Hülya Çetin
Türkiye genelinde milyonlarca vatandaşın cep telefonuna gece yarısı ardı ardına gelen şüpheli banka mesajları ve tek kullanımlık şifreler (OTP), büyük bir panik dalgasına yol açtı. Kredi kartlarından yüksek tutarlı harcamalar yapılmaya çalışıldığına dair gelen bu bildirimlerin ardından Milli İstihbarat Teşkilatı (MİT) siber güvenliği tehdit eden bu organize yapıya karşı geniş çaplı bir inceleme başlattı. Vatandaşların finansal güvenliğini doğrudan hedef alan bu siber faaliyetin detayları gün yüzüne çıktı.
Yapılan incelemelerde, siber saldırganların vatandaşların kart bilgilerini ele geçirmek ya da mevcut kartların geçerliliğini test etmek amacıyla otomatik yazılımlar kullandığı belirlendi. Bu yazılımlar aracılığıyla siber korsanlar, binlerce kredi kartı numarasını saniyeler içinde deneyerek sistem filtrelerini aşmaya çalıştı. Kartların aktif olup olmadığını kontrol eden bu denemeler, bankaların otomatik güvenlik mekanizmalarını tetikleyerek kart sahiplerinin telefonlarına doğrulama mesajlarının gitmesine neden oldu.
MİT Koordinasyonunda Dev Operasyon
Olayın sıradan bir dolandırıcılık girişiminin ötesinde, organize ve geniş kitleleri etkileyebilecek bir siber tehdit olduğu anlaşılınca devletin ilgili tüm kurumları alarm durumuna geçti. MİT koordinasyonunda yürütülen süreçte, Bilgi Teknolojileri ve İletişim Kurumu siber güvenlik ekipleri ile Mali Suçları Araştırma Kurulu (MASAK) eş zamanlı olarak devreye girdi. Şüphelilerin kullandığı dijital altyapı, IP adresleri, sunucu kayıtları ve sanal izler saniye saniye takip edilerek finansal trafiğin haritası çıkarıldı.
İstihbarat ve teknik analizlerin tamamlanmasının ardından Ankara Cumhuriyet Başsavcılığı soruşturma için düğmeye bastı. Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, tespit edilen siber çete üyelerine yönelik İstanbul ve Kocaeli illerinde eş zamanlı baskınlar düzenledi. Operasyonda siber korsanlık faaliyetlerini yöneten 3 şüpheli kıskıvrak yakalanarak gözaltına alındı.
Dijital Kanıtlar ve Kart Veri Setleri Ele Geçirildi
Gözaltına alınan şüphelilerin adreslerinde yapılan aramalarda çok sayıda dijital materyal, bilgisayar ve harici depolama aygıtına el konuldu. Siber uzmanlar tarafından yapılan ilk incelemelerde, milyonlarca vatandaşa ait kredi kartı bilgilerinin toplu halde test edilmesinde kullanılan özel illegal yazılımlar tespit edildi. Ayrıca, sistematik olarak sınıflandırılmış, siber dünyada “veri seti” olarak adlandırılan devasa kart listelerine de ulaşıldı.
Yetkililer, MİT ve jandarmanın zamanında gerçekleştirdiği bu başarılı müdahale sayesinde herhangi bir vatandaşın maddi kayıp yaşamadığını açıkladı. Ancak uzmanlar, bu tür organize siber saldırıların son dönemde arttığına dikkat çekerek vatandaşları benzer şüpheli SMS’ler aldıklarında vakit kaybetmeden bankalarıyla iletişime geçmeleri ve mobil bankacılık şifrelerini güncellemeleri konusunda uyarıyor.
Kaynak: Hürriyet
