Dijital Adli Tıp Şirketi, gençleri ve genç yetişkinleri hassas kişisel fotoğraflarını ifşa etmekle tehdit eden çevrimiçi saldırganlar tarafından hedef alınan ve hızla artan bir siber suç trendi olan sextortion’a karşı mücadele ediyor ve halkı eğitiyor.
Saldırganlar sosyal medya platformlarında kimliklerini gizleyerek, kurbanın daha fazla görüntü göndermesi, para ödemesi veya müstehcen eylemler gerçekleştirmesi halinde ifşa edeceklerini iddia ettikleri bir açıklayıcı fotoğraf veya video olduğunu söylüyorlar. Bu saldırılar birçok genç yaşamını kaybetmekte ve binlerce insanın aşırı kaygı, depresyon ve maddi kayba uğramasına neden olmaktadır.
Sextortion’daki finansal tehditlerin arttığına dikkat çeken ABD İç Güvenlik Bakanlığı’nın sextortion üzerine hazırladığı web sayfasında, Ulusal Kayıp ve Sömürülen Çocuklar Merkezi (NCMEC) tarafından gençlerin bu tür siber saldırılara maruz kalma tehlikesiyle ilgili büyüyen endişeler paylaşılmaktadır. Bu ajansın son analizi, yüzde 79’unun saldırganların ek cinsel içerik yerine para istediğini ortaya koymuştur.
Dijital Adli Tıp’ın Halkla İlişkiler Müdürü ve eski Dijital Soruşturmacısı Kenneth Kuglin, bu tür bir siber saldırının diğer şantaj suçlarından farklı kılan şeyin hacking ile bağlantılı olması olduğunu belirtmektedir. Fail zaten mağdurdan sağlanan veya ondan çalınan cinsel materyallere erişmiştir.
“Geleneksel sextortion, bir kurbanın daha fazla cinsel içerik sağlamak için tehdit edildiği veya şantaj yapıldığı durumlarda meydana gelir. Saldırgan, çıplak veya cinsel içerikli görüntüleri halkla paylaşmakla tehdit eder” dedi ve TechNewsWorld’e konuştu. Günümüzde çok daha yaygın olan bir tür, finansal sextortion’dır. Bir saldırgan, cinsel içeriği özel tutmak için para veya hediye kartı talep eder.
Cinsel Şantaj Düşündüğünüzden Daha Yaygın
Kuglin, sextortion ile ilişkilendirildiğinde “saldırılar” kelimesinin kullanımına dair stereotipik bakış açısına karşı çıktı. Bu kelime, suçluların kullandığı teknikleri tanımlamak için en iyi kelime değil.
“Özel fotoğraflarınıza erişebilen bir hacker’ı hayal etmek yerine, sextortion vakalarının ezici çoğunluğu toplumsal mühendislik yöntemlerini içerir,” diye itiraz etti. “Saldırgan, kurbanların gönüllü olarak resim göndermelerine neden olmak için catfishing ve mağdurların yakın olmak isteyebileceği biri gibi davranarak onları manipüle eder ve daha sonra niyetlerini şantaj yapmak olarak ortaya çıkartır.”
2020 yılındaki küresel salgından bu yana, kanun uygulama kurumları sextortion’un yaygınlığında artan bir artış görmektedir. FBI’a göre, 2022’de 7.000’den fazla sextortion raporu alındı.
Çocuk cinsel istismarıyla mücadele etmeye odaklanan Thorn adlı bir organizasyon, 2017’de yaptığı bir araştırmada, çalışmadaki sextortion mağdurlarının %33’ünün utanma veya utanç nedeniyle hiç kimseye söylemediğini ortaya koydu.
“Digital Forensics, 2020’den bu yana sextortion’a bağlı vakalarda büyük bir artış gördü. Dijital analist ekibimiz, 2022’de ele aldıkları vakaların en az %70’inin sextortion ile ilgili olduğunu bildirdi,” dedi Kuglin.
Etkili Çalışma Yöntemi
Kenneth Kuglin, siber suçluların genellikle çeşitli sosyal medya platformları, flört uygulamaları ve mesajlaşma servisleri aracılığıyla çevrimiçi olarak faaliyet göstererek savunmasız bireyleri, özellikle de gençleri veya genç yetişkinleri hedef aldıklarını açıkladı.
“Çok sık bir şekilde, bu suçluların bir kurbanla birinci bir platformda iletişim kurduklarını, daha sonra şifrelenmiş mesajlaşma kullanarak ikinci hatta üçüncü bir platforma geçmelerini istediklerini görüyoruz, bu da suçlarını takip etmeyi daha zor hale getiriyor,” dedi Kuglin.
Sextortionist’ler bağımsız olarak hareket edebilirlerken, faaliyetlerini denetleyen düzenli bir grup veya ağ içinde çalıştıkları sıklıkla görülür. Bu organizasyonlar dünyanın farklı bölgelerinde bulunur, bu da kanun uygulama kurumlarının onları izlemesini ve adalet önüne çıkarmasını zorlaştırır.
“Bu sextortion imparatorluklarının işverenleri, çalışanlarına sahte profiller oluşturmak için kullanacakları bir dizüstü bilgisayar ve medya gibi kaynaklar sağlarlar ve karşılığında, çalışanların sextortion yoluyla elde ettikleri kazancın bir bölümünü alırlar,” diye gözlemledi.
Nitelikli Dolandırıcılar
Sextortionistler, genç ve farkında olmayan kişileri tuzağa düşürmek için çeşitli taktikler kullanarak cinsel içerikli görüntüler veya videolar elde etmeye çalışırlar.
Bir taktik, Craigslist veya Reddit gibi platformlarda kişisel ilanlar yayınlamak ve kurbanları cevap vermeye zorlamak için yakınlaşma aradıklarını taklit etmektir. Benzer bir hile, Tinder veya Ashley Madison gibi çevrimiçi flört sitelerinde sahte profiller oluşturmaktır.
Cinsel suçlu olan cybercriminal’ların kullandığı başka bir yöntem, Instagram, Facebook veya Snapchat gibi sosyal medya platformlarında potansiyel kurbanlara doğrudan ulaşmak için erotik ilgi alanlarını hedefleyen sahte profiller oluşturmaktır.
Potansiyel kurbanları hedefledikten sonra, sextortionistler özel mesaj yoluyla istenmeyen çıplak veya açıklayıcı içerik gönderirler. Bazı durumlarda, suçlular potansiyel kurbanla önceden bir bağlantı kurmadan cinsel materyal elde etmek için hemen hedefin arkadaşlarına veya ailesine tehditler savurabilirler.
“Pornografik içerik, prefrontal kortekste baz çizgisine göre azalmış gri madde ile ilişkilendirilir ve bu taktik bir hedefin karar verme yeteneğini azaltmayı amaçlar,” diye belirtti Kuglin.
Sonuçtan Faydalanma
Amaç, bir kurbandan cinsel içerikli materyal elde etmektir. Sonra suçlu, kurbanı daha fazla açıklayıcı materyal sağlamaya veya finansal taleplere uymaya zorlayacak bir kaldıraç olarak kullanır.
Fotoğrafları kurbanın arkadaşları ve ailesiyle paylaşmak veya bunu genel olarak çevrimiçi olarak yayınlamak yaygın bir tehdittir. Sextortionistler bazen kurbanı utandırmak için özel web siteleri oluştururlar.
Kurban üzerindeki baskıyı arttırmak için, sextortionistler kurbanın sosyal ağına erişimini göstermek için kurbanın arkadaş listesinin ekran görüntülerini veya diğer kişisel bilgileri sıklıkla gönderirler.
“Bu son derece üzücü bir deneyim olabilir, çünkü sadece kişisel materyallerini ortaya çıkarmakla kalmaz, aynı zamanda itibarını ve kişisel ilişkilerini de riske atar,” dedi Kuglin.
Yerel Kolluk Güçleri Genellikle Hazırlıksız
Kuglin’a göre, mevcut durumun üzücü bir gerçeği, yerel polis karakolları ve belediyelerin, zamanında müdahale edebilmek için bu tür vakaların takibinde veya şüphelilerle etkili bir şekilde iletişim kurmakta yeterli eğitim veya ekipman sahip olmamasıdır.
Sextortion vakalarının çoğu Amerika Birleşik Devletleri dışından kaynaklandığından, yerel polis ve otoritelerin kurbanlara yardımcı olabilecek çok az yapabileceği şey vardır.
“Bununla birlikte, sextortion raporlarının gelecekteki yasama çalışmalarına yardımcı olması için belgeleme sürecini başlatmak önemlidir,” diye ısrar etti Kuglin.
Kurbanlar, yerel yetkililere ve FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) bir rapor sunmalıdır. Bu adımların, bu çevrimiçi salgının ciddiyetinin belgelenmesine yardımcı olacağına dair tavsiyesinde bulundu.
