YouTube, Discord ve Yüzüklerin Efendisi genç bir hacker’ın yakalanmasına yardımcı oldu

Bu olay, dijital platformların kullanıcı
davranışlarını izleme ve suçluları tespit etmede nasıl önemli bir
rol oynayabileceğini gösteriyor. Genç hacker’ın faaliyetleri,
internetin karanlık yüzüne dair ciddi sorunları gündeme getirirken,
aynı zamanda teknolojinin suçla mücadelede nasıl bir müttefik
olabileceğine dair umut verici bir örnek teşkil ediyor. Bu, sanal
dünyanın gerçek dünya olayları üzerindeki etkisinin yeni bir
boyutunu ortaya koyuyor.

Amerika Birleşik Devletleri genelinde yüzlerce
sahte polis baskını (swatting) vakasından sorumlu olduğu iddia
edilen California’lı bir genç, internetin en büyük platformlarında
bıraktığı dijital izler bir araya getirildikten sonra yasal
işlemlerle karşı karşıya kaldı. Bu hafta açıklanan mahkeme
kayıtlarına göre, Lancaster, California’dan 17 yaşındaki
Alan Winston Filion, Florida’nın Seminole County’sinde
dört suçlama ile karşı karşıya. Bu suçlamalar, polise yapılan sahte
tehditler sonucu ağır polis müdahalesini provoke etme eylemi olan
swatting ile ilgili. Florida eyalet savcılarına göre,
Filion 18 Ocak’ta tutuklandı ve bu hafta Seminole
County’ye iade edildi.

Filion’un tutuklanması, ilk olarak 26 Ocak’ta
WIRED tarafından bildirilen, lise, tarihi siyah üniversiteler ve
kolejler, camiler, federal ajanlar üzerine yapılan swatting
saldırıları ve Pentagon, Amerika Birleşik Devletleri Senato üyeleri
ve ABD Yüksek Mahkemesi’ne bomba tehditleri yapılmasından sorumlu
olduğu iddia edilen kişinin peşindeki çok ajanslı bir adam avının
sonucunu işaret ediyor. Nihayetinde, bir YouTube kanalı, Discord
sohbetleri ve Yüzüklerin Efendisi ile ilgili kullanıcı adları,
yetkilileri Filion’un kapısına kadar götürdü.

Florida savcıları, Filion’a yasa dışı bir
şekilde iki yönlü bir radyo kullanarak “terörizm eylemini
kolaylaştırmak veya ilerletmek” ve ırk, din veya diğer korunan
sınıflara dayalı olarak insanları hedef aldığı iddiasıyla üç suç
dahil olmak üzere dört suçlamayla dava açtı. Savcılar, Filion’un
“Amerika Birleşik Devletleri genelinde yüzlerce swatting ve bomba
tehdidi vakasından sorumlu olduğunu” iddia etse de, Filion’a
yönelik suçlamalar, Florida’nın Sanford kentindeki Masjid Al Hayy
Camii’ne karşı 12 Mayıs 2023’te yapılan tek bir swatting saldırısı
ile ilgilidir.

Filion’un avukatı, WIRED’ın
yorum talebine hemen yanıt veremedi.

Florida camisine yapılan swatting saldırısından
bir yıldan fazla bir süre önce, Amerika Birleşik Devletleri Federal
Soruşturma Bürosu ajanları, Filion’un babası William ile
California, Lancaster’daki evinde bir görüşme
yaptı. Mahkeme belgelerine göre, bu görüşme 21 Nisan 2022’de,
swatting faaliyetiyle bağlantılı bir Telegram kanalının sahibinin
“BİRİ BENİ FBI’A İHBAR ETTİ… LOL!” yazdığı gün gerçekleşti.

2022 Ekim’inde, Washington, Anacortes’ta bir
okula yapılan çağrıları içeren swatting olaylarını araştıran
yetkililer, birkaç swatting ve doxing kanalıyla ilişkilendirilen
bir Telegram kullanıcısıyla karşılaştı. Bu kullanıcı, “Nazgul
Swattings” adını kullanarak, Washington okullarına yönelik
tehditlerden biri için bu kanallardan birinde sorumluluğu
üstlendi.

Takip eden aylar boyunca, mahkeme kayıtlarına
göre, FBI bu kullanıcıyla bağlantılı kanalları izledi.
Bunlardan biri, Torswats (eski adıyla Nazgul Swats) adlı kanal,
ülke genelinde okullar dahil çeşitli yerlere yönelik neredeyse 20
sahte aramanın kayıtlarını paylaştı.

FBI, Torswats’ın kamuya açık kanallarını takip
ederken, Brad “Cafrozed” Dennis adlı özel bir dedektif, swatting’e
maruz kalan yüksek profilli Twitch yayıncıları adına kendi paralel
soruşturmasını yürütüyordu. Aralık ayında, Dennis, Torswats’ın
arkasındaki bir kullanıcıyla iletişime geçerek, bir swat siparişi
verme bahanesiyle Tox adlı eşler arası bir sohbet hizmetinde sohbet
etmek istediğini belirtti. WIRED ile paylaşılan, ancak tutuklama
emrinde bahsedilmeyen kayıtlara göre, Tox üzerinde etkileşimde
bulunurken, Dennis, ağ trafiğini izlemek için Wireshark kullanarak
daha önce yasalara yabancı olan “Paimon Arnum” kullanıcı adı ve bir
IP adresi keşfetti.

Google‘da yapılan hızlı bir arama, diğer
Nazgul hesaplarıyla benzerlikler gösteren bu isim
altında bir YouTube hesabı ortaya çıkardı. Bu bilgiyi
FBI ile paylaştı.

“Nazgul,” “Paimon Arnum” ve polisin Filion’un kullandığı online
hesaplarla bağlantılı olduğunu iddia ettiği diğer kullanıcı adları,
J.R.R. Tolkien’in Yüzüklerin Efendisi ile
ilgilidir. Örneğin, Torswats Telegram kanalının sahibi, Tolkien’in
“kara dilinde” “Yüzük Hayaleti” anlamına gelen Nazgul’un
resimlerini paylaştı. Yetkililer, Filion’un birkaç kullanıcı adında
“Yüzük Hayaleti” ifadesini kullandığını söylüyor. Dennis ve FBI
arasındaki e-postalarda, özel dedektif ayrıca profil resmi olarak
bir Nazgul kullanan “Dushatar” kullanıcı adlı bir Discord hesabını
da işaret etti. Aynı Discord kullanıcısının daha önce “Paimon
Arnum,” “Paimon Arnum Onkmokhob,” ve “Paimon Arnum Angmarob” gibi
kullanıcı adlarını kullandığı belirtiliyor, ki bunlar Tolkien’in
“kara dili” içindeki kelime oyunları olarak kaydedilmiş. Polis,
Filion’un kullandığı iddia edilen altı Google hesabına bağlı
Yüzüklerin Efendisi ile ilgili kelimeler ve çevrimiçi içerikler
bulduğunu söylüyor.

Nisan ve Mayıs aylarında, FBI, Discord ve
Google’a Dushatar ile Discord’ta ve YouTube’da
Paimon Arnum ile bağlantılı hesaplar hakkında bilgi talep eden
mahkeme celpleri gönderdi. Şirketler tarafından sağlanan kayıtlar,
bir kullanıcının her iki hesaba da Lancaster, California’daki aynı
konut IP adresini kullanarak giriş yaptığını doğruladı.

Haziran ayında, FBI, Painum Arnum ile bağlantılı Gmail hesabıyla
çerezleri paylaşan beş diğer hesap hakkında Google’dan bilgi talep
eden başka bir mahkeme celbi gönderdi. Tutuklama kayıtlarına göre,
bu hesaplar Amerika Birleşik Devletleri’ndeki okullara yönelik
sahte silahlı saldırılar ve bomba tehditleri hakkında YouTube
videoları izlemiş ve “ABD’de kaç Yahudi var,” “Suç dehası
swatting,” “Boru bombası nasıl hazırlanır” ve “Telefon araması için
metinden konuşmaya” gibi konuları araştırmış.

15 Temmuz’da, FBI, Filion’un
Lancaster’daki evine bir arama emri uygulayarak telefonlarını ve
bilgisayarlarını ele geçirdi. Bu cihazlar arasında, daha önceki
swatting saldırılarıyla ilişkilendirilen Telegram aktivitesi
gözlemlenen bir Samsung cihazı, Torswats Telegram kanalına
paylaşılan görseller, Filion’un kullandığı iddia edilen Google
hesaplarına bağlı e-posta adresleri ve gençle ilgili olduğu iddia
edilen diğer faaliyetler bulunuyor. FBI’ın Filion’u tutuklamak için
Ocak ayına kadar neden beklediği belirsiz.

Çarşamba günü EST saat 14.00’te, Filion Seminole
County mahkemesine girdi ve hakim kendisine yöneltilen
suçlamaları sessizce dinledi. Şu anda teminat olmaksızın tutuklu
bulunuyor.