Milli İstihbarat Teşkilatı’nın koordinesinde, çok sayıda vatandaşı etkileyen kredi kartı şebekesine yönelik operasyon düzenlendi. Siber Güvenlik Başkanlığı, Jandarma Genel Komutanlığı ve MASAK’ın ortak çalışmasıyla İstanbul ve Kocaeli’de gerçekleştirilen eş zamanlı operasyonlarda 3 şüpheli gözaltına alındı.
ŞÜPHELİ SMS’LER GECE BOYUNCA SÜRDÜ
Edinilen bilgilere göre MİT, 7 Haziran gecesi çok sayıda vatandaşa kredi kartlarında şüpheli işlem yapıldığına dair SMS’ler gönderildiğini tespit etti.
Sabahın ilk saatlerine kadar devam eden mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimlerine ilişkin bildirimler ile tek kullanımlık şifrelerin yer aldığı belirlendi.
Mesajların organize bir siber faaliyet kapsamında gönderildiğinin değerlendirilmesi üzerine MİT harekete geçti. Kurumun koordinasyonunda olayın teknik, istihbari, mali ve operasyonel boyutlarını kapsayan çok yönlü bir çalışma başlatıldı.
KART NUMARALARI OTOMATİK YAZILIMLARLA TEST EDİLDİ
Siber Güvenlik Başkanlığı tarafından yapılan teknik incelemeler ve MASAK tarafından yürütülen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlar aracılığıyla test edildiği belirlendi.
Kart numaralarının geçerliliğini kontrol etmek amacıyla yapılan denemeler sonucunda, kart sahiplerine bankalar üzerinden otomatik SMS gönderildiği tespit edildi.
Finansal güvenliği hedef alan faaliyetin geniş kitleleri etkileyebilecek nitelikte olduğu değerlendirilerek kurumlar arasında eş zamanlı koordinasyon sağlandı.
DİJİTAL ALTYAPILAR DEŞİFRE EDİLDİ
MİT tarafından yürütülen istihbari çalışmalar kapsamında, şüphelilerin kullandığı dijital altyapılar ve faaliyet yöntemleri ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları sistemler tespit edildi.
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri İstanbul ve Kocaeli’de eş zamanlı operasyon düzenledi.
VERİ SETLERİ VE DİJİTAL KAYITLAR ELE GEÇİRİLDİ
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlara ulaşıldı. Ayrıca faaliyetlerin yürütülmesine ilişkin dijital izler, kayıtlar ve çok sayıda kredi kartına ait test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi.
Siber Güvenlik Başkanlığı tarafından olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler de incelemeye alındı. Yapılan çalışmalar sonucunda şüphelilerin kullandığı teknik altyapının önemli bir bölümü ortaya çıkarıldı.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığını belirtildi.
