YouTube, Discord ve Yüzüklerin Efendisi genç bir hacker'ın yakalanmasına yardımcı oldu
YouTube, Discord ve Yüzüklerin Efendisi'ne olan ilgisi sayesinde, Amerika'da bir dizi sahte ihbar (swatting) vakasına karıştığı iddia edilen bir genç, polis tarafından tespit edildi.
Bu olay, dijital platformların kullanıcı davranışlarını izleme ve suçluları tespit etmede nasıl önemli bir rol oynayabileceğini gösteriyor. Genç hacker'ın faaliyetleri, internetin karanlık yüzüne dair ciddi sorunları gündeme getirirken, aynı zamanda teknolojinin suçla mücadelede nasıl bir müttefik olabileceğine dair umut verici bir örnek teşkil ediyor. Bu, sanal dünyanın gerçek dünya olayları üzerindeki etkisinin yeni bir boyutunu ortaya koyuyor.
Amerika Birleşik Devletleri genelinde yüzlerce sahte polis baskını (swatting) vakasından sorumlu olduğu iddia edilen California'lı bir genç, internetin en büyük platformlarında bıraktığı dijital izler bir araya getirildikten sonra yasal işlemlerle karşı karşıya kaldı. Bu hafta açıklanan mahkeme kayıtlarına göre, Lancaster, California'dan 17 yaşındaki Alan Winston Filion, Florida'nın Seminole County'sinde dört suçlama ile karşı karşıya. Bu suçlamalar, polise yapılan sahte tehditler sonucu ağır polis müdahalesini provoke etme eylemi olan swatting ile ilgili. Florida eyalet savcılarına göre, Filion 18 Ocak'ta tutuklandı ve bu hafta Seminole County'ye iade edildi.
Filion'un tutuklanması, ilk olarak 26 Ocak'ta WIRED tarafından bildirilen, lise, tarihi siyah üniversiteler ve kolejler, camiler, federal ajanlar üzerine yapılan swatting saldırıları ve Pentagon, Amerika Birleşik Devletleri Senato üyeleri ve ABD Yüksek Mahkemesi'ne bomba tehditleri yapılmasından sorumlu olduğu iddia edilen kişinin peşindeki çok ajanslı bir adam avının sonucunu işaret ediyor. Nihayetinde, bir YouTube kanalı, Discord sohbetleri ve Yüzüklerin Efendisi ile ilgili kullanıcı adları, yetkilileri Filion'un kapısına kadar götürdü.
Florida savcıları, Filion'a yasa dışı bir şekilde iki yönlü bir radyo kullanarak "terörizm eylemini kolaylaştırmak veya ilerletmek" ve ırk, din veya diğer korunan sınıflara dayalı olarak insanları hedef aldığı iddiasıyla üç suç dahil olmak üzere dört suçlamayla dava açtı. Savcılar, Filion'un "Amerika Birleşik Devletleri genelinde yüzlerce swatting ve bomba tehdidi vakasından sorumlu olduğunu" iddia etse de, Filion'a yönelik suçlamalar, Florida'nın Sanford kentindeki Masjid Al Hayy Camii'ne karşı 12 Mayıs 2023'te yapılan tek bir swatting saldırısı ile ilgilidir.
Filion'un avukatı, WIRED'ın yorum talebine hemen yanıt veremedi.
Florida camisine yapılan swatting saldırısından bir yıldan fazla bir süre önce, Amerika Birleşik Devletleri Federal Soruşturma Bürosu ajanları, Filion'un babası William ile California, Lancaster'daki evinde bir görüşme yaptı. Mahkeme belgelerine göre, bu görüşme 21 Nisan 2022'de, swatting faaliyetiyle bağlantılı bir Telegram kanalının sahibinin "BİRİ BENİ FBI'A İHBAR ETTİ... LOL!" yazdığı gün gerçekleşti.
2022 Ekim'inde, Washington, Anacortes'ta bir okula yapılan çağrıları içeren swatting olaylarını araştıran yetkililer, birkaç swatting ve doxing kanalıyla ilişkilendirilen bir Telegram kullanıcısıyla karşılaştı. Bu kullanıcı, "Nazgul Swattings" adını kullanarak, Washington okullarına yönelik tehditlerden biri için bu kanallardan birinde sorumluluğu üstlendi.
Takip eden aylar boyunca, mahkeme kayıtlarına göre, FBI bu kullanıcıyla bağlantılı kanalları izledi. Bunlardan biri, Torswats (eski adıyla Nazgul Swats) adlı kanal, ülke genelinde okullar dahil çeşitli yerlere yönelik neredeyse 20 sahte aramanın kayıtlarını paylaştı.
FBI, Torswats'ın kamuya açık kanallarını takip ederken, Brad "Cafrozed" Dennis adlı özel bir dedektif, swatting'e maruz kalan yüksek profilli Twitch yayıncıları adına kendi paralel soruşturmasını yürütüyordu. Aralık ayında, Dennis, Torswats'ın arkasındaki bir kullanıcıyla iletişime geçerek, bir swat siparişi verme bahanesiyle Tox adlı eşler arası bir sohbet hizmetinde sohbet etmek istediğini belirtti. WIRED ile paylaşılan, ancak tutuklama emrinde bahsedilmeyen kayıtlara göre, Tox üzerinde etkileşimde bulunurken, Dennis, ağ trafiğini izlemek için Wireshark kullanarak daha önce yasalara yabancı olan "Paimon Arnum" kullanıcı adı ve bir IP adresi keşfetti.
Google'da yapılan hızlı bir arama, diğer Nazgul hesaplarıyla benzerlikler gösteren bu isim altında bir YouTube hesabı ortaya çıkardı. Bu bilgiyi FBI ile paylaştı.
"Nazgul," "Paimon Arnum" ve polisin Filion'un kullandığı online hesaplarla bağlantılı olduğunu iddia ettiği diğer kullanıcı adları, J.R.R. Tolkien'in Yüzüklerin Efendisi ile ilgilidir. Örneğin, Torswats Telegram kanalının sahibi, Tolkien'in "kara dilinde" "Yüzük Hayaleti" anlamına gelen Nazgul'un resimlerini paylaştı. Yetkililer, Filion'un birkaç kullanıcı adında "Yüzük Hayaleti" ifadesini kullandığını söylüyor. Dennis ve FBI arasındaki e-postalarda, özel dedektif ayrıca profil resmi olarak bir Nazgul kullanan "Dushatar" kullanıcı adlı bir Discord hesabını da işaret etti. Aynı Discord kullanıcısının daha önce "Paimon Arnum," "Paimon Arnum Onkmokhob," ve "Paimon Arnum Angmarob" gibi kullanıcı adlarını kullandığı belirtiliyor, ki bunlar Tolkien'in "kara dili" içindeki kelime oyunları olarak kaydedilmiş. Polis, Filion'un kullandığı iddia edilen altı Google hesabına bağlı Yüzüklerin Efendisi ile ilgili kelimeler ve çevrimiçi içerikler bulduğunu söylüyor.
Nisan ve Mayıs aylarında, FBI, Discord ve Google'a Dushatar ile Discord'ta ve YouTube'da Paimon Arnum ile bağlantılı hesaplar hakkında bilgi talep eden mahkeme celpleri gönderdi. Şirketler tarafından sağlanan kayıtlar, bir kullanıcının her iki hesaba da Lancaster, California'daki aynı konut IP adresini kullanarak giriş yaptığını doğruladı.
Haziran ayında, FBI, Painum Arnum ile bağlantılı Gmail hesabıyla çerezleri paylaşan beş diğer hesap hakkında Google'dan bilgi talep eden başka bir mahkeme celbi gönderdi. Tutuklama kayıtlarına göre, bu hesaplar Amerika Birleşik Devletleri'ndeki okullara yönelik sahte silahlı saldırılar ve bomba tehditleri hakkında YouTube videoları izlemiş ve "ABD'de kaç Yahudi var," "Suç dehası swatting," "Boru bombası nasıl hazırlanır" ve "Telefon araması için metinden konuşmaya" gibi konuları araştırmış.
15 Temmuz'da, FBI, Filion'un Lancaster'daki evine bir arama emri uygulayarak telefonlarını ve bilgisayarlarını ele geçirdi. Bu cihazlar arasında, daha önceki swatting saldırılarıyla ilişkilendirilen Telegram aktivitesi gözlemlenen bir Samsung cihazı, Torswats Telegram kanalına paylaşılan görseller, Filion'un kullandığı iddia edilen Google hesaplarına bağlı e-posta adresleri ve gençle ilgili olduğu iddia edilen diğer faaliyetler bulunuyor. FBI'ın Filion'u tutuklamak için Ocak ayına kadar neden beklediği belirsiz.
Çarşamba günü EST saat 14.00'te, Filion Seminole County mahkemesine girdi ve hakim kendisine yöneltilen suçlamaları sessizce dinledi. Şu anda teminat olmaksızın tutuklu bulunuyor.