Sanal alemde küresel siber suç ağı! Uzmanlar alarma geçti: The Com tehdidi büyüyor

Çoğunluğu çocuk ve gençlerden oluşan The Com. isimli uygulama, dağınık ama tehlikeli bir suç ekosistemi uzmanlarını alarma geçirmiş durumda.

Uygulama, video oyunu hileleriyle başlayan “masum” denemelerden, çok uluslu şirketleri felç eden siber saldırılara ve çocukları hedef alan ağır istismar suçlarına kadar uzanıyor.Ntv'nin haberine göre, fidye yazılımları, veri hırsızlığı, kripto dolandırıcılıkları ve cinsel şantaj gibi siber suçlar genellikle belirli kategoriler altında incelenir.

Ancak son yıllarda güvenlik birimlerinin ve siber istihbarat uzmanlarının karşı karşıya kaldığı yeni bir yapı, bu geleneksel sınıflandırmaları altüst ediyor.İngilizce konuşan, büyük bölümü çocuk ve gençlerden oluşan bu dağınık ama tehlikeli suç ekosisteminin bir adı var: The Com.“Community” (topluluk) kelimesinin kısaltması olan The Com, hiyerarşik bir örgüt ya da klasik bir suç çetesi değil.

Aksine, çoğu 16-25 yaş aralığında, bazıları ise yalnızca 11 yaşında olan binlerce kişiden oluşan gevşek, akışkan ve sınırları belirsiz bir çevrimiçi ağ.Bu ağ, video oyunu hileleriyle başlayan “masum” denemelerden, çok uluslu şirketleri felç eden siber saldırılara ve çocukları hedef alan ağır istismar suçlarına kadar uzanıyor.PORNHUB SALDIRISIThe Com ile bağlantılı en son olaylardan biri, dünyanın en büyük pornografi sitelerinden Pornhub’ı hedef alan siber saldırı oldu.“ShinyHunters” adlı bir grup, sitenin premium kullanıcılarına ait arama geçmişi ve izleme alışkanlıklarına erişti.

Bu saldırı, yalnızca teknik bir ihlal değil; milyonlarca insanın en mahrem tercihlerinin ifşa edilme riskiyle karşı karşıya kalması anlamına geliyor.ShinyHunters, The Com’un geniş ağından çıkan yapılardan biri.

Aynı ekosistem içinde, daha önce Marks & Spencer, Co-op ve Harrods gibi büyük perakende zincirlerine yönelik saldırılarla gündeme gelen Scattered Spider gibi kolektifler de bulunuyor.‘BORU HATTI GİBİ’ İngiliz siber güvenlik firması Sophos’un baş tehdit araştırmacısı Aiden Sinnott’a göre The Com, yaşça büyük üyelerin daha küçük yaştaki çocukları adım adım daha ağır suçlara yönlendirdiği bir “boru hattı” gibi çalışıyor.The Guardian’a konuşan Sinnott, “Bu yapı, Minecraft hacklemeye çalışan 11 yaşındaki çocuklardan, savunmasız gençleri hedef alan 20’li yaşlardaki faillerine kadar uzanıyor.

Büyükler, küçükleri dijital olarak ‘yetiştiriyor’ ve giderek daha karmaşık suçlara sürüklüyor” diyor.İletişim ise çoğunlukla Discord ve Telegram gibi platformlarda sağlanıyor.

Kapalı gruplarda ve şifreli kanallarda, yasa dışı görüntüler paylaşılıyor, saldırılarla övünülüyor ve çalınan veriler el değiştiriyor.The Com, hem ABD hem de Avrupa’daki güvenlik kurumlarının radarında.

FBI, geçen temmuz ayında alışılmadık bir adım atarak The Com hakkında kamuoyuna açık bir uyarı yayımladı.

Uyarıda, ağın “çoğunlukla İngilizce konuşan, uluslararası ve birbirine bağlı çevrimiçi ağlardan oluştuğu” ve üyelerinin önemli bir kısmının reşit olmadığı vurgulandı.Birleşik Krallık Ulusal Suç Ajansı (NCA) ise 2022-2024 arasında The Com bağlantılı ihbarların ülkede altı kat arttığını açıkladı.

NCA’ya göre bu ağlardaki kişiler genellikle “statü, güç, kontrol, kadın düşmanlığı, cinsel tatmin ya da aşırı ve şiddet içerikli materyallere takıntı” gibi motivasyonlarla hareket eden genç erkeklerden oluşuyor.ÜÇ ANA DAMAR VARYnet’e konuşan uzmanlar The Com’u üç ana alt grupta inceliyor, ancak bu gruplar arasında sürekli geçişler olduğu belirtiliyor:1.

Hacker Com:ShinyHunters, Scattered Spider ve Lapsus$ gibi grupları kapsıyor.

Scattered Spider, şirketlerin BT sistemlerini çökertip özel verileri ele geçirerek kripto para fidyesi talep etmesiyle biliniyor.

Diğer bazı gruplar ise fidye talep etmeden veri çalıp itibar zedelemeyi ya da bu verileri satmayı tercih ediyor.Bu grubun üyelerinden 20 yaşındaki Floridalı Noah Urban, kripto para hırsızlığı da içeren siber suç faaliyetleri nedeniyle yakın zamanda 10 yıl hapis cezasına çarptırılmıştı.2.

IRL Com (Gerçek hayat The Com’u)Dijital saldırıları fiziksel dünyaya taşıyan bu yapı, “swatting” olarak bilinen yöntemle sahte ihbarlar yaparak silahlı polis ekiplerini üniversitelere ya da evlere yönlendiriyor.Okullara bomba tehditleri, hatta ücret karşılığı şiddet uygulanmasını içeren “şiddet hizmeti” ilanları bu grubun faaliyetleri arasında.3.

Extortion Com:En karanlık ve tehlikeli kol olarak görülüyor. “764” adıyla da bilinen bu grubun en bilinen örneklerinden biri.

FBI’a göre kurbanlar genellikle 10-17 yaş aralığındaki çocuklar.

Bu çocuklar, kendilerine veya başkalarına zarar vermeye, cinsel içerikli görüntüler üretmeye ya da intihara zorlanıyor.

Görüntüler daha sonra ağ içinde dolaşıma sokularak şantaj ve kontrol aracı olarak kullanılıyor.Yalnızca bu kol hakkında 250’den fazla aktif FBI soruşturması yürütülüyor.

Yetkililer grubun aşırı sağcı olduğunu düşünüyor.Birleşik Krallık’ta 19 yaşındaki Cameron Finnigan, çevrimiçi olarak bir kişiyi intihara teşvik ettiği ve terörle bağlantılı belgeler bulundurduğu gerekçesiyle 9 yıl hapse mahkûm edilmişti.

Polis, Finnigan’ın 764 ile bağlantılı olduğunu belirtmişti.Ağda faaliyet gösterenşer, Discord veya diğer platformlarda birbirlerini bu kod üzerinden tanıyor.

ABD'li savcılar, 764 üyelerinin faaliyet gösterdiği birincil araçlar olarak Telegram ve Discord'u gösteriyor.

Grup bu kodu, kurucuları olarak görülen Bradley Cadenhead adlı gencin Dallas'ta yaşadığı Stephenville semtinin posta kodundan hareketle aldı.