Milli İstihbarat Teşkilatı (MİT), 7 Haziran gecesi çok sayıda yurttaşa ulaşan kredi kartı işlem bildirimlerine ilişkin SMS’lerin ardından çalışma başlattı. Yapılan tespitlerde, gece saatlerinde başlayan ve sabaha kadar devam eden mesajlarda kredi kartları üzerinden yüksek tutarlı işlem girişimlerine ilişkin bilgilendirmeler ile tek kullanımlık şifrelerin yer aldığı belirlendi.
Olayın organize bir siber faaliyet kapsamında gerçekleştirildiğinin değerlendirilmesi üzerine MİT koordinasyonunda ilgili kurumlar harekete geçti. Teknik, istihbari, mali ve operasyonel boyutları kapsayan çok yönlü bir çalışma yürütüldü.
KART BİLGİLERİ OTOMATİK YAZILIMLARLA TEST EDİLDİ
Finansal güvenliği hedef alan faaliyetin geniş bir kullanıcı kitlesini etkileyebilecek nitelikte olduğu değerlendirilirken, kurumlar arasında eş zamanlı koordinasyon sağlandı.
Siber Güvenlik Başkanlığı (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu Başkanlığının (MASAK) gerçekleştirdiği mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlar aracılığıyla test edildiği tespit edildi. Kart bilgilerinin geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında kart sahiplerine otomatik SMS gönderildiği belirlendi.
MİT’in yürüttüğü istihbari çalışmalar kapsamında ise kullanılan dijital altyapılar ve faaliyet yöntemleri ortaya çıkarıldı. Elde edilen teknik ve istihbari veriler doğrultusunda şüphelilerin kimlikleri ile kullandıkları sistemler tespit edilerek operasyon süreci başlatıldı.
İSTANBUL VE KOCAELİ’DE OPERASYON
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri İstanbul ve Kocaeli’de eş zamanlı operasyon düzenledi.
MİT koordinasyonunda yürütülen çalışmalar sonucunda kimlikleri belirlenen 3 şüpheli gözaltına alındı.
DİJİTAL MATERYALLERDE ÇOK SAYIDA KAYIT BULUNDU
Operasyonlarda ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlara ve faaliyetlere ilişkin dijital izlere ulaşıldı.
Ayrıca çok sayıda kredi kartına ait test kayıtlarının sistematik biçimde sınıflandırıldığı veri setleri tespit edildi.
Siber Güvenlik Başkanlığı tarafından olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve diğer dijital izler de incelendi. Yapılan çalışmalar sonucunda faaliyetlerde kullanılan teknik altyapının önemli bölümü ortaya çıkarılırken, şüphelilerin kullandığı sistemler ve dijital bağlantılar deşifre edildi.
Yetkililer, olay kapsamında herhangi bir maddi kayıp yaşanmadığını, ancak kullanılan yöntemin organize siber suç faaliyetlerinde sıkça başvurulan yöntemler arasında yer aldığını belirtti.
Haber Kaynağı : İHA
