Egidio
Eğitici dosya · 2026

Dark web, gizemsiz anlatıldı

Kullanım kılavuzu ya da abartı yok: çalınan verilerin karaborsasının gerçekte ne olduğu, orada neyin el değiştirdiği ve kişisel bilgilerinizin, siz hiçbir şey yanlış yapmamışken bile oraya nasıl geçebildiği.

Basit bir tanım

Dark web, klasik arama motorlarında görünmeyen ve erişmek için, başlangıçta kullanıcılarının anonimliğini korumak amacıyla tasarlanmış özel bir yazılım gerektiren internetin bir bölümüdür. Kullanımının büyük çoğunluğunun suçla hiçbir ilgisi yoktur. Ancak bir kısmı, çalınan verileri alıp satan aktörler için bir pazar yeri olarak hizmet veriyor — bu dosya, oraya nasıl erişileceğini açıklamadan, bu kısmı belgeliyor.

Orada gerçekten neler el değiştiriyor

Europol'ün siber suç hakkındaki yıllık değerlendirmesine göre (2025), çevrimiçi suç ekonomisi her şeyden önce erişime dayanıyor: hesaplara, kimliklere, hassas bilgilere erişim. Giriş kimlik bilgileri, banka kartı numaraları, tıbbi kayıtlar ve sosyal medya hesapları, uzmanlaşmış veri komisyoncuları tarafından satılıyor, yeniden satılıyor ve yeniden paketleniyor.

%34
2025'te analiz edilen başlıca dark web pazarlarında finansal hizmetlerle ilgili ilanların payı (banka erişimleri, kart verileri, kurumsal mesajlaşmaya erişim).
Europol, IOCTA 2025 — suç pazarları analizi.
4.200 $
İki faktörlü kimlik doğrulamayı aşmanın bir yolunu içeren, ele geçirilmiş bir kurumsal banka kimlik bilgisi için gözlemlenen ortalama fiyat.
Europol, IOCTA 2025.

"Infostealer"ın merkezi rolü

Bu pazarları beslemenin en yaygın yöntemi, tek bir kişiyi hedef alan çarpıcı bir siber saldırı değil: mağdurun farkında olmadan kurulan (genellikle tuzaklı bir dosya veya sahte bir yazılım aracılığıyla), tarayıcıda kayıtlı kimlik bilgilerini ve şifreleri toplu olarak toplayan infostealer adlı kötü amaçlı bir yazılımdır. Sonuç, henüz ayıklanmadan önce yüzlerce veya binlerce halinde "log" — ham veri partileri — şeklinde yeniden satılıyor.

Kaynak: Europol, IOCTA 2025.

Yetkililer zemin kazanıyor

Bu pazarların kapatılması, operatörleri için sadece teorik bir tehdit değil. Birden fazla ülke arasındaki ortak operasyonlar, yetkililerin onları aksatma kapasitesini zaten kanıtladı:

2025
Koordineli uluslararası bir operasyon, dark web faaliyetleriyle bağlantılı 373.000'den fazla siteyi çevrimdışı bıraktı ve bu pazarlar tarafından kullanılan onlarca sunucuya el koydu.
Mart 2026
FBI ve Europol, infostealer "log"larının — bu tür kötü amaçlı yazılımlar tarafından çalınan giriş verisi arşivlerinin — yeniden satışında uzmanlaşmış "LeakBase" forumuna el koydu.
Kaynak: Europol · The Hacker News, Mart 2026.

Bilinmesi gereken terimler

Infostealer

Enfekte bir cihazda kayıtlı kimlik bilgilerini, şifreleri ve oturum çerezlerini toplu olarak toplamak için tasarlanmış kötü amaçlı bir yazılım.

Log

Bir infostealer tarafından çalınan, ayıklanmadan önce olduğu gibi satılan ham veri partisi — genellikle aynı anda yüzlerce kimlik bilgisi.

Erişim komisyoncusu

Çalınan erişimleri veya verileri toptan satın alarak ayıklanmış ve paketlenmiş halde diğer suçlulara yeniden satan uzmanlaşmış bir satıcı.

Kapalı pazar

Yetkililer veya güvenlik araştırmacıları tarafından sızma riskini sınırlamak için yalnızca davetle veya doğrulamayla erişilebilen bir platform.

🔒 Verileriniz, hiçbir eyleminizin sebep olmadığı şekilde bu pazarlardan geçebilir — asıl faydalı koruma, bu çalınan kimlik bilgileri hedefli bir çağrı veya SMS oluşturmak için kullanıldığında devreye girer. Ayrıca SIM farm'lar dosyasına ve Medusa'nın nasıl çalıştığına bakın.

Sık sorulan sorular

Dark web tam olarak nedir?

İnternetin, klasik arama motorları tarafından indekslenmeyen ve erişmek için özel bir yazılım gerektiren, başlangıçta anonimlik için tasarlanmış bir bölümüdür. Kullanımının küçük bir kısmı suç amaçlıdır, ancak bu dosyayı ilgilendiren kısım tam olarak çalınan verilerin yeniden satışıyla ilgilidir.

Kimlik bilgilerim dark web'e nasıl ulaşıyor?

Çoğunlukla infostealer adı verilen kötü amaçlı bir yazılım aracılığıyla; bir cihaza kurulur, tarayıcıda kayıtlı kimlik bilgilerini ve şifreleri toplu olarak toplar, ardından bunları uzmanlaşmış pazarlarda gruplandırılmış "log" halinde yeniden satar.

Verilerimin orada olup olmadığını nasıl anlarım?

Have I Been Pwned (haveibeenpwned.com), dark web'e erişmenize gerek kalmadan, e-postanızın halihazırda kayıtlı bir veri sızıntısında görünüp görünmediğini ücretsiz olarak kontrol etmenizi sağlar.

Devamını okuyun