Hazırlayanlar : Vuslat Kaymak & Kerem Kasimoğlu
Dark Web Ekonomisi: Siber Suçların Görünmeyen Yüzü
İnternet dünyası, çoğu kullanıcının sandığından çok daha derin ve çok katmanlı bir yapıya sahiptir. Günlük hayatta kullandığımız sosyal medya platformları, haber siteleri ve e-ticaret portalları; internetin yalnızca görünen yüzünü, yani “Surface Web”i oluşturur. Bu katman, toplam internet içeriğinin tahminen yalnızca %4 ila %10’unu kapsar.
Asıl büyük kütle, tıpkı bir buzdağının suyun altında kalan kısmı gibi, Deep Web ve onun en karanlık bölgesi olan Dark Web’de yer alır. Dark Web çoğu zaman gizli iletişim, sansürden kaçış veya mahremiyet arayışıyla ilişkilendirilse de, günümüzde bu alan çok daha farklı bir kimliğe bürünmüştür: kendi kuralları, para birimleri ve aktörleri olan devasa bir yasa dışı ekonomi.
Geleneksel suç örgütlerinin yerini dijital kartellerin aldığı bu yeni dünyada, siber suç artık rastgele gerçekleştirilen bireysel “hack” girişimleri olmaktan çıkmış; planlı, ölçeklenebilir ve sürdürülebilir bir iş modeline dönüşmüştür.
Şekil 1: İnternetin Katmanları: Yüzey Ağı, Derin Ağ ve Karanlık Ağ
İnternetin Katmanları ve Dark Web’in Konumu
Dark Web ekonomisini anlamak için, öncelikle bu faaliyetlerin gerçekleştiği dijital zemini doğru şekilde tanımlamak gerekir. İnternet genel olarak üç ana katmandan oluşur:
- Surface Web: Google, Bing gibi arama motorları tarafından indekslenen, herkesin serbestçe erişebildiği internet alanıdır. Günlük kullanımda ziyaret edilen sitelerin büyük çoğunluğu bu katmanda yer alır.
- Deep Web: Arama motorları tarafından indekslenmeyen, erişim için yetkilendirme, üyelik veya özel izin gerektiren alanları kapsar. Bankacılık sistemleri, kurumsal veritabanları ve akademik arşivler bu katmana örnek olarak gösterilebilir.
- Dark Web: Deep Web’in içerisinde yer alan, Tor veya I2P gibi özel tarayıcılar olmadan erişilemeyen ve kullanıcıların kimliklerini gizleyen şifreli ağlardan oluşur.
Dark Web ekonomisi, büyük ölçüde anonimliğin sağladığı “cezasızlık algısı” üzerine inşa edilmiştir. Ancak bu algının yarattığı kaos ortamının içinde, şaşırtıcı derecede düzenli ve sistematik bir serbest piyasa ekonomisi işlemektedir.
Siber Suçun Ticarileşmesi: Hizmet Olarak Suç (CaaS)
Günümüzde ise Dark Web üzerinde hâkim olan Cybercrime-as-a-Service (Hizmet Olarak Siber Suç – CaaS) modeli, bu tabloyu tamamen değiştirmiştir. Bu model sayesinde, teknik bilgisi sınırlı olan bireyler bile para karşılığında karmaşık ve etkili siber saldırılar düzenleyebilmektedir.
Bu yeraltı ekonomisi temel olarak üç ana aktör etrafında şekillenir:
- Geliştiriciler (Developers): Fidye yazılımları, zararlı yazılımlar ve exploit’ler gibi teknik araçları geliştiren uzmanlardır.
- Hizmet Sağlayıcılar (Vendors): Geliştirilen bu araçları Dark Web pazarlarında pazarlayan ve satan aracılardır.
- Müşteriler (Affiliates / Buyers): Bu araçları kiralayarak veya satın alarak hedef sistemlere saldırıyı gerçekleştiren son kullanıcılardır.
Özellikle fidye yazılımları, bu ekonominin lokomotifi hâline gelmiştir. Ransomware-as-a-Service (RaaS) modelinde, zararlı yazılımı geliştiren ekip ile saldırıyı gerçekleştiren taşeronlar arasında elde edilen fidye genellikle %30-%70 oranında paylaşılmaktadır. Bu yapı, siber suçu bireysel eylemlerden çıkarıp organize bir gelir modeline dönüştürmüştür.
Dark Web Marketlerinde Fiyatlandırma ve Ürünler
Dark Web marketleri (Darknet Markets – DNM), işleyiş açısından modern e-ticaret platformlarına şaşırtıcı derecede benzer. Kullanıcı puanlamaları, satıcı yorumları, güvenilirlik rozetleri ve hatta belirli koşullarda “iade garantisi” gibi mekanizmalar bu pazarlarda yaygın olarak kullanılmaktadır.
Bu platformlarda satılan ürünler yalnızca uyuşturucu veya silahlarla sınırlı değildir. Aksine, dijital veriler ve erişim yetkileri, en çok işlem gören ürünler arasında yer almaktadır.
2024-2025 verilerine göre Dark Web karaborsasında bazı dijital varlıkların ortalama fiyatları aşağıdaki gibidir:
Şekil 2: Dark Web Pazarında Dijital Ürün Vitrini (Temsili)
Tablo 1: Dark Web Pazarında Ortalama Ürün/Hizmet Fiyatları
| Ürün / Hizmet Kategorisi | Ürün Detayı | Ortalama Fiyat Aralığı |
| Kredi Kartı Verileri | CVV ile birlikte (ABD/AB menşeli) | $15 – $35 |
| Kimlik Bilgileri | Taranmış Pasaport / Ehliyet | $1000 – $3500 |
| Sosyal Medya Hesapları | Hacklenmiş Facebook/Instagram Hesabı | $25 – $45 |
| DDoS Saldırıları | 24 Saatlik Orta Ölçekli Saldırı | $100 – $200 |
| Zararlı Yazılımlar | Android RAT (Uzaktan Erişim Truva Atı) | $600 – $1200 |
| Erişim Yetkisi | Kurumsal Ağlara Başlangıç Erişimi (IAB) | $2000 – $10.000+ |
Bu tablo, siber güvenliğin neden yalnızca teknik bir problem olarak ele alınamayacağını açıkça göstermektedir. Örneğin, bir kurumsal ağa ilk erişimi sağlayan bir Initial Access Broker (İlk Erişim Aracısı), bu erişimi fidye yazılımı gruplarına satarak tek bir işlemden binlerce dolar gelir elde edebilmektedir.
Ödeme Sistemleri ve Para Aklama
Dark Web ekonomisinin temelini kripto paralar oluşturur. Bitcoin (BTC) hâlen yaygın olarak kullanılsa da, blok zinciri üzerindeki işlemlerin izlenebilir olması, suç aktörlerini daha gizlilik odaklı alternatiflere yöneltmiştir.
- Monero (XMR): Gizlilik temelli mimarisi sayesinde işlem takibini son derece zorlaştırır ve yasa dışı pazarlarda giderek standart hâle gelmektedir.
- Mixer / Tumbler Hizmetleri: Kripto paraları binlerce farklı cüzdan arasında bölüp karıştırarak paranın kaynağını gizlemeyi amaçlayan servislerdir.
Bu yöntemler sayesinde siber suçlular, elde ettikleri gelirleri soğuk cüzdanlara aktarmadan önce “temizleyerek” yasal borsalar üzerinden nakde çevirebilmektedir.
Güven Mekanizması: Escrow (Emanet) Sistemi
Yasa dışı bir ortamda, birbirini tanımayan iki suçlu birbirine nasıl güvenir? Dark Web marketleri bu sorunu “Escrow” (Emanet) sistemiyle çözmüştür. Alıcı ödemeyi yapar, ancak para doğrudan satıcıya gitmez; marketin havuz hesabında bekletilir. Alıcı ürünü (örneğin çalıntı bir veriyi) teslim alıp onayladığında para satıcıya aktarılır. Bu sistem, dolandırıcılığı (Exit Scam) minimize etmeyi amaçlar.
Şekil 3: Dark Web Ekonomisinde Güven Mekanizması: Escrow (Emanet) Sistemi İşleyişi
Kurumsal Dünyaya Yönelik Tehditler
Dark Web yalnızca dış kaynaklı saldırganlar için değil, kurum içinden bilgi sızdıran kişiler için de önemli bir pazardır. Insider Threat (İç Tehdit) olarak adlandırılan bu durumda, maddi çıkar peşindeki veya kuruma karşı motivasyonu düşmüş çalışanlar, hassas verileri Dark Web forumlarında satışa çıkarabilmektedir.
Ayrıca, “Exploit Marketleri”nde henüz yaması yayınlanmamış “Zero-Day” (Sıfır Gün) açıkları yüz binlerce dolara el değiştirmektedir. Bu açıklar, devlet destekli siber casusluk grupları veya büyük fidye çeteleri tarafından satın alınır.
Tablo 2: Dark Web Ekonomisinin Geleneksel Suç Ekonomisinden Farkları
| Özellik | Geleneksel Suç Ekonomisi | Dark Web / Siber Suç Ekonomisi |
| Erişim | Fiziksel temas ve referans gerekir | Tor tarayıcısı ile küresel erişim |
| Risk | Fiziksel yakalanma riski yüksektir | Anonimlik ve VPN/Tor ile risk düşüktür |
| Ölçeklenebilirlik | Yerel veya bölgesel sınırlıdır | Küresel ölçekte anında yayılabilir |
| Ödeme | Nakit para (İzlenmesi zor ama fiziksel) | Kripto para (Hızlı ve sınır ötesi) |
| Giriş Bariyeri | Fiziksel güç veya hiyerarşi gerekir | Teknik bilgi veya sadece sermaye yeterlidir |
Sonuç: Görünmeyen Düşmanla Mücadele
Dark Web ekonomisi, siber suçları münferit olaylar olmaktan çıkararak sürdürülebilir ve küresel bir endüstriye dönüştürmüştür. Bu yapıyla mücadele, yalnızca güvenlik duvarları veya antivirüs yazılımlarıyla sınırlı kalamaz. Kurumların ve devletlerin, Siber Tehdit İstihbaratı (Cyber Threat Intelligence) yeteneklerini geliştirerek Dark Web üzerindeki hareketliliği proaktif şekilde izlemeleri gerekmektedir.
Unutulmamalıdır ki dijital dünyada güvenlik, yalnızca kapıları kilitlemek değil; kapının dışındaki tehdidin motivasyonunu, yöntemlerini ve ekonomik dinamiklerini anlamakla mümkündür.
KAYNAKÇA
Europol. (2024). Internet Organised Crime Threat Assessment (IOCTA). European Union Agency for Law Enforcement Cooperation.
https://www.europol.europa.eu/iocta-2024
Chainalysis. (2024). The 2024 Crypto Crime Report: Trends in Darknet Markets.
https://www.chainalysis.com/blog/2024-crypto-crime-report-introduction/
CrowdStrike. What is the Dark Web? Understanding the Layers of the Internet. CrowdStrike Cybersecurity 101.
https://www.crowdstrike.com/cybersecurity-101/dark-web
Kaspersky. Dark Web Price Index 2024: How much is your data worth? Kaspersky SecureList.
https://securelist.com/dark-web-threats-2024
Checkpoint Research. The Economy of Cybercrime: From RaaS to Access Brokers.
https://research.checkpoint.com/2023/cybercrime-economy-overview
Cisco Talos. Understanding the Dark Net Market Ecosystem.
https://blog.talosintelligence.com/dark-web-market-dynamics
Norton. Deep Web vs. Dark Web: What’s the difference?
https://us.norton.com/blog/privacy/deep-web-vs-dark-web
SOCRadar. Dark Web Monitoring and Cyber Threat Intelligence.
https://socradar.io/dark-web-monitoring
T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. Siber Güvenlik Terimleri Sözlüğü.
https://cbddo.gov.tr/siber-guvenlik/sozluk
Trend Micro. The Underground Economy: Buying and Selling Cybercrime Services.
Verizon. 2024 Data Breach Investigations Report (DBIR).
