Ukrayna’da XSS.is Hacking Forumunun Yönetici Tutuklandı
Ukrayna’da, Rusça konuşan hacking forumu XSS.is‘in yöneticisi olduğu düşünülen kişinin, Paris kamu savcılığının talebi üzerine dün gece tutuklandığı açıklandı. XSS.is, 2013 yılından beri faaliyet gösteren ve siber suç etkinlikleri için önemli bir çevrimiçi merkez olarak kabul edilen bir platformdur. Forumda, 50,000’den fazla kayıtlı kullanıcı bulunmaktadır ve burada kötü amaçlı yazılım satışının yanı sıra, ele geçirilmiş sistemlere erişim imkânı sunulmakta ve ransomware-as-a-service (RaaS) platformları tanıtılmaktadır.
Fransız Yetkililerin Dört Yıllık Soruşturması
Fransız yetkililer, XSS.is forumunu hedef alan bir soruşturma yürütmektedir. Bu soruşturma, yaklaşık dört yıl önce başladı ve forumda gerçekleştirilen ransomware saldırıları ile diğer siber suçlarla ilgili etkinlikleri ortaya çıkardı. Bu suçların, milyonlarca dolarlık kazanç sağladığı bildirilmektedir. XSS.is, 2021 Mayıs ayında forumda tüm ransomware konularını yasaklamış olmasına rağmen, suistimallere dair bilgiler sızmaya devam etti.
Soruşturmanın 2 Temmuz 2021’de Paris kamu savcılığının siber suçlar birimi tarafından başlatıldığı ve Paris polisinin siber suçlar bürosuna atandığı belirtiliyor. Jabber sunucusunda gerçekleştirilen dinlemeler ile forumda yürütülen birçok yasadışı faaliyet tespit edildi. Bu dinlemelerde, siber suçlar ve ransomware ile bağlantılı aktivitelerin en az 7 milyon dolar kazanç sağladığı ortaya kondu.
Jabber: Siber Suçluların Tercihi
Jabber, XMPP protokolünü kullanan şifreli bir mesajlaşma platformudur ve tehdit aktörleri arasında popüler bir iletişim aracıdır. Fransız polisi, ‘thesecure.biz’ sunucusuna sızarak forum kullanıcıları arasındaki iletişimleri izlemeyi başardı. Ele geçirilen iletişimler, 9 Kasım 2021’de bilişim sistemlerine yönelik saldırılar, şantaj ve suç suç ortalığına dair bir soruşturma başlatılmasına yol açtı.
Soruşturma, forumun yönetici olduğu düşünülen kişinin kimliğini belirledi. Eylül 2024’te yerinde operasyon düzenlenerek söz konusu şahıs tutuklandı. Ukrayna polisi, Fransız memurların da katılımıyla, bu tutuklamayı gerçekleştirdi.
XSS Forumunun Kapatılması ve Kullanıcıların Tepkisi
Hacking forumunun ele geçirilmesinin ardından, XSS forumu üyeleri sabah saatlerinde, siteye erişimin sağlanamaması nedeniyle endişe dile getirdi. Hemen ardından, site resmi olarak kapatıldı ve yasalar ile uygulamalar doğrultusunda “Bu alan adı, Cybercrime Brigade tarafından SBU Cyber Department’ın yardımıyla el konulmuştur.” mesajı yayınlandı.
XSS forumunun arka planına erişim sağlanması ve yöneticinin tutuklanmasının ardından, yetkililerin şimdi diğer forum üyelerine karşı delil elde etme ihtimali yüksektir. Bu durum, gelecekte başka operasyonların da gerçekleştirilmesine yol açabilir.
Siber Suç Ortamındaki Değişimler
Bu gelişme, XSS forumundaki faaliyetlere olumsuz bir etki yapabilir. Kullanıcılar, yasalarla yüzleşme korkusu nedeniyle başka platformlara yönelme eğilimi gösterebilir. XSS yöneticisinin tutuklanması, kısa bir süre önce Fransa’nın BreachForum isimli diğer büyük siber suç platformunun beş operatörünü tutuklaması ile aynı döneme denk geliyor. Bu tutuklamalar arasında, ünlü hacker ve veri aracı olan ‘IntelBroker’ da bulunmaktadır.
Bütün bu gelişmeler, siber suçluların faaliyetlerinin giderek sıkı bir denetim altına alındığını gösteriyor. Ek olarak, tutuklamalar ve forumların kapatılması gibi olaylar, kurbanlar üzerinde caydırıcı bir etki yaratırken, suçlular arasında da belirsizlik ve endişe yaratmaktadır.
Bu durum, siber güvenlik uzmanları ve law enforcement (hukuk uygulamaları) için önemli bir kazanım anlamına geliyor. Siber suçlar ile mücadelede, uluslararası iş birlikleri ve disiplinlerarası araştırmaların daha fazla önem kazandığı bir döneme girmiş bulunuyoruz. Aksiyonların sürmesi ve gelişmelerin yakın takip edilmesi, siber suçlarla mücadelede önemli bir süreç olarak öne çıkıyor.
