Tehdit istihbarat platformu Analyst1’deki araştırmacılar, dark web’deki bir kaç forumdaki mesajları analiz ettiğinde, bir Rus forumunda birkaç yüz ila binlerce dolar arasında değişen çeşitli anlaşmazlıklarda arbitraj talebinde bulunan 600’den fazla ileti dizisi bulduğunu raporladı.
Mahkemede sadece Rus hackerların anlaşmazlıkları yok. Çeşitli dillerden şikayetler olduğu kaydediliyor. Mayıs 2021’den bu yana, siber mahkemelerde tartışılan konuların çoğunluğunun fidye yazılımıyla ilgili iddialar olduğu görülüyor.
Nisan 2021’de siber mahkemeler tarafından görülen yüksek profilli davalardan birinde, iki Conti fidye yazılımı operatörüne 2 milyon dolarlık dava açıldı, ancak iddia bir buçuk ay sonra reddedildi. Bunu, Ekim 2021’de Conti aleyhine 12.000 $ değerinde başka bir dava izledi ve bu dava, Mayıs ayında forumların tahkim kurallarındaki değişiklik göz önüne alındığında hızla reddedildi. Conti dışında, REvil ve Netwalker, siber suç mahkemelerinde kendilerine karşı 20 milyon dolara varan iddialarla açılan davalara sahipti.
Dark web, yasa dışı mal veya hizmet satan çok sayıda web sitesine ve çeşitli konulardaki düzinelerce foruma ev sahipliği yapıyor. Şimdi anlaşılan dark webin sakinleri olan siber suçlular için dava açabilecekleri ve adalet arayabilecekleri sanal bir mahkeme de bulunuyor.
Araştırmacılara göre, bu siber suç alt forumları genellikle davaların genellikle forumun yöneticileri olan yüksek rütbeli siber suçlular tarafından denetlendiği ‘Mahkeme’ veya ‘Arbitraj’ olarak adlandırılıyor. Yer alan belgeye göre, davacı, davalının adı ve e-posta adresi, Telegram veya Jabber gibi iletişim bilgileri dahil olmak üzere profiline bir bağlantı ile birlikte iddianın bir özetini sunuyor. Ayrıca, sohbetler, ekran görüntüleri ve kripto işlem günlükleri de dahil olmak üzere suçlamayı destekleyen kanıtlar sunmaları gerekiyor. Bir davaya bir hakem atandığında, davalı kendisini savunabilir.
Bu davalar, davacının talep ettiği tazminat miktarına veya karmaşıklığına bağlı olarak önceliklendirilmemektedir. Tüm vakalara eşit davranılıyor. Forum üyeleri ayrıca bir duruşmaya katılabilir ve görüşlerini yorumlarda dile getirebilir; ancak, süreç üzerinde hiçbir etkileri yok. Böyle bir davada, davacı davalıyı doxxed ve fiziksel adresini, sosyal medya profillerini, telefon numaralarını ve hatta akrabalarının bilgilerini ifşa etti.
Neden Mahkeme?
Anlaşılan internetin yeraltında da “bir şeylerin yanlış gitmesi” durumunda bir sigorta unsuru olarak “sanal mahkeme” uygulanıyor. Son on yılda binlerce dava incelendi ve uygun kararlar verilmiş.
Tehdit aktörleri, güvenilmez ürünler veya hizmetler sağlarlarsa sorumlu tutulacaklarını ve takma adlarını arbitraj dizisi başlığında bulacaklarını anlarlar. Davayı kaybetmeleri durumunda itibarlarını kaybedecekler ve yeniden bir “kariyer”e başlamaları gerekecek.
Ama tıpkı fiziksel dünyanın adalet sistemi gibi bunda da bazı boşluklar var. Davalı ortadan kaybolursa, etkilenen taraf herhangi bir çözüm veya tazminat olmadan kalır.
Siber suçluların meslektaşlarından hesap vermeleri için baskı yaptığını ve kimin haklı kimin haksız olduğunu belirlemek için adil ve adil bir yargılama arayışında olduğunu görmek hayli ilginç.