3 321
2018 FIFA Dünya Kupası final maçının ikinci yarısında sahaya polis kıyafetli 4 genç koşar. Bu oyunun bu bölümü, Özbek hackerlerin yer aldığı siber suçlular tarafından "bahis"i kazanmak için kasıtlı olarak düzenlendiğine inanır mısınız?
Öyle bir dönemde yaşıyoruz ki, şüpheli bir bağlantıya bir kez tıklamak bize çok pahalıya mal olabilir. Elbette, kartında çok para olmayan biri para kaybetmeyebilir, ama ya bu tuzağa bir banka çalışanı düşerse ne olur?
2015 yılında dünyanın 30'dan fazla ülkesinde bulunan yaklaşık 100 banka Carbanak adlı virüsün kurbanı oldu. Virüs şu mekanizmayla çalışır: Öncelikle banka çalışanının e-postasına ilgisini çekecek bir mesaj gönderilir. Mesajda word, excel veya pdf dosyası bulunur. Çalışan dosyayı açar açmaz virüs sisteme yerleşir ve hacker için kapı açar. Buna back door denir. Eğer çalışanın bilgisayarı sunucuya bağlıysa, hacker sadece onun bilgisayarına değil, tüm banka sistemine erişim sağlar ve çeşitli yollarla bankadan para çalma operasyonunu başlatır.
Carbanak aracılığıyla bankalara saldıran organize siber suç grubu aynı yöntemle uzaktan 1 milyar dolar çaldı. Bu olay tam bir Hollywood filmi senaryosu gibi görünüyor ve sanki çok uzak bir ülkede olmuş gibi geliyor.
Şimdi size tanıtmak istediğim hemşerimiz de bundan geri kalmayan bir olayı yaşadı.
Ben aslında Vadili'yim, 10 yıl Rusya'da yaşadım. İşten boş zamanlarımda bahis bürosunda futbol izlerdim ve ara sıra bahis oynardım. Bahis yüzünden siber suç dünyasına gireceğimi düşünmemiştim. Çocuklarla futbol izlerdik. Orada yanında hep parası olan ve iyi arabasıyla gezen bir gençle tanıştım. Sonra onunla ilgilenmeye başladım, nereden para kazandığını sordum. Söylediğine göre, telegramda bahis satışıyla uğraşıyormuş. Futbolu anlamıyorsanız, onların telegram kanalından tahmin satın alırsınız, yani size futbol oynayan takımlardan hangisinin bugün maçta kazanacağını tahmin ederler. O, blogger Xiza'nın projesini yürüten bir çocuktu ve görevi Xiza'nın kitlesini tutmaktı. Bahis oynayarak ne kadar para kazandığını videoda gösterip insanları ikna ediyordu. İnsanlar para yatırınca, xizacılar bundan iyi para kazanıyordu.
Bana bu sistemin nasıl çalıştığını, nasıl para döndüğünü anlattı. Ondan sonra bende de böyle bir proje yapmak için iştah açıldı. Projede işimi tanıtacak bir yüz gerekiyordu. Bunun için blogger aramaya başladım. Ruslan adında birini buldum. O bana kitlenin devamını sağlayacağını, yani Instagram'daki takipçilerini telegramda toplayacağını, benim ise telegram kanalına gelen trafiği tutmam gerektiğini söyledi. Gelir ikimize eşit bölünecekti.
Başta 100-150 bin ruble civarında para geldi. Instagram ve telegramda insan sayısı arttı, gelirimiz 25 bin dolara çıktı. Sonra aramızda anlaşmazlık çıktı ve bu projeyi başka bir blogere 43.750 dolara sattım. Bu parayı ise carding alanına yatırmaya karar verdim. İşin nasıl yürütüleceğini öğrenmek için carding alanında 10 yıl deneyimli biriyle buluştum. Bana carding'in çok tehlikeli olduğunu, yerine paramı kumarhane dolandırıcılığıyla kazanmayı tavsiye etti. Kumarhane alanına girmek için Dark web'den gerekli şeyleri satın aldım.
Sıradan insanlar internetin %4'ünü kullanıyor. Peki ya geri kalanı?
İnternet dünyasını bir buzdağına benzetirsek, sizin ve benim kullandığımız sosyal ağlar, Google üzerinden bulunabilen her şey clear web olarak adlandırılır ve bu buzdağının sadece %4'ünü oluşturur. Geri kalan %96 sıradan kullanıcıdan gizlenmiştir. Buzdağının %90'ı Deep web olarak adlandırılır ve burada çeşitli arşivler, konferanslar, kitaplar, devletlerin gizli sırları saklanır.
Buzdağının en altında, yani kalan %6'sında ise Dark web bulunur ve bu gizli bir ağdır. Buradaki bilgiler şifrelenmiş şekilde iletilir ve bu yüzden burada hiçbir kullanıcı izlenemez. Bu yüzden bu bölümde dünyanın en iğrenç işleri yapılır: uyuşturucu alım-satımı, insan ticareti, terörist grup iletişimi, silah alım-satımı, kiralık cinayet, sahte belge, sahte para, kişisel kart veya elektronik hesap bilgileri kripto para ile satılır ve bu Dark web'in sadece 1/10'udur.
Ayrıca hackerlar çaldıkları bilgileri tam da Dark web üzerinden satarlar. Bu yüzden bu ağ siber suçlu ve internet dolandırıcılığı mekanı haline gelmiştir.
Carding – card kelimesinden türetilmiş, siber suçun bir türüdür. Örneğin, süpermarkette binlerce müşterinin kart bilgileri saklanır. Eğer süpermarketin siber güvenliği zayıfsa, hacker onu kırar ve tüm kart bilgilerini çalar. Sonra hacker bu bilgileri Dark web üzerinden parçalara ayırarak satmaya başlar. Aracılar bu parçaları tekrar satın alır, son 1000 veya 100'lük parçaları carder veya carding ile uğraşan dolandırıcı satın alır.
Carding internet mağazaları veya dükkanlar aracılığıyla çeşitli pahalı ürünler satın almaya başlar. Parayı ise çalınan kartlardan öder. Dolandırıcılar satın alınan ürünü kendilerine değil, başka bir kişinin adresine sipariş eder. Siber suç dünyasında bu sipariş "drop" olarak adlandırılır. Bu dolandırıcı güvenliğini sağlar. Drop gelen ürünü satar, kendi payını alır, kalanını carderin kripto para hesabına aktarır.
Neden hacker çalınan kart bilgilerini kendisi kullanmaz? Çünkü bu uzun süren küçük işlerdir ve her kartta para olmayabilir. Bu yüzden hacker için kart bilgilerini toptan satmak daha uygundur.
Yakalanırsak 5-6 yıl hapis yatmamız kaçınılmazdı
Sonuçta, kumarhane işi beni tatmin etmedi, kendi bahis büromu açmak istedim. Bunun için ne yapmam gerektiğini baştan sona öğrendim. Araştırma sürecinde bir bahsi gördüm. Burada top görevlisi sahaya koşarsa, katsayı 11'miş. Bu yöntemi ben de denemek istedim. Başta bahis bürosunda tanıştığım top görevlisi aklıma geldi. Onunla top görevlisinin sahaya koşmasını denemeye başladık. O zaman Rusya'da "Spartak" ve "Krasnodar" maçında ortada top görevlisini koşturup denedik. Bu işe yaradı. Stadyumda top hangi taraftaysa kameralar o tarafa bakar ve bunu televizyonda gösterirler. Biz kiraladığımız top görevlisi köşeden koştu ve denememiz başarılı geçti.
Sonra bu fikri Dünya Kupası maçında uygulamak istedik. 4 kişi toplandık ve nasıl sahaya top görevlisi koşturacağımızı konuştuk. Anlaştık, ortada polis kıyafetli birini çıkarmaya karar verdik.
Dark web üzerinden Pussy Riot adlı grubu bulduk ve onlar 3 milyon ruble karşılığında polis kıyafetinde sahaya koşacaklardı. Ama bu çok zordu. Çünkü Dünya Kupası finalinde sıkı güvenlik vardı. İlk sırada muhafızlar, sonra polis, sonra korumalar ve en son top görevlileri duruyordu. Finale bir gün kala droplar üzerinden bahis oynandı. Ben kendi adıma 500 bin ruble ve başka bir drop adına da aynı miktarda bahis yaptım. Ortaklarımdan biri 3 milyon ruble, diğeri 4 milyon ruble, bir diğeri 3 milyon ruble bahis oynadı. Yani 10 milyon ruble bahis yapıldı ve 11 katsayıyla 1 milyon 585 bin dolar kazanacaktık.
Final günü geldi, 50. dakikadan sonra adamlarımız sahaya koştu. Bu bizim para kazandığımız anlamına geliyordu. Sonra Pussy Riot yakalandı diye haberler çıktı. Başta bizi satacaklarından korktuk, eğer öyle olsaydı 5-6 yıl hapis yatmamız kaçınılmazdı. Neyse ki, bizi satmadılar. Şimdi gidip bürodan kazancı almam gerekiyordu. Dünya Kupası maçlarında büyük bahisler oynandığı için, bizim yatırdığımız para hemen Rusya güvenlik servisi dikkatini çekmedi.
Büroya parayı çekmeye gittiğimde, o kadar para olmadığını ve üç gün içinde hazır olacaklarını söylediler. Üç gün sonra gittim, parayı aldım ve dışarı çıktım. Özbekistan'a dönmek üzere havaalanına giderken siyah bir araba yolumu kesti, içinden koruma kıyafetli üç kişi indi, parayı alıp beni arabayla götürdüler. Beni bir binaya götürdüler ve sorgulamaya başladılar. Bu kadar büyük parayı nereden aldığımı, neden bahis oynadığımı, ortaklarımın kim olduğunu sordular. Ben bu işe ilgim olduğunu, parayı Dark web'den aldığımı ve bu yüzden bahis oynadığımı söyledim. Onları benim yatırdığım para değil, tam olarak bu büroya yatırılan para ilgilendirdi, yani ortaklarımı da tespit etmeye çalıştılar.
Yine boş cüzdanla vatana döndüm
Başta kendi grubumdan birinin beni sattığını düşündüm, çünkü onları iyi tanımıyordum. Sonra anladım ki, bana baştan stadyuma giriş, nereden koşacağımı anlatan top görevlisi çocuk bizi satmış. Benim hatam o çocuğa ne kadar para yatırıldığını ve katsayısını söyleyip ona da bahis oynamasını tavsiye etmem olmuş.
O arka odada 3 aydan fazla kaldım ve kaderimin ne olacağını bilmiyordum. Sonra 5 bin ruble para cezası kesildi ve Rusya'dan sınır dışı edileceğim söylendi. Ama bunlar resmileşmedi, o zaman anladım ki, benden alınan para devlete gitmemiş, paralar bizi yakalayan devlet görevlileri arasında paylaşılmış.
Sonra kendi grubumdan bir çocukla gizlice buluştum, bana drop kart verdi. Ondan para çekip cezamı ödedim ve Özbekistan'a dönmem için para veren kadına parasını geri verdim. Sonra Özbekistan'a bilet alıp vatana döndüm. Havaalanından iner inmez kendime şu soruyu sordum: elimden çok büyük paralar geçti ama yine boş cüzdanla vatana döndüm, bunu mu hayal etmiştim?
Bu yoldan çıktım. Şimdi arbitraj trafik ile uğraşıyorum, bu target gibi bir şey. Sosyal medyada bir ürün için müşteri topluyorum. Anladım ki, Dark web'den bulunan paraları dürüstçe de kazanmak mümkünmiş. Telegram’da «Zamin»i takip edin!
Ctrl
Enter
Bir Hata mı buldunuz?
İfadeyi seçin ve Ctrl+Enter tuşuna basın İlgili haberler
