BidenCash’in Kapatılması: Karanlık Webdeki Bir Operasyon
Son günlerde, BidenCash isimli karanlık web marketinin birçok alan adına el konuldu. Bu pazar, çalıntı kredi kartları, kişisel bilgiler ve SSH erişimi gibi yasadışı ürünlerin satışını yapıyordu. Yasadışı ticaretin sona erdirilmesi adına gerçekleştirilen bu operasyon, ABD Hükümeti ve Ulusal Güvenlik Kurumu (USSS) önderliğinde yürütüldü.
Yasadışı pazarın ihtiyaç duyduğu alan adı artık, USSS tarafından yasadışı faaliyetlerde bulunan web sitelerinin el konulduğunu bildiren bir uyarı sayfasına yönlendiriliyor. Resmi açıklamalar, BidenCash’in uluslararası bir operasyonla kapatıldığını duyurdu. Bu operasyon yalnızca ABD kurumları ile sınırlı kalmadı; Hollanda Ulusal Polisi, ShadowServer Foundation ve Searchlight Cyber gibi organizasyonlar da destek verdi.
BidenCash’in Yasa Dışı Faaliyetleri
Adalet Bakanlığı’ndan gelen bir basın bülteni, bu operasyonda yaklaşık 145 alan adı ve BidenCash pazarına bağlı kripto paraların ele geçirildiğini belirtiyor. BidenCash, 2022 yılında kurulduğundan beri 17 milyon dolardan fazla gelir elde etti. Bu market, 117,000’den fazla müşteriye sahipti ve 15 milyondan fazla ödeme kartı numarasını, aynı zamanda kart sahiplerine ait kişisel bilgileri yasa dışı bir şekilde dağıttı.
BidenCash’in yöneticileri, her işlem için bir ücret talep ediyordu ve bu durum, pazarın büyük bir gelir elde etmesine neden oldu. Karanlık webdeki bu tür hizmetler, genellikle dikkat çekmek amacıyla büyük veri sızıntıları yapar. BidenCash yöneticileri de bunu yaparak, isimlerinin tüm dünyada duyulmasını hedeflediler.
Kredi Kartı Verisi Sızıntıları
Yasadışı kart mağazaları, iki yüzyılı aşkın bir süredir varlık gösteriyor. Başlangıçta, kart verileri genel olarak büyük miktarlarda PoS kötü amaçlı yazılımları aracılığıyla toplandı. Zamanla bu süreç, web skimmerları gibi daha sofistike tehditlere evrildi. Bu tür yazılımlar, çevrimiçi mağazaların ödeme aşamasında müşteri bilgilerini toplamak için kullanılıyor.
BidenCash, 2022 yılının Mart ayında Joker’s Stash pazarının kapatılmasının ardından piyasaya girdi. İlk başta, 6,600 kredi kartı içeren bir veri tabanını sızdırarak dikkat çekmeye çalıştılar. Bu sızıntı, milyonlarca email adresini de kapsıyordu. Ekim ayında ise, 1.2 milyon kredi kartı sızıntısı ile hizmetlerini tanıtmaya devam ettiler. Bu kartların çoğu ABD kullanıcılarına ait olup, geçerlilik tarihleri 2023 ile 2026 arasında değişiyordu.
2023’de iki ek veri tabanı daha sızdırılmıştı ve toplamda 4 milyondan fazla kredi kartı bilgisi ele geçirildi. Söz konusu sızıntılar, aslında büyük bir finansal dolandırıcılık çetesinin ne kadar yaygın bir şekilde faaliyet gösterdiğini gözler önüne seriyor.
BidenCash’in Kapatılmasının Etkileri
Böyle yasa dışı hizmetlerin yöneticileri, genellikle operasyonlarını yeniden başlatmak için çeşitli yollar arasa da, el koymalar bu tür suçların önüne geçmek açısından büyük bir etki sağlıyor. ABD Gizli Servisi, kredi kartı dolandırıcılığı, kara para aklama ve kimlik hırsızlığı gibi finansal dolandırıcılıkla mücadele etmek için aktif bir şekilde çalışıyor.
Mayıs ayı sonunda, Gizli Servis ve farklı yerel kolluk kuvvetleri, toplamda 411 işletmeyi ziyaret ederek yasadışı skimming cihazlarını araştırdı. Yapılan bu önlem sonucunda sadece 17 kaydedilen cihaz elde edildi fakat bu faaliyet, 5 milyon dolara kadar potansiyel bir kaybı önlemiş olabileceği tahmin ediliyor.
BidenCash’in kapatılması, karanlık webdeki yasadışı faaliyetlerin engellenmesi açısından önemli bir adım. Bu tür operasyonlar, suçluların etkinliğini önemli ölçüde azaltabilir. Gelecekte benzer operasyona maruz kalacak diğer yasa dışı pazarların da gerçekleşmesi muhtemel görünüyor. Gizli Servis ve diğer güvenlik kurumları, faaliyetlerine devam ederek daha fazla dolandırıcılığın önüne geçmeyi amaçlıyor.
Unutulmaması gereken bir nokta, bu tür yasadışı pazarların köklü bir geçmişe sahip olduğu ve yasadışı faaliyetlerin önlenmesi için sürekli olarak mücadele edilmesi gerektiğidir. Karanlık web üzerinde gerçekleşen bu tür operasyonlar, finansal güvenliğin sağlanmasında kritik bir rol oynamakta.
