Siber suçluları avlamak zordur. Yetkililerin yeterli araştırmacısı ve yasal araçları yoktur.

Ollie H., uluslararası bir kimlik avı dolandırıcılığında kilit bir rol oynadı. İsviçre de dahil olmak üzere 24 ülkede internet üzerinden yüzlerce banka müşterisinin dolandırılmasına yardımcı oldu. Temmuz ayında bir İngiliz mahkemesi, 21 yaşındaki öğrenciyi yedi yıl hapis cezasına çarptırdı. Bu karar, İngiliz suçluyu tespit etmeyi başaran İsviçreli soruşturmacılar sayesinde alındı.

Siber suçlular günümüzde küresel çapta ağlar kurmuş ve iş bölümüyle örgütlenmişlerdir. Bireyler veya gruplar belirli görevlerde uzmanlaşır veya saldırılar ya da dolandırıcılık için özel yazılımlar geliştirirler. Bu suç hizmetleri internet forumlarında sunulur: Bu olguya Hizmet Olarak Suç denir.

Genç Britanyalı Ollie H. de bu hizmet sağlayıcılardan biriydi. Kendisi herhangi bir saldırı gerçekleştirmemiş, ancak e-bankacılıkta suç teşkil eden dolandırıcılık için önemli bir araç sağlamıştı.

Ollie H. davası, Federal Savcılık ve Federal Polis Teşkilatı (Fedpol) için büyük bir başarıdır . Suçlu bilgisayar korsanlarının tutuklanması, suçlanması ve hatta mahkum edilmesi nadir görülen bir durumdur. Federal Savcılık'ın siber suçlar biriminde yedi yıl hapis cezası benzeri görülmemiş bir durumdur.

Sandra Schweingruber, siber suçlar konusunda uzmanlaşmış bir federal savcıdır. 2017 yılında Federal Savcılık'a katılmış ve bir meslektaşıyla birlikte ilk özel siber suç soruşturmalarını yürütmeye başlamıştır.

Schweingruber, NZZ'ye verdiği röportajda Ollie H. davasına ve bir siber savcı olarak işinin zorluklarına dair bilgiler veriyor. Ayrıca, siber suçluları avlamasını kolaylaştıracak faktörleri de açıklıyor.

Ollie H., çevrimiçi bankacılık hesaplarına hileli erişim sağlamak için bir yazılım paketi geliştirdi. Yazılım, 2022 baharından itibaren uluslararası alanda kullanıma sunulacak. Mağdurlar, Google'da bankalarını aradıklarında, arama sonuçlarının üstünde görünen ve sözde çevrimiçi bankacılığa yönlendiren reklam bağlantılarıyla karşılaşıyorlar. Suçlular, bu sahte bağlantıların yerleştirilmesi için ödeme yapıyorlar.

Bu bağlantıya tıklayan herkes, internet bankacılığına giriş yapmak için bir web sitesine yönlendirilecek. Site aldatıcı bir şekilde gerçek gibi görünse de, aslında oldukça iyi bir sahtekarlık. Mağdur giriş bilgilerini girerse, suçlular bu bilgileri gerçek zamanlı olarak kullanarak arka planda mağdurun banka hesabına giriş yapar. Gerçek zamanlı kimlik avı olarak adlandırılan bu yöntem, kimlik doğrulama uygulaması veya SMS gibi ikinci bir faktörün güvenlik önlemlerini de aşabilir. Böylece suçlular banka hesabına erişim sağlar.

Ollie H., bu yazılım paketini karanlık ağdaki suç forumlarında kiraya verdi. Dünya çapında en az 69 finans kuruluşunun sahte versiyonlarını da satışa sunmuştu.

Mağdurlar arasında İsviçre'deki banka müşterileri de vardı. Federal Savcılık, Temmuz 2022'de çeşitli kantonlarda halihazırda mevcut olan yaklaşık 30 davayı ele alarak bir soruşturma başlattı. Sadece İsviçre'deki toplam zarar en az 2,4 milyon İsviçre frangına ulaştı. Dolandırıcılar, Ollie H.'nin yazılım paketi sayesinde dünya çapında 100 milyon İsviçre frangından fazla para çalmayı başardı.

Savcı Schweingruber, İngiliz vatandaşının kimlik avı paketini diğer suçlulara bir hizmet olarak sunmasının soruşturmanın başlangıç ​​noktası olduğunu söylüyor. Soruşturma, şüphelinin ödeme aldığı bir tür kripto para birimi hesabı olan Bitcoin cüzdanına ulaştı.

Bitcoin gibi kripto para birimleri artık çoğu siber suç soruşturmasının bir parçası. Bitcoin'ler küresel ödemelere olanak tanıyor ve bir dereceye kadar kimlik koruması sağlıyor. Ancak, para akışları izlenebildiği ve kolluk kuvvetlerinin de bunu yaptığı için tamamen anonim değiller.

Yetkililerin, özellikle kripto para birimleriyle ilgili siber suçlulara yönelik soruşturmalar için uzmanlara ihtiyacı var. Federal Savcılık adına soruşturma yürüten Federal Kriminal Polis Teşkilatı'ndaki (Fedpol) personel sıkıntısı o kadar ciddi ki, davalar bile rafa kaldırılıyor. Federal Savcılık, yakın zamanda sözde fidye yazılımı gruplarına yönelik birkaç soruşturmayı askıya almak zorunda kaldı. Birkaç ay içinde Federal Kriminal Polis Teşkilatı'nın bu soruşturmaları yeniden başlatacak kaynaklara sahip olup olmadığını tekrar araştırmayı planlıyor.

Federal soruşturmacılar arasındaki personel sıkıntısı da siyasi gündemde. Eylül ayında İsviçre Federal Denetim Ofisi, personel sayısında artış önermişti . Ulusal Konsey tarafından onaylanan bu öneri, yakında Eyaletler Konseyi'nde görüşülecek .

Ollie H. vakasında, Bitcoin izi araştırmacıları yurtdışındaki büyük bir kripto para alım satım platformundaki bir hesaba yönlendirdi. Yetkililer, talep üzerine hesap sahibinin hesabı kaydederken verdiği cep telefonu numarasını elde etti. Bu numara sayesinde araştırmacılar Ollie H.'nin kimliğini tespit edebildi.

Yabancı platformlara yapılan bu tür doğrudan taleplerden elde edilen bilgilerin mahkemede geçerli olup olmadığı İsviçre'de kesin olarak karara bağlanmadı. Schweingruber, kripto platformunun hangi ülkede kayıtlı olduğunun bile uzun süre belirsiz olduğunu söylüyor. Bu bilgiler olmadan hukuki yardım talebinde bulunmak mümkün değil.

Schweingruber, artık doğrudan talepleri kabul edilebilir kılan kanton mahkemesi kararları bulunduğunu belirtiyor. Federal Yüksek Mahkeme'nin, yabancı kripto platformlarından gelen bilgilerin hangi koşullar altında yasal olarak kabul edilebilir olduğuna dair nihai bir karar vermesini umuyor. "Bu tür doğrudan talepler, siber suçlarla etkili bir şekilde mücadele etmek için büyük önem taşıyor," diyor.

Yetkililer, yurtdışında delil toplarken başka bir engelle daha karşılaşıyor: hukuki yardım taleplerinin iletilmesi çok uzun sürüyor. Ancak zaman çok önemli, çünkü siber suçlular izlerini dakikalar içinde yok edebiliyor. Soruşturmacılar, suçluların İsviçre'deki siber saldırılar için kullandığı yurtdışındaki bir sunucuya ancak aylar sonra erişebiliyorsa, çok geç olabilir.

Geleneksel uluslararası hukuki yardım yöntemi kullanıldığında, yabancı bir sağlayıcının talep edilen sunucu verilerini İsviçre'ye ulaştırması aylar sürebilir. Bu nedenle AB , "e-delil" aracını uygulamaya koymuştur. Bu araç, soruşturmacıların verileri doğrudan yurtdışındaki hizmet sağlayıcılarından talep etmelerine olanak tanıyarak süreci hızlandırmaktadır.

Schweingruber, İsviçre'nin çalışmaları için AB'nin e-delil düzenlemesini benimsemesini umuyor. "Bu, yurtdışında delil toplanmasını önemli ölçüde kolaylaştıracaktır," diyor. Federal Adalet Ofisi, bir soruşturmaya yanıt olarak, İsviçre ile AB arasında olası bir anlaşmaya ilişkin ön görüşmelerin sürdüğünü ve böylece İsviçre'nin e-delil düzenlemesine katılabileceğini belirtiyor.

Ollie H. davasında, kolluk kuvvetleri arasındaki uluslararası iş birliği işe yaradı. Schweingruber, "İngiliz meslektaşlarımızla iletişime geçtik ve onları davayı devralmaya ikna edebildik," diyor. Alman Federal Savcılığı'nın soruşturmayı başlatmasından üç yıl sonra, 23 Temmuz'da, bir İngiliz mahkemesi, Londra'nın sakin bir banliyösünde yaşayan genç adamı yedi yıl hapis cezasına çarptırdı . Suçunu itiraf etti.