Milli İstihbarat Teşkilatı (MİT), çok sayıda vatandaşı etkileyen kredi kartı odaklı organize siber suç faaliyetini ortaya çıkardı.
MİT'in koordinasyonunda, Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı'nın (MASAK) ortak çalışması sonucu İstanbul ve Kocaeli'de operasyon düzenlendi. Operasyonda 3 şüpheli gözaltına alındı.
ŞÜPHELİ SMS'LER HAREKETE GEÇİRDİ
MİT'in yürüttüğü çalışmalar kapsamında, 7 Haziran gecesi çok sayıda vatandaşa kredi kartlarıyla ilgili şüpheli işlem bildirimleri ve tek kullanımlık şifreler içeren SMS'lerin gönderildiği tespit edildi.
Mesajların sabah saatlerine kadar devam etmesi üzerine olayın organize bir siber saldırı niteliği taşıdığı değerlendirilerek kapsamlı inceleme başlatıldı.
KREDİ KARTLARI OTOMATİK YAZILIMLARLA TEST EDİLDİ
Siber Güvenlik Başkanlığı tarafından yürütülen teknik incelemeler ve MASAK tarafından gerçekleştirilen mali analizlerde, çok sayıda kredi kartı numarasının otomatik yazılımlar aracılığıyla test edildiği belirlendi.
Kart bilgilerinin geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında kart sahiplerine otomatik SMS gönderildiği tespit edildi.
DİJİTAL ALTYAPI DEŞİFRE EDİLDİ
MİT tarafından yürütülen istihbari çalışmalar sonucunda saldırılarda kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı.
Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ile kullandıkları sistemler tespit edilerek operasyon süreci başlatıldı.
İSTANBUL VE KOCAELİ'DE EŞ ZAMANLI OPERASYON
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri İstanbul ve Kocaeli'de eş zamanlı operasyon düzenledi.
Operasyonlarda kimlikleri belirlenen 3 şüpheli gözaltına alındı.
DİJİTAL MATERYALLER ELE GEÇİRİLDİ
Şüphelilerin adreslerinde ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlere ilişkin dijital izlere ulaşıldı.
Ayrıca çok sayıda kredi kartına ait test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri de tespit edildi.
MADDİ KAYIP YAŞANMADI
Yetkililer, olay kapsamında herhangi bir maddi kayıp yaşanmadığını belirtti.
Ancak kullanılan yöntemin, organize siber suç örgütleri tarafından sıklıkla tercih edilen yöntemlerden biri olduğuna dikkat çekilerek vatandaşların şüpheli SMS ve bağlantılara karşı dikkatli olmaları istendi.
NE OLMUŞTU?
7 Haziran gecesi çok sayıda vatandaşın cep telefonuna kredi kartları üzerinden gerçekleştirildiği öne sürülen işlem girişimlerine ilişkin SMS'ler gönderilmişti. Mesajlarda yer alan tek kullanımlık şifreler ve işlem bildirimleri üzerine başlatılan incelemelerde, kredi kartı bilgilerinin otomatik sistemlerle test edildiği ortaya çıkarılmıştı. MİT koordinasyonunda yürütülen çalışmalar sonucunda şüphelilerin kimlikleri belirlenerek operasyon düzenlendi.
