Giriş
Avrupa’da, siber suç ağları tarafından kullanılan AudiA6 adlı bir kripto para aklama hizmetinin dağıtılması önemli bir gelişme olarak ortaya çıkmıştır. Europol, bu hizmetin, 2021’den bu yana 336 milyon eurodan (yaklaşık 389 milyon dolar) fazla yasa dışı kazancı aklamak için kullanıldığını bildirmiştir.
Operasyonun Detayları
Europol tarafından 10 Haziran 2026’da gerçekleştirilen operasyon, şunları içeriyordu:
- Gürcistan’da Ukrayna ve Rus vatandaşı olduğu iddia edilen iki yöneticinin tutuklanması
- Üç gayrimenkul araması
- 25 alan adının kapatılması ve 30’dan fazla sunucunun ele geçirilmesi
- Gürcistan’da 80’den fazla aracın ve çeşitli mülklerin alınması
- 692,000 euro (798,000 dolar) değerinde kripto para varlığının dondurulması
- Ağ tarafından kullanılan Telegram hesaplarının engellenmesi
- AudiA6 ve Dark2Web’in açık web ve karanlık web sitelerinin bir hukuki müzekkereyle kapatılması
ABD Adalet Bakanlığı (DoJ), tutuklanan kişilere karşı para aklama suçlaması yöneltti.
Saldırı Nasıl Çalışıyor?
AudiA6, yasadışı kazançları hızla “temiz” hale getiren bir kripto para karıştırma servisi olarak pazarlanmaktadır. Müşteriler, yasa dışı kazançlarını grup tarafından kontrol edilen cüzdanlara aktarabilir ve bir saat içinde kökenini gizleyen “karmaşık işlem zinciri” aracılığıyla karşılığında temizlenmiş fonlar alabilirler.
Bu işlemler, özel mesajlaşma platformları üzerinden gerçekleştirilmekte ve operatörler, işlem başına %3 ila %10 arasında komisyon talep etmektedir.
Etkilenen Sistemler
AudiA6’nın kullanımında, 6000’den fazla “Müşterinizi Tanıyın” (KYC) kaydı da tespit edilmiştir. Bu hesaplar, suç gelirlerini kripto para borsaları aracılığıyla taşımak için özel olarak işe alınan Rusça konuşan aracıların katkılarıyla oluşturulmuştur. AudiA6, sahte kimliklerle açılan binlerce dolandırıcılık değişim hesabı üzerinde faaliyet göstermektedir.
Ayrıca, aşağıdaki alan adları kullanılarak, farklı kripto para borsalarında para mule hesaplarının kaydı yapılmıştır:
- designli.pictures
- pheontx.eu
- smplfy.in
- sumato-soft.org
- technobrains.dev
- lett.email
- trayo.app
- deliverly.top
- inboxly.top
- postfast.eu
- postino.click
- inboxally.agency
- mailora.eu
- postify.email
- quix.express
- flowcomm.click
- qube.black
- deliverlett.com
- lettermail.eu
Çözüm ve Korunma
Europol’un açıklamaları, sanayi ölçeğinde kripto para aklama hizmetlerinin artışını göstermekte ve bu durumun siber suç ekonomisine olan katkısını vurgulamaktadır. Yetkililer, bunların yanı sıra sahte değişim hesapları ve gizlilik odaklı araçların kullanılarak para yollarını gizlemeye yönelik stratejiler geliştirdiklerini bildirmektedir.
Aksiyon
Okuyucuların, bu tür tehditlerle başa çıkabilmek için güncellemeleri yapmaları, port kapatma ve gerekiyorsa ek güvenlik önlemleri almaları önem arz etmektedir. Her zaman güvenilir güvenlik yazılımlarını kullanarak sistemlerindeki güncellemelere dikkat etmeleri gerektiğinin altını çizeriz.
