Siber suçlulara MİT operasyonu

Milli İstihbarat Teşkilatı (MİT), Mali Suçları Araştırma Kurulu (MASAK), Jandarma Genel Komutanlığı tarafından yürütülen ortak çalışma neticesinde, PTT ve HGS adı kullanılarak vatandaşları dolandıran organize siber suç örgütü çökertildi. İstanbul, İzmir, Van, Elazığ, Bingöl ve Hakkâri’de düzenlenen eşzamanlı operasyonlarla yakalanan 12 kişiden 10’u tutuklanarak cezaevine gönderildi.

UCU GÜRCİSTAN’A KADAR GİDİYOR

Şüphelilerin Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri belirlendi. Bu zararlı yazılımlar sayesinde cihazlar üzerinde tam kontrol sağlanarak, vatandaşların bilgisi dışında üçüncü kişilere “HGS borcunuz var” ve “PTT Kargo - Teslim alınmamış kargonuz var” içerikli sahte SMS’ler gönderildiği, bu mesajlardaki bağlantılar üzerinden vatandaşların sahte internet sitelerine yönlendirilerek kredi kartı bilgilerinin ele geçirildiği tespit edildi. Siber suç örgütünün, Gürcistan’da bulunan uzantıları vasıtasıyla Telegram kanalları üzerinden yönlendirildiği, buradaki hesaplar aracılığıyla elde edilen gelirlerin uluslararası transfer ve kripto paraya çevrilerek aklandığı tespit edildi. MİT’in istihbari çalışmaları doğrultusunda Gürcistan’daki bağlantıların tespiti ve yakalanmasına yönelik çalışmalar başlatıldı.

318 İNTERNET SİTESİ KAPATILDI

Operasyonlar sırasında ekipler aramalarda çok sayıda dijital materyal, kripto para cüzdanı, nakit para ve döviz ele geçirildi. Gerçekleştirilen operasyon neticesinde, oltalama saldırılarında ve dolandırıcılık faaliyetlerinde kullanıldığı belirlenen 318 internet sitesi ele geçirilerek erişime kapatıldı. Ayrıca, siber suç örgütünün mobil telefonlara yüklediği zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi. Bu panel vasıtasıyla telefonların tamamen kontrol altına alındığı, kullanıcıların bilgisi dışında üçüncü kişilere SMS gönderilebildiği, gelen ve giden çağrıların yönlendirilebildiği, cihazın kamerası ve ekranının uzaktan izlenebildiği ve anlık konum bilgilerinin takip edilebildiği tespit edildi. Ayrıca yazılımın, klavye tuşlamalarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi en hassas bilgileri saldırganlara ilettiği belirlendi.

GÖRÜNTÜLERLE ŞANTAJ DA YAPTILAR

Bu yöntemle saldırıların yalnızca para amaçlı olmadığı, anlık konum takibiyle hedeflerin izlendiği, kamera görüntüleri kullanılarak şantaj yapıldığı ve binlerce vatandaşın kredi kartı

bilgilerinin ele geçirildiği anlaşıldı. Faaliyetlerin örgütün yurtdışındaki uzantıları üzerinden koordine edilerek casusluk amacıyla da kullanıldığı tespit edildi.

Yetkililer, vatandaşların güvenilmeyen kaynaklardan uygulama indirmemeleri, bilinmeyen bağlantılara tıklamamaları ve işlemlerini yalnızca resmi kanallar üzerinden yapmaları gerektiği konusunda uyarıyor.