ABD Adalet Bakanlığı (DOJ) ve Europol’ün ortak operasyonuyla, yaklaşık 15 yıldır aktif olan SocksEscort isimli uluslararası proxy ağı büyük çaplı bir operasyonla devre dışı bırakıldı. Bu ağ, siber suçlulara uzun yıllar boyunca gizlilik sağlayarak hem kripto parayla bağlantılı dolandırıcılıkların hem de farklı siber saldırıların önemli bir aracı olarak kullanılıyordu.
Proxy Ağının Kapsamı ve Kullandığı Yöntemler
SocksEscort, dünya genelinde 369 binden fazla cihaza sızarak, aralarında yönlendiriciler ve IoT aygıtlarının da bulunduğu birçok donanımı kontrol altına aldı. Söz konusu cihazlar AVRecon zararlı yazılımı ile enfekte edilip, yönetilen ağ üzerinden siber suçlulara temiz IP’ler halinde kiralandı. Özellikle finansal kurumlar ve kripto para borsalarının dolandırıcılık tespiti mekanizmalarını aşmak isteyen kişiler için bu altyapı büyük bir avantaj sağladı.
Operasyon sonucunda aralarında Fransa, Almanya ve Hollanda’nın da yer aldığı 8 ülkenin iş birliğiyle 23 sunucu devre dışı bırakıldı, 34 alan adına ise el kondu. SocksEscort’un yıllar içindeki toplam gelirinin yaklaşık 5,8 milyon dolar olduğu bilgisi paylaşıldı.
Devre dışı bırakılan sunucuların ve frenen hesapların ayrıntısı, farklı ülkelerdeki hukuk güçlerinin uzun süren teknik takip ve koordinasyonunu yansıtıyor. Operasyon kapsamında 3,5 milyon dolar değerinde kripto paraya el konurken, New York’ta bir mağdurun da bu ağ üzerinden hesabının ele geçirilmesiyle yaklaşık 1 milyon dolar kaybettiği ifade edildi.
Kripto Borsalarına ve Kullanıcılara Yansımalar
124 binin üzerinde kayıtlı kullanıcısı olan SocksEscort’un çökertilmesi, özellikle borsaya kayıt olan kullanıcıların trafiğini meşru gösterme amacına hizmet ediyordu. Sunucuların ele geçirilmesiyle birlikte, sistemdeki geçmiş işlem kayıtlarına güvenlik makamlarınca ulaşılması da kolaylaştı.
FBI Siber Suçlar Departmanı Başkan Yardımcısı Jason Bilnoski’nin açıklamalarına göre, SocksEscort’u kullanan binlerce kişinin kimliği belirginleşmiş durumda. Söz konusu veri tabanının, ilerleyen süreçte zincirleme tutuklamalara zemin oluşturabileceği vurgulanıyor.
FBI Siber Suçlar Departmanı Başkan Yardımcısı Jason Bilnoski, SocksEscort’un çökertilmesiyle binlerce kullanıcının artık gizlenemez pozisyona geldiğini aktardı ve geniş çaplı yeni davaların açılmasının beklendiğini belirtti.
Düzenleyici makamlar ise, kripto borsalarında trafik doğrulama uygulamalarını sıkılaştırmaya hazırlanıyor. Borsalar, kullanıcı trafiğinin gerçek bir internet servis sağlayıcıdan mı yoksa botnet altyapısından mı geldiğini daha net bir şekilde sorgulamak zorunda kalacak. Uyumluluğu artırmaya yönelik bu yaklaşım, sektör genelinde güvenlik standartlarının yükselmesine neden olabilir.
SocksEscort’un kapatılması söz konusu altyapıya bağımlı olan suçlular için ciddi bir darbe olarak görülürken, ilgili kripto para işlemlerinin izlenebilirliğinde de yeni bir dönemin başlangıcı olarak öne çıkıyor.
