ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi

Anasayfa » ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi
Kripto Güvenliği, Siber Suçlar, Yaptırımlar
Haziran 24, 2026Haziran 24, 2026Tarafından Cybernews.TR
0
ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi

ABD Adalet Bakanlığı, Kamboçya merkezli HuiOne Grubu’na bağlı yan kuruluşların kullandığı bir bulut bilişim hesabını ele geçirdi. Bu gelişme, Haziran 2024’te Treasury’nin kripto para dolandırıcılığı ve kara para aklama faaliyetleriyle ilişkili 9 kişi ve 26 kuruluşa yönelik yeni yaptırımları açıklamasının ardından geldi.

Siber Dolandırıcılıkta Bulut Altyapısının Rolü

Yetkililere göre, ele geçirilen bulut hesabı, HuiOne Guarantee (Haowang Guarantee) gibi yan kuruluşların arka uç altyapısını barındırıyordu. Bu yapı, 2021-2025 yılları arasında milyarlarca dolarlık suç yazılımları ticaretinin yapıldığı Telegram tabanlı yasa dışı bir pazaryerine ev sahipliği yaptı. Burada, kişisel ve finansal veriler, kara para aklama hizmetleri, sahte yatırım platformları ve oltalama (phishing) siteleri için web geliştirme hizmetleri gibi geniş bir suç araçları yelpazesi satıldı.

Ayrıca, insan kaçakçılığına aracılık eden kişiler temin edildi; yüz değiştirme, ses klonlama ve derin sahte (deepfake) teknolojisiyle mağdurların video görüşmelerinde taklit yapılması için yazılımlar sağlandı. HuiOne Guarantee, platformlarındaki suçlulara, özellikle kripto para aklayan kara para aklayıcılara aracılık ve emanet (escrow) hizmetleri sunarak suç gelirlerinin meşru bankacılık sistemine gizlice aktarılmasını kolaylaştırdı.

Şiddet ve Baskı Araçları Piyasası

Temmuz 2024’te yayımlanan bir analizde, HuiOne pazarındaki satıcıların göz yaşartıcı gaz, elektrikli coplar ve elektronik kelepçeler gibi malzemeleri dolandırıcılık kampı işletmecilerinin çalışanları esir tutmak ve işkence yapmak için kullandığı ortaya çıktı. Bu tür kamp alanlarındaki işçiler genellikle “köpek” veya “köpek iticiler” olarak adlandırılıyor; satıcılar ise “kaçışların önlenmesi” ve “kaçan köpeklerin kontrolü” ifadeleriyle bu ürünleri pazarlıyor.

Kurumsal ve Teknik Detaylar

Adalet Bakanlığı’nın Ceza Bölümü Yardımcı Başsavcısı A. Tysen Duva, bu bulut hesabının, Güneydoğu Asya merkezli dolandırıcılık ağlarından çalınan milyarlarca dolarlık fonun transferi ve gizlenmesinde teknolojik omurga görevi gördüğünü belirtti. Hukuki süreçlerin yanında, Huione Group 2025 Mayıs’ında faaliyetlerini durdurduğunu açıklasa da, Flare adlı güvenlik araştırma şirketi, garantör platformun kapanmasının ardından 30’dan fazla yeni pazaryerinin ortaya çıktığını ve Telegram yasaklarını aşmak için özel mesajlaşma platformları geliştirildiğini bildirdi.

ABD Mali Suçları Uygulama Ağı (FinCEN) ise, Huione Grubunun ABD finans sisteminden izole edilme çabalarını engellemek amacıyla H-Pay Service PLC’yi birincil kara para aklama riski taşıyan kuruluş olarak ilan etti. Mayıs 2025’te Huione Grubu’nun kendisi de benzer şekilde tanımlanmıştı.

İşlem Hacmi ve Küresel Yaptırımlar

Kripto varlık işlemlerinde 31 milyar doları aşan hacmiyle Huione, şimdiye kadar kayıtlara geçmiş en büyük yasa dışı çevrimiçi pazaryeriydi. Bu rakam, Silk Road ve AlphaBay gibi büyük platformların toplamının 25 katından fazla. Ek olarak, Treasury, Prince Group liderliği, yatırımcıları ve yasa dışı kamp şirketlerine yönelik yaptırımlar uyguladı. Prince Group, dolandırıcılık ve kara para aklama faaliyetleri nedeniyle Uluslararası Organize Suç Grubu (TCO) olarak nitelendirilmişti. Grup başkanı Chen Zhi tutuklandı, Çin’e iade edildi ve Kamboçya vatandaşlığı iptal edildi.

ABD Treasury, Huione Grubu ve destekçileri gibi Güneydoğu Asya merkezli transnasyonel suç örgütlerinin, büyük çaplı siber dolandırıcılık ve dolandırıcılık operasyonlarıyla Amerikan vatandaşlarını hedef almaya devam ettiğini vurguladı.

Teknik Özet: Siber Dolandırıcılıkta Kullandıkları Yöntemler

  • Suç yazılımları ve veri sızıntısı araçlarının ticareti
  • Telegram ve özel mesajlaşma platformları üzerinden iletişim ve işlem
  • Yüz değiştirme, ses klonlama ve derin sahte teknolojileriyle hedef takibi
  • İnsan kaçakçılığına aracılık ve fiziksel şiddet araçlarının temini
  • Kara para aklama için escrow hizmetleri

Siber Güvenlik Ekipleri İçin Pratik Öneriler

  • Bulut altyapılarında olağan dışı trafik ve erişim kayıtlarını düzenli analiz edin
  • Telegram ve benzeri mesajlaşma servislerinde şüpheli grup ve kanal aktivitelerini takip edin
  • MFA (Çok Faktörlü Kimlik Doğrulama) uygulamasını zorunlu kılın
  • EDR sistemlerini güncel tutarak yüz değiştirme ve deepfake gibi zafiyetlere karşı erken tespit sağlayın
  • Phishing kampanyalarına karşı uç nokta güvenliğini artırın ve e-posta güvenliği çözümleri uygulayın
  • Finansal işlemlerde anormal para akışlarını SIEM araçlarıyla izleyin
  • Kara para aklama faaliyetlerini engellemek için ağ segmentasyonu ve IAM politikalarını sıkılaştırın

Bu operasyon, bulut güvenliği ve finansal suçlarla mücadelede yeni bir dönemin habercisi sayılabilir. Siber suç ekosistemlerinin finansal ve fiziksel boyutlarına eş zamanlı müdahaleler, benzer tehditlerin önüne geçmede kritik önem taşıyor.

, , , , , ,