MİT, gece boyunca süren şüpheli SMS’ler üzerine teyakkuza geçti. MİT, çok sayıda vatandaşı etkileyen kredi kartı şüpheli işlem bildirimlerine ilişkin SMS’lerin 7 Haziran gecesi başladığını ve sabahın ilk saatlerine kadar devam ettiğini belirledi.
Vatandaşlara ulaşan mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimlerine yönelik bilgilendirmelerin ve tek kullanımlık şifrelerin yer aldığı aktarıldı. Olayın organize bir siber faaliyet niteliği taşıdığının değerlendirilmesi üzerine MİT harekete geçti.
KART SAHİPLERİNE OTOMATİK SMS GÖNDERİLMİŞ
MİT’in koordinasyonunda ilgili güvenlik birimleri kısa süre içerisinde harekete geçerek olayın teknik, istihbari, mali ve operasyonel boyutlarını kapsayan çok yönlü işlemler yapıldı.
SGB tarafından yürütülen teknik incelemeler ve MASAK tarafından gerçekleştirilen mali analizler sonucunda çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildi. Kart numaralarının geçerliliğinin kontrol edilmesi amacıyla gerçekleştirilen denemeler sonucunda kart sahiplerine otomatik SMS gönderildiği belirlendi. MİT tarafından yürütülen istihbari çalışmalarda, söz konusu faaliyetlerde kullanılan dijital altyapılar ve faaliyet yöntemleri ortaya çıkarıldı.
3 ŞÜPHELİ GÖZALTINA ALINDI
Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları altyapılar belirlenerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli’de eş zamanlı operasyon yapıldı. MİT koordinesinde yürütülen çalışmalar neticesinde kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
DİJİTAL BAĞLANTILAR DEŞİFRE EDİLDİ
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlar elde edildi. Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri belirlendi. İncelemeler sonucunda şüphelilerin kullandığı sistemler ile dijital bağlantılar deşifre edildi.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığı ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu aktarıldı.
