Kaspersky ayrıca, önde gelen bir dark web forumunda kurumsal veritabanı reklamlarında %40 artış olduğunu bildirerek siber suçluların veri ihlallerine giderek daha fazla odaklandığını vurguladı.

Diğer eğilimler arasında siber suçluların Telegram’dan forumlara geri dönmesi, Hizmet Olarak Kötü Amaçlı Yazılımlar aracılığıyla hırsızların ve boşaltıcıların çoğalması, Orta Doğu’yu hedef alan çeşitli siber tehditlerde artış ve daha fazlası yer alıyor.

Kripto-drainer’lara olan ilgide artış yaşanıyor

2024 yılında Kaspersky Digital Footprint Intelligence uzmanları, dark web pazarlarında kripto-drainer’lara olan ilgide belirgin bir artış gözlemledi. Drainer, yaklaşık üç yıl önce ortaya çıkan ve kurbanlarını sahte işlemleri yetkilendirmeye kandırarak cüzdanlarından fon çalmak için tasarlanmış bir tür kötü amaçlı yazılımdır. Yaygın yöntemler arasında sahte airdrop’lar, oltalama siteleri, zararlı tarayıcı eklentileri, aldatıcı reklamlar, kötü niyetli akıllı sözleşmeler ve sahte NFT pazar yerleri yer alıyor.

Dark We pazarında drainer’larla ilgili tartışma başlıklarının sayısı %135 arttı ve 2022’de sadece 55 olan bu sayı 2024’te 129’a yükseldi. Bu başlıklarda, siber suçlular bu tür kötü amaçlı yazılımların alım satımından, dağıtım için ekip kurmaya kadar çeşitli konuları tartışıyor.

Dark web’deki drainerlar üzerindeki benzersiz başlık sayısı

Kaynak: Kaspersky Digital Footprint Intelligence

Kaspersky Digital Footprint Intelligence güvenlik uzmanı Alexander Zabrovsky, ‘Bu eğilim göz önüne alındığında, siber suçluların kripto-drainer’lara ve bunlarla ilgili saldırılara olan ilgisinin 2025 yılında daha da artması muhtemel. Bu durum, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik önlemleri benimsemesini gerektiriyor. Aynı zamanda, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken çevrimiçi varlıklarını aktif bir şekilde izlemeleri, başarılı saldırıların riskini azaltmada büyük önem taşıyor. Drainer’lar genellikle sosyal mühendislik taktikleri kullanarak fon çalmayı amaçlar. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye veya sahte işlemler yapmaya yönlendirebilirler. Arama motorlarında, sosyal medyada ve pazar yerlerinde marka adına yapılan paylaşımları düzenli olarak araştırmak oldukça önemlidir. Herhangi bir oltalama veya sahte site tespit edildiğinde, hızlı bir şekilde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması oldukça faydalı olabilir.’”

Veri ihlali iddialarına yönelik reklamlarda artış

2025 yılında ivme kazanması beklenen diğer tehditler arasında veri ihlalleri ve sızıntılar da yer alıyor. Kaspersky araştırmacıları, popüler karanlık ağ forumlarından birinde kurumsal veritabanı reklamlarında artış gözlemledi. Özellikle, 2024 yılının Ağustos ve Kasım ayları arasında, bir önceki yılın aynı dönemine kıyasla veritabanı alım satımıyla ilgili gönderilerin sayısı %40 arttı. Bu büyümenin bir kısmı eski sızıntıların yeniden paylaşımından kaynaklanıyor olabilir, ancak siber suçluların sızdırılmış verileri – yeni ya da eski – dağıtmaya olan ilgisinin açık olduğu görülüyor.

Dark web’deki veritabanı satışı ve alımı yapan paylaşımların sayısı. Popüler bir forum, Ağustos 2023-Kasım 2024. Kaynak: Kaspersky Digital Footprint Intelligence

“Karaborsada her veri ihlali ilanı gerçek bir olaya dayanmıyor. Bazı ‘teklifler’ sadece iyi pazarlanmış içerikler olabilir,” diyor Alexander Zabrovsky. “Örneğin, bazı veritabanları halka açık bilgileri veya daha önce sızdırılmış verileri bir araya getirerek bunu yeni bir olay gibi sunabilir. Bu tür iddialarla siber suçlular, dikkat çekebilir, gündem oluşturabilir ve yalnızca bir veri ihlali duyurusu yaparak hedef alınan şirketin itibarını zedeleyebilir. Bu durum, karanlık ağda şirket adı ve varlıklarının izlenmesinin artan önemini vurguluyor. Bu sayede şirketler, proaktif bir savunma geliştirebilir ve hızlı bir şekilde müdahale edebilir.”

Tedarik zinciri ve benzeri saldırılardaki artan eğilim göz önüne alındığında, 2025 yılında genel olarak veri ihlallerinde, özellikle büyük şirketlerin yüklenicilerine yönelik saldırılardan kaynaklanan ihlallerde bir artış yaşanması bekleniyor.

2025’te dark web pazarında ortaya çıkan diğer trendler arasında şunlar yer alıyor:

Orta Doğu’da artan tehdit ortamı. Bölge, devam eden jeopolitik gerilimler nedeniyle hacktivizmde bir artışa tanık oluyor. Bu gerilimler 2025 yılında azalmazsa, hacktivizmin daha da yoğunlaşması bekleniyor. Ayrıca Kaspersky uzmanları, fidye yazılımı kurbanlarının sayısının 2022-2023 yıllarında her altı ayda ortalama 28’den 2024’ün ilk yarısında 45’e yükseldiği göz önüne alındığında, Orta Doğu’da fidye yazılımı saldırılarının artmaya devam edeceğini öngörüyor.

Telegram’dan dark web forumlarına geçiş: 2024’te Telegram’daki siber suç faaliyetlerindeki artışa rağmen, gölge topluluğun forumlara geri dönmesi bekleniyor. Yöneticileri tarafından bildirildiği üzere, Telegram kanalları giderek daha fazla yasaklanıyor ve bu göçü tetikliyor.

Siber suç gruplarına karşı yüksek profilli kolluk kuvvetleri operasyonlarında artış. Bu yıl, siber suçlara karşı küresel çapta yürütülen yüksek profilli mücadelede önemli bir yıl oldu. Kaspersky uzmanları, 2025’te siber suç gruplarının altyapılarına ve forumlarına yönelik tutuklamaların ve kaldırmaların artacağını öngörüyor. Buna karşılık, 2024’teki başarılı operasyonlara yanıt olarak, tehdit aktörlerinin taktiklerini değiştirerek yalnızca davetli forumlara geçmesi muhtemel.

Fidye yazılımı gruplarının parçalanması. Fidye yazılım grupları daha küçük, bağımsız birimlere bölünerek takip edilmelerini zorlaştırabilir. Bu merkezisizleşme, siber suçluların kolluk kuvvetleri ve siber güvenlik firmalarının radarı altında kalırken daha esnek bir şekilde faaliyet göstermelerine olanak tanıyor.

Hırsızlar ve veri boşaltanlar muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım modeli aracılığıyla terfi artışı görecek.. Ayrıca, bu tür kötü amaçlı yazılımlar kullanılarak çalınan çeşitli veri ve kimlik bilgilerinin gölge forumlarda giderek daha fazla satılması bekleniyor.

Veri çalan kötü amaçlı yazılımlara, sızıntılara ve diğer karanlık ağla ilgili faaliyetlere karşı korunmak için, bireylerin tüm cihazlarında kapsamlı güvenlik çözümleri kullanması tavsiye ediliyor. Bu çözümler, enfeksiyonları önlemeye yardımcı oluyor ve kullanıcılara potansiyel tehlikeler hakkında uyarılar gönderiyor. Şirketler ise, kurumsal varlıkları tehdit edebilecek siber suçluların faaliyetlerini belirlemek amacıyla karanlık ağı proaktif bir şekilde izlenmesi önem taşıyor. Kaspersky Digital Footprint Intelligence, şirketlere karanlık ağda faaliyet gösteren siber suçlarla ilgili nasıl yanıt vereceklerini rehberlik eden kapsamlı bir eylem planı geliştirmiştir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaynak: (BYZHA) Beyaz Haber Ajansı

İhbar üzerine olay yerine sağlık ve polis ekipleri sevk edildi. Sağlık ekibinin yaptığı kontrolde beşinci kattan düşen Diri’nin yaşamını yitirdiği belirlendi.

Sevil Diri’nin cenazesi, yapılan incelemenin ardından Trakya Üniversitesi Tıp Fakültesi Hastanesi’nin morguna kaldırıldı. Polisin olayla ilgili soruşturması sürüyor. (DHA)

Şüphelilerin adreslerinde yapılan aramalarda çeşitli marka ve modellerde 13 cep telefonu, 9 sim kart, 3 dizüstü bilgisayar, 3 flaş bellek ve 1 hard disk ele geçirildi.

Soruşturma kapsamında 5 kişinin yakalanması için çalışmaların devam ettiği belirtildi. (DHA)

Durum; spor salonunun marka değişikliğine giderek, yabancı bir yatırımcıyla birlikte çalışma kararı alması sonrasında gerçekleştirilen mali incelemelerde tespit edildi.

İşletmenin denetimlerinde, biri eski çalışan, biri satış müdürü, üçü satış temsilcisi ve biri resepsiyonist olmak üzere toplam 6 kişinin, üyelikler üzerinde işlemler yaparak, nakit ödeme ve havale yöntemiyle hesaplarına para aktardığı belirlendi.

İşletmede yaklaşık 1.5 milyon TL’lik maddi kayıp yaşandığı, 150’den fazla da mağdur üye bulunduğu iddia edildi.

Yönetim, durumu fark ettikten sonra işlerine son verdiği Mehmet C.B, Gamze K., Seda G., Emirhan K., Hakan T. ve yaklaşık bir yıl önce işten ayrılan eski çalışan Ethem E. hakkında suç duyurusunda bulundu. Taraflar arasındaki hukuki sürecin devam ettiği öğrenildi.

ŞİRKETİN HESABINA GEÇMESİ GEREKEN PARANIN ŞAHSİ HESAPLARA AKTARILDIĞINI GÖRDÜK

İşletmenin Spor Müdürü Merve Kara, şöyle konuştu:

*1 Ocak itibariyle biz yeni bir marka değişikliğine geçtik ve bu yeni marka değişikliğinde bir denetim süreci başladı. Denetim süreci itibariyle aslında uzun dönemdir birlikte çalıştığımız ekip arkadaşlarımızla alakalı satış kısmında bir açık tespit edildi.

*Devamında aslında olayın çok uzun yıllardır devam ettiğini ve bize ve üyelere karşı olan mağduriyetimizi ve ciddi anlamda büyük bir sıkıntı içerisinde olduğumuzu fark ettik.

*Burası kocaman bir tesis ve yapılan üyelikler, ödemeler aslında şirketin hesabına geçmesi gerekirken kendi şahsi hesaplarına paraların aktarıldığını gördük ve tespit ettik. Kredi kartı vesaire değil ama havalelerde ve nakit alımlarında hep kendi şahsi hesaplarını kullandıklarını ya da elden para aldıklarını tespit ettik.

*Şirket hesabında, üyeler genellikle borçlu çıktığı için ve devamında biz bu denetim sürecini daha da sıkı takip ettiğimiz için.

*Hem buradaki üyelere karşı mağdur olduk. Hem üyeler bize karşı mağdur oldu. Bu süreç ciddi anlamda çok büyük bir sıkıntı yaşattı bize

“MİNİMUM 7-8 YILDIR BİRLİKTE OLDUĞUMUZ ÇALIŞANLARIMIZ”

*Her departmanın bir müdürü var. Bu müdürün de doğal olarak bu sistemlerle alakalı her konuda yetkisi var. Yetkisi olduğu için yapılan bu para akışında, üyenin bize borçlu görünmesine dair kendileri hiçbir şekilde şirkete ve yönetime belli etmeden, geçişleri çok rahat bir şekilde vermişler.

*Yazılı olarak da farkında olmadığımız bir durumdu. Doğal olarak biz bu denetim sürecinde fark ettik. Bu ekip arkadaşlarımız minimum 7-8 yıldır birlikte olduğumuz çalışanlarımız.

*Aslında zaten üyelerin bu ödemeyi yaparken şahsi hesaba atmalarını, sorgulamamalarının en büyük sebebi yıllardır burada çalışıyor olmaları, insanlara karşı güven oluşturmaları. Yani, insanların onlara olan güvenini bu şekilde rencide etmiş oldular.

BORÇLU GÖRÜNEN ÜYELERİN GİRİŞ HAKKI OLMADI

“Denetim süreci başladığı an itibariyle doğal olarak borçlu görünen üyelerin giriş hakkı olmadı.” ifadesini kullanan Merve Kara, ” Yani turnikeden geçiş hakları olmadı. Doğal olarak insanlar, burada bir hizmet karşılığında bedel ödüyorlar ve bu paraya akışı kuruma değil şahsi hesabı olduğu için bizdeki üyelikleriyle alakalı da hizmet sıkıntısı olmaya başladı karşılıklı olarak. Hem üyeler hem de yönetim tarafından bir mağduriyet söz konusu oldu. Şöyle söyleyeyim, çok büyük bir spor merkeziyiz. Şu an minimum taban olarak 5 bin tane üye portföyümüz var ve sirkülasyondan bahsetmiyorum bile. Hemen hemen çoğunda aynı sıkıntıyı yaşıyoruz şu anda” şeklinde konuştu.

1.5 MİLYON TL’Yİ AŞTIĞINI TESPİT ETTİK

İşletmenin avukatı Büşra Bengi Yayla, “Suç işleme maksadıyla kurulmuş örgüt faaliyeti kapsamında güveni kötüye kullanma ve dolandırıcılık suçlarının işlendiği kanaatiyle biz savcılığa suç duyurusunda bulunduk. Müvekkilim yabancı bir yatırımcıyla çalışmaya başladıktan sonra, yabancı yatırımcının sistemde bir denetim yapması sonucunda biz bu işlemleri suçları fark ettik. Suçun işleniş şekli şu, bir sistem kullanıyor müvekkilimiz. Bu sistem üzerinden üyelerin denetlenmesi faaliyeti yürütülüyor. Üyelerin ücretlerini yatırıp, yatırmadıkları bu sistem üzerinden denetleniyor. Üyelerin ücretlerini yatırmadıkları halde üyelerin spor salonuna girişleri sağlanmış. Aslında üyeler ücretlerini yatırmışlar. Fakat üyelerin yatırdıkları ücretler bizim hesabımıza, yani müvekkilimizin hesabına değil kendi hesaplarına yatırtmışlar. Suçu işleyen kişiler hesaplara yatırılan paraların tutarı konusunda henüz emin olmamakla birlikte 1.5 milyonu aştığını tespit ettik. Müvekkilimiz denetimini sürdürmekle birlikte, hala yeni üyelerin başvurusuyla yeni mağduriyetlerin ortaya çıktığını tespit ediyoruz” dedi.

DEKONTLARLA KANITLADIKLARINI GÖRDÜK

Avukat Yayla, “Sistem üzerindeki açığı tespit ettikten sonra müvekkil üyelerle temas kurduğunda, üyelerin aslında çalışanlardan birinin hesabına para yatırdığını ve yatırılan paraları da bize dekontlarla kanıtladıklarını gördük. Ardından üyelere bu konuda mağduriyetlerinin giderilmesi için savcılığa suç duyurusunda bulunmaları gerektiğini biz de söyledik. Onlar da savcılığa suç duyurusunda bulunuyorlar. Bu dava örgüt faaliyeti kapsamında işlenmiş nitelikli dolandırıcılık ve güveni kötüye kullanma suçunu oluşturuyor” diye konuştu.

Gasp Büro Amirliği tarafından yapılan takip sonucu çalıntı bir araç kullandıkları tespit edilen şüphelilerin, olay yerinden kaçtıktan sonra otomobili terk ettikleri, paraları bir pazar arabasına yükleyerek toplu taşıma kullanarak Mecidiyeköy’e geldikleri belirlendi. Yüzlerce saat güvenlik kamerası incelenerek takip edilen şüphelilerin Mecidiyeköy’den kendilerini alan başka bir araçla Eyüp bölgesine geçtikleri tespit edildi.

Şüphelilerin bir kısmının İstanbul’dan Datça, Palamutbükü’ne gittikleri ve Yunanistan’a kaçmaya hazırlandıkları bilgisine ulaşıldı. Bunun üzerine operasyon için düğmeye basıldı.

Polis daha önceden tespit ettiği İstanbul ve Muğla, Datça’da bulunan 18 adrese eş zamanlı baskın yaptı. Özel harekat polislerinin de katıldığı operasyona polis drone’ları da destek verdi. Özel Harekat polisleri şüphelilerin saklandığı Palamutbükü’ndeki kamp alanına ormanın içinden gizlenerek girdi. Neye uğradıklarını anlayamayan şüpheliler kıskıvrak yakalandı.

Operasyonun İstanbul ayağında ise evlere yapılan baskınlarda adeta bir cephanelik ele geçirildi. Polis evlerde ele geçirdiği 39 ruhsatsız tabanca, 20 şarjör, 77 mermiye el kondu. Silahlar incelenmek üzere kriminal polis laboratuvarına gönderildi. Evlerde ayrıca bir miktar uyuşturucu, iki sahte kimlik ve ehliyet, 50 bin 765 bin Euro, 23 bin 655 lira ele geçirildi.

Polisin operasyonu sonucu yakalanan 17 şüpheli Gayrettepe’de bulunan Asayiş Şube Müdürlüğü, Gasp Büro Amirliğinde sorgulandı. Şüphelilerin çok sayıda suç kaydı ve kesinleşmiş hapis cezası bulunduğu öğrenildi.

Gasp çetesi üyelerinden S.Z.’nin aralarında cinayet suçunun da bulunduğu 11 ayrı suçtan arandığı ayrıca 2 yıl kesinleşmiş hapis cezası bulunduğu belirtildi. Bir başka çete üyesi S.A.’nın ise 32 yıl kesinleşmiş hapis cezası olduğu ve 4 ayrı dosyadan arandığı ortaya çıktı.

Çete üyelerinden M.A.’nın 5 yıl kesinleşmiş hapis cezası, 8 aranması, Şükrü D.’nin ise 18 yıl kesinleşmiş hapis cezası olduğu ortaya çıktı. Yakalanan şüphelilerin daha önceden gasp, adam öldürme, uyuşturucu kullanmak, yaralama gibi suçlardan polise geliş kayıtları olduğu öğrenildi.

Poliste işlemleri tamamlanan şüpheliler adliyeye sevk edildiler. Gasp çetesi üyesi 13 şüpheli çıkarıldığı mahkeme tarafından tutuklandı, 4 kişi ise adli kontrol şartıyla serbest bırakıldı. Olayla ilgili soruşturma çok yönlü sürüyor. (DHA)