Son dönemde artan siber suçlar, özellikle de siber güvenlik uzmanlarını ve kolluk kuvvetlerini alarma geçirdi. İngilizce konuşan, büyük ölçüde gençlerden oluşan ve "The Com" olarak bilinen gevşek bir çevrimiçi ağ, fidye yazılımları, veri hırsızlığı, kripto dolandırıcılıkları ve hatta çocuk istismarı gibi geniş bir yelpazede faaliyet gösteriyor. Bu ağ, video oyunu hilelerinden küresel şirketlere yönelik saldırılara kadar uzanan eylemleriyle dikkat çekiyor.
The Com: Geleneksel Yapıların Dışında Bir Tehdit
The Com, "Community" kelimesinin kısaltması olup, hiyerarşik bir örgütlenmeden ziyade, 16-25 yaş aralığındaki binlerce bireyin oluşturduğu akışkan bir çevrimiçi ekosistemdir. Bazı üyelerin 11 yaşında olabildiği bu ağ, dijital dünyada giderek büyüyen bir tehlike arz ediyor. Bu yapı, gençlerin dijital becerilerini kötüye kullanarak daha karmaşık ve zararlı eylemlere yönelmesine zemin hazırlıyor.
Pornhub Saldırısı ve Genişleyen Etki Alanı
The Com ile ilişkilendirilen en son olaylardan biri, dünyanın önde gelen pornografi sitelerinden Pornhub'a yönelik siber saldırı oldu. "ShinyHunters" adlı bir grup, sitenin premium kullanıcılarının arama geçmişi ve izleme alışkanlıklarına erişim sağladı. Bu durum, milyonlarca insanın en özel tercihlerinin ifşa olma riskini beraberinde getirdi. ShinyHunters gibi gruplar, The Com'un geniş ağının bir parçası olarak, daha önce de Marks & Spencer ve Harrods gibi büyük perakende zincirlerine yönelik saldırılarla bilinen Scattered Spider gibi kolektifleri de bünyesinde barındırıyor.
"Boru Hattı" Benzetmesi ve Dijital Yetiştirme
İngiliz siber güvenlik firması Sophos'un baş tehdit araştırmacısı Aiden Sinnott, The Com'u, yaşça büyük üyelerin daha küçük yaştaki çocukları adım adım daha ağır suçlara yönlendirdiği bir "boru hattı" olarak tanımlıyor. Sinnott, bu yapının, Minecraft hacklemeye çalışan 11 yaşındaki çocuklardan, savunmasız gençleri hedef alan 20'li yaşlardaki faillere kadar uzandığını belirtiyor. İletişim genellikle Discord ve Telegram gibi platformlarda gerçekleşiyor. Bu platformlarda yasa dışı görüntüler paylaşılıyor, saldırılarla övünülüyor ve çalınan veriler el değiştiriyor.
Küresel Güvenlik Birimlerinin Radarında
The Com, hem ABD hem de Avrupa'daki güvenlik kurumlarının yakın takibinde. FBI, geçen temmuz ayında The Com hakkında kamuoyuna açık bir uyarı yayımlayarak, ağın "çoğunlukla İngilizce konuşan, uluslararası ve birbirine bağlı çevrimiçi ağlardan oluştuğu" ve üyelerinin önemli bir kısmının reşit olmadığına dikkat çekti. Birleşik Krallık Ulusal Suç Ajansı (NCA) ise 2022-2024 arasında The Com bağlantılı ihbarların ülkede altı kat arttığını bildirdi. NCA'ya göre bu ağlardaki kişiler genellikle "statü, güç, kontrol, kadın düşmanlığı, cinsel tatmin ya da aşırı ve şiddet içerikli materyallere takıntı" gibi motivasyonlarla hareket eden genç erkeklerden oluşuyor.
The Com'un Üç Ana Damarı
Uzmanlar, The Com'u üç ana alt grupta inceliyor. Ancak bu gruplar arasında sürekli geçişler yaşanıyor:
- Hacker Com: ShinyHunters, Scattered Spider ve Lapsus$ gibi grupları kapsıyor. Bu grup, şirketlerin BT sistemlerini çökertip özel verileri ele geçirerek kripto para fidyesi talep ediyor veya verileri satıyor.
- IRL Com (Gerçek Hayat The Com'u): Dijital saldırıları fiziksel dünyaya taşıyor. Sahte ihbarlarla silahlı polis ekiplerini üniversitelere veya evlere yönlendiriyor. Okullara bomba tehditleri ve hatta ücret karşılığı şiddet içeren "şiddet hizmeti" ilanları bu grubun faaliyetleri arasında yer alıyor.
- Extortion Com: En karanlık ve tehlikeli kol olarak görülüyor. "764" olarak da bilinen bu grup, genellikle 10-17 yaş aralığındaki çocukları hedef alıyor. Kurbanlar, kendilerine veya başkalarına zarar vermeye, cinsel içerikli görüntüler üretmeye ya da intihara zorlanıyor. Bu görüntüler şantaj ve kontrol aracı olarak kullanılıyor.
"764" Kodunun Kökeni ve Faaliyet Alanı
Extortion Com'un bir alt grubu olan "764" kodlu yapı, FBI'ın 250'den fazla aktif soruşturmasına konu oluyor. Yetkililer, grubun aşırı sağcı eğilimler taşıdığını düşünüyor. Bu kod, grubun kurucusu olarak görülen Bradley Cadenhead adlı gencin Dallas'ta yaşadığı Stephenville semtinin posta kodundan geliyor. Grup üyeleri, Discord veya Telegram gibi platformlarda birbirlerini bu kod üzerinden tanıyor. ABD'li savcılar, bu platformların grubun birincil faaliyet alanları olduğunu belirtiyor. Birleşik Krallık'ta 19 yaşındaki Cameron Finnigan, çevrimiçi olarak bir kişiyi intihara teşvik ettiği ve terörle bağlantılı belgeler bulundurduğu gerekçesiyle 9 yıl hapis cezasına çarptırılmıştı. Polis, Finnigan'ın 764 ile bağlantılı olduğunu doğrulamıştı. Bu tür faaliyetler, siber dünyanın karanlık yüzünü ve gençlerin nasıl manipüle edilebildiğini gözler önüne seriyor. Bu tehlikeli ağın yayılmasını önlemek için uluslararası işbirliği ve siber suçlarla mücadele çabalarının artırılması büyük önem taşıyor.
