırıcılık, şantaj ve gasp vakalarına ilişkin şikayetleri merkezileştirmeyi amaçlıyor.
Yeni merkez ofisi, duyarlılığı artırmak için on bir bölgesel şubesine güvenebilecek. Bu şu anda 200 civarında ajan anlamına geliyor, üç yıl içinde ise 500 civarında. Nicolas Guidoux, bölgedeki bu varlığın “önemli bir konu: Marsilya veya Brittany’de fidye yazılımı varsa, sahada müdahale etmeye hazır insanlarımız var” diye belirtiyor.
2023 incelemesi
2024 yılı, dolandırıcılık girişimi veya bilgisayar saldırılarıyla eşanlamlı olması gereken büyük bir olay olan Paris Oyunları ile Olimpizm işareti altına girmeyi vaat ediyorsa, ulusal polis, Hive fidye yazılımından Qakbot’a kadar birçok büyük vakanın 2023’teki sonuçlarını hatırlattı. kötü amaçlı yazılım.
Geçen Aralık ayında polis, kripto varlık portföyleri ve açık kaynak araştırması arasındaki çapraz kontroller sayesinde, Hive fidye yazılımı çetesinin gizli bankacılarından biri olduğundan şüphelenilen bir kişiyi Paris’te tutuklamayı başardı. Bu mafya grubu, yaklaşık iki yıl süren kötü niyetli faaliyetlerin ardından Ocak 2023’te dağıtıldı.
Geçen Ağustos ayında Fransız polisi de altı sunucuya el koyarak Qakbot kötü amaçlı yazılımının ortadan kaldırılmasına katıldı. Ancak polis geçen yıl soruşturmalarından birinin mahkemede başarısızlıkla sonuçlandığını gördü; merkezi olmayan finans platformu Platypus’tan fon hortumlamakla suçlanan iki kardeşin beraat etmesiyle, savcılık da bu karara itiraz etti.
Comcyber-MI ile tamamlayıcılık
Birinin hatırladığı gibi rapor Ulusal Meclis’e göre, Fransa’da bulunan adli polisin 14 merkezi ofisi, ulusal yargı yetkisine sahip soruşturma hizmetleridir. Bu yapılar en karmaşık hukuki davaların ele alınmasından, bilgilerin merkezileştirilmesinden, adli polis teşkilatları tarafından yürütülen eylemlerin koordine edilmesinden ve teknik yardım sağlanmasından sorumludur.
Ancak genellikle merkez ofisler hukuki gelişmelerin teklif edilmesinden de sorumlu olsa da, siber suçlarla mücadelede bu son noktaya yetkin yeni Comcyber-MI ile görev paylaşımı yapılması nedeniyle bu kapsam farklılık göstermektedir. Ulusal jandarmaya bağlı, İçişleri Bakanlığı’nın ulusal yetkisine sahip bu siber hizmet aynı zamanda strateji, nadir becerilerin yönetimi ve eğitimden de sorumludur. Nicolas Guidoux, “Comcyber-MI’nın misyonları Ofac’ı tamamlayıcı niteliktedir” diye temin ediyor.
İçinde son raporSayıştay, polis, ulusal siber birime ev sahipliği yapan jandarma, dijital suçlarla mücadele merkezinin yeni adı (C3N) ve uzman hizmeti dijital suçlarla mücadele tugayı olan Paris polis merkezi arasında daha iyi işbirliği yapılması yönünde çağrıda bulunmuştu. Siber suçlarla mücadele (BL2C). İç Güvenlik Genel Müdürlüğü nihayet siber soruşturmalarda önemli bir rol oynuyor; adli hizmetleri, Devlet ağlarını veya hayati öneme sahip operatörleri hedef alan bilgisayar korsanlığı vakalarına yönlendiriliyor.