Milli İstihbarat Teşkilatınca (MİT) düzenlenen operasyonda çok sayıda kişiyi kredi kartları üzerinden dolandırmaya hazırlanan 3 şüpheli yakalandı.
Güvenlik kaynaklarından edinilen bilgiye göre, MİT'in koordinesinde Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığının (MASAK) ortak çalışmaları neticesinde İstanbul ve Kocaeli'de kredi kartı şebekesine yönelik operasyon düzenlendi.
MİT şüpheli SMS'ler üzerine harekete geçti
MİT, 7 Haziran gece saatlerinde çok sayıda vatandaşı etkileyen kredi kartlarında şüpheli işlem bildirimlerine ilişkin SMS'lerin sabahın ilk saatlerine kadar devam ettiğini tespit etti.
Vatandaşlara ulaşan mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimlerine ilişkin bilgilendirme mesajları ile tek kullanımlık şifrelerin yer aldığı belirlendi.
Olayın organize bir siber faaliyet niteliği taşıdığının değerlendirilmesi üzerine MİT harekete geçti.
Olayın teknik, istihbari, mali ve operasyonel boyutlarını ele alan güvenlik birimleri, finansal güvenliği hedef alan siber faaliyetin geniş kitleleri etkileyebilecek nitelikte olduğunun değerlendirilmesi üzerine ilgili kurumlar arasında eş zamanlı koordinasyon sağladı.
SGB tarafından yürütülen teknik incelemeler ve MASAK tarafından gerçekleştirilen mali analizler neticesinde, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği belirlendi.
Kart numaralarının geçerliliğinin kontrol edilmesi amacıyla gerçekleştirilen denemeler sonucunda kart sahiplerine otomatik SMS gönderildiği tespit edildi.
MİT tarafından yürütülen istihbari çalışmalarda, söz konusu faaliyetlerde kullanılan dijital altyapılar ve faaliyet yöntemleri ortaya çıkarıldı.
Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı.
İstanbul ve Kocaeli'de eş zamanlı operasyon
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli'de eş zamanlı operasyon düzenlendi.
Yürütülen çalışmalar neticesinde kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlara ulaşıldı.
Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi.
SGB tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek faaliyetlerde kullanılan teknik altyapının önemli bölümü ortaya çıkarıldı.
İncelemeler sonucunda şüphelilerin kullandığı sistemler ile dijital bağlantılar deşifre edildi.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığı ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu belirtildi.
