Milli İstihbarat Teşkilatı (MİT) koordinesinde yürütülen geniş kapsamlı bir siber operasyonla, finansal sistemi ve binlerce vatandaşı hedef alan organize bir siber suç ağı deşifre edildi. Finansal güvenliği doğrudan tehdit eden bu geniş ölçekli faaliyete karşı devletin dört stratejik kurumu eş zamanlı olarak harekete geçti. MİT’in liderliğinde; Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı’nın (MASAK) ortak yürüttüğü teknik, mali ve istihbari çalışmalar neticesinde şebekenin tüm operasyonel yapısı çökertildi.
Gece yarısı başlayan şüpheli SMS trafiği
Güvenlik birimlerini ve istihbarat ağını harekete geçiren süreç, 7 Haziran gecesi başlayıp sabahın ilk saatlerine kadar devam eden olağan dışı bir SMS trafiğiyle ortaya çıktı. Çok sayıda vatandaşın cep telefonuna, kredi kartları üzerinden yüksek tutarlı işlem girişimlerine dair bilgilendirme mesajları ve tek kullanımlık onay şifrelerinin (OTP) ulaştığı tespit edildi. Durumun organize bir siber saldırı niteliği taşıdığının değerlendirilmesi üzerine MİT, olayın teknik, mali ve istihbari boyutlarını kapsayan çok yönlü bir soruşturma başlattı. Geniş kitleleri mağdur edebilecek siber tehdide karşı ilgili kurumlar arasında anında tam koordinasyon sağlandı.
Otomatik yazılımla kart testi yöntemi deşifre edildi
Siber Güvenlik Başkanlığı tarafından yürütülen derinlemesine teknik incelemeler ve MASAK’ın gerçekleştirdiği mali analizler, şebekenin sinsi faaliyet yöntemini gözler önüne serdi. Şüphelilerin, ele geçirdikleri çok sayıda kredi kartı numarasının geçerliliğini doğrulamak amacıyla özel otomatik yazılımlar kullandıkları belirlendi. Bu dijital denemeler ve testler esnasında, bankacılık sistemlerinin otomatik olarak kart sahiplerine harcama ve şifre onay mesajları gönderdiği anlaşıldı. MİT’in yürüttüğü istihbari çalışmalarla, siber saldırganların kullandığı dijital altyapı, sunucu kayıtları, IP adresleri ve siber izler tek tek takip edilerek faillerin kimlikleri ve saklandıkları adresler kısa sürede belirlendi.
Dijital veri setleri ve suç aletleri ele geçirildi
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan yasal soruşturma doğrultusunda, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri operasyon için düğmeye bastı. İstanbul ve Kocaeli'de önceden belirlenen adreslere düzenlenen eş zamanlı baskınlarda 3 şüpheli kıskıvrak yakalanarak gözaltına alındı. Adreslerde el konulan dijital materyaller üzerinde yapılan ilk incelemelerde; kredi kartı bilgilerinin toplu halde test edilmesinde kullanılan özel yazılımlar, siber faaliyetlere ait dijital izler ve kart verilerinin sistematik olarak sınıflandırıldığı devasa veri setleri ele geçirildi.
Erken müdahale maddi kaybı engelledi
Güvenlik kaynaklarından edinilen bilgilere göre, devlet kurumlarının siber alandaki hızlı koordinasyonu ve erken müdahalesi sayesinde vatandaşların banka hesaplarında veya kredi kartlarında herhangi bir maddi kayıp yaşanmadı. Çökertilen şebekenin kullandığı bu sistemin, organize siber suç örgütleri tarafından dünya genelinde yaygın olarak tercih edilen tehlikeli bir dolandırıcılık modeli olduğu ifade edildi. Gözaltına alınan 3 şüphelinin jandarmadaki yasal işlemlerinin ve adli sürecinin devam ettiği bildirildi.
