Ukrayna’da Üst Düzey Siber Suçlu Tutuklandı
Ukrayna’nın Kiev şehrinde, cybercrime (siber suç) alanında önemli bir gelişme yaşandı. Europol, XSS.is adlı siber suç platformunun muhtemel yöneticisini tutukladığını duyurdu. Bu platform, özellikle Rusça konuşan kullanıcılar arasında popüler bir forumdu ve ciddi bir siber suç ağına ev sahipliği yapıyordu. Tutuklama, 22 Temmuz 2025 tarihinde Fransız Polisi ve Paris Savcılığı’nın da dâhil olduğu bir operasyonla gerçekleştirildi.
Europol ve Yerel Yetkililerin İşbirliği
Bu başarılı operasyon, elli binden fazla kayıtlı kullanıcısı olan XSS.is’in siber suçlular için önemli bir pazar olduğunu ortaya koyuyor. Europol, forumun sızdırılmış veri, hack araçları ve yasadışı hizmetler sunarak çeşitli suç örgütlerine destek sağladığını belirtti. Fransız polisi, 2021 Temmuz ayında başlatılan soruşturma sonucunda bu tutuklamayı gerçekleştirdi.
XSS.is adlı forum, hackerlar arasında güvenilir bir aracı olarak görev yapıyordu. Yöneticinin, suçlular arasında anlaşmazlıkları çözme ve işlem güvenliğini sağlama görevini üstlendiği ifade ediliyor. Bu süreçte, yaklaşık 7 milyon Euro (8.24 milyon Dolar) kazanç elde ettiği tahmin ediliyor.
Siber Suçluların İletişim Ağı
Tutuklanan süjelerden birinin, thesecure.biz adlı özel bir mesajlaşma platformunu yönettiği düşünülüyor. Bu platform, siber suçluların ihtiyaçlarına özel olarak tasarlanmış bir hizmet sunuyordu. Europol’a göre, XSS.is 2013 yılından beri faaliyet gösteriyor ve çeşitli kötü amaçlı hizmetler sunarak bir merkez haline gelmiş durumda.
Rusça Konuşan Siber Suç Ekosistemi
XSS.is ve Exploit, Rusça konuşan siber suçluların ekosisteminin temelini oluşturuyor. Bu forumlar, genellikle Rusça konuşmayan ülkeleri hedef alıyor. KELA tarafından sağlanan verilere göre XSS, mevcut durumda 48,750 kayıtlı kullanıcıya sahip ve 110,000’den fazla konuyu barındırıyor.
İlginç bir şekilde, forum üzerine inşa edilmiş olan itibar sistemi, yasadışı işlemleri kolaylaştırıyor. Üyeler, dolandırıcılık yapılmadan anlaşmaların gerçekleştirilmesini sağlamak için bir uygulayıcı (escrow) hizmeti kullanabiliyor.
Europol Operasyonu ve NoName057(16) Grubu
Bu gelişmeler, geçen hafta Europol tarafından yapılan başka bir operasyonla aynı zamana denk geliyor. Bu operasyonda, NoName057(16) adlı Rusya yanlısı bir hacktivist grubun çevrimiçi altyapısı dağıtıldı ve iki kişi, gönüllü destekli bir DDoS aracı olan DDoSia ile Ukrayna ve müttefiklerine yönelik saldırılardan dolayı tutuklandı.
Recorded Future’ın Insikt Grubu tarafından yayımlanan bir raporda, bu grubun 1 Temmuz 2024 ile 14 Temmuz 2025 tarihleri arasında toplam 3,776 benzersiz hedefi hedef aldığı belirtildi. Bu hedefler arasında, hükümet ve kamu sektörü, ulaşım, teknoloji, medya ve finans sektörü yer alıyor.
Ukrayna, en çok hedef alınan ülke konumundayken, onu Fransa, İtalya, İsveç, Almanya ve İngiltere takip ediyor. ABD’nin liste dışı kalması ise dikkat çekici bir nokta.
NoName057(16) Grubunun Altyapısı ve Saldırı Yöntemleri
NoName057(16) grubunun altyapısı, hızlı bir şekilde dönen komut ve kontrol sunucularından (C2) oluşan karmaşık bir yapı ile sürdürülüyor. Grubun, her gün ortalama 50 benzersiz hedefi hedef alarak yüksek operasyonel bir tempo sürdürdüğü ifade ediliyor.
Saldırı yöntemleri genellikle yüksek hacimli DDoS saldırıları ve kaynak tüketimi tekniklerine dayanıyor. Grubun saldırı metodolojisi, sunucu kaynaklarını aşırı yükleyerek erişim kesintisi sağlamayı amaçlıyor.
Bu tür operasyonlar, hem uluslararası güvenlik işbirliğinin önemini vurguluyor hem de siber suçluların karşılaştığı güçlü bir mücadelenin örneğini sunuyor. Gelecekte de benzer operasyonların artması bekleniyor.
