MİT'in yönetiminde; Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) ekiplerinin ortaklaşa gerçekleştirdiği zincirleme operasyonlar sonucunda, İstanbul ve Kocaeli illerinde faaliyet gösteren 3 siber suç şüphelisi kıskıvrak yakalandı.
Güvenlik kaynaklarından edinilen bilgilere göre, 7 Haziran gecesi başlayan ve günün ilk ışıklarına kadar durmaksızın devam eden şüpheli harcama ve tek kullanımlık onay kodu (OTP) mesajları, istihbarat birimlerini en üst düzeyde alarma geçirdi. Cep telefonlarına peş peşe gelen yüksek tutarlı alışveriş denemelerine ait bildirimler üzerine MİT, durumun organize ve geniş kapsamlı bir siber saldırı olduğunu belirleyerek derhal düğmeye bastı. Kurumlar arası sağlanan hızlı koordinasyon sayesinde, siber tehdidin teknik, mali ve saha operasyon boyutları eş zamanlı olarak abluka altına alındı.
DİJİTAL SIZMAYA KARŞI ANINDA VE KORDİNELİ REAKSİYON
Finansal altyapıyı sabote etmeyi amaçlayan siber korsanların, toplumun geniş kesimlerine ulaşma potansiyelini değerlendiren uzman ekipler, zaman kaybetmeden ortak savunma hattı oluşturdu. SGB uzmanlarının yürüttüğü derinlemesine teknik incelemeler ile MASAK’ın gerçekleştirdiği hassas para trafiği analizleri, hain planın işleyiş biçimini tüm çıplaklığıyla gözler önüne serdi. Suç örgütünün, otomatik bot yazılımlar vasıtasıyla milyonlarca kombinasyonu deneyerek yasal kredi kartı numaralarını test ettiği anlaşıldı. Bu yazılımların kartların geçerliliğini doğrulamak adına yaptığı otomatik sorgulamaların, bankacılık sistemi üzerinden vatandaşlara anlık SMS bildirimleri gitmesine yol açtığı saptandı. MİT'in gizli yürüttüğü istihbarat faaliyetleri neticesinde, korsanların arkasına gizlendiği dijital altyapı, kullandıkları sunucular ve sızma yöntemleri tek tek deşifre edildi. Elde edilen somut deliller doğrultusunda şüphelilerin saklandıkları adresler tespit edilerek es zamanlı baskınlar için operasyon ekiplerine talimat verildi.
İKİ İLDE EŞ ZAMANLI BASKINLARLA KARANLIK AĞ ÇÖKERTİLDİ
Ankara Cumhuriyet Başsavcılığı koordinesinde başlatılan yasal soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, İstanbul ve Kocaeli'deki önceden belirlenen hedeflere şafak vakti eş zamanlı baskınlar düzenledi. MİT’in nokta atışı istihbarat desteğiyle gerçekleştirilen bu operasyonlarda siber suç çetesinin kilit ismi olan 3 şüpheli kelepçelenerek gözaltına alındı. Baskın yapılan adreslerdeki aramalarda ele geçirilen çok sayıda bilgisayar, harici disk ve dijital materyal üzerinde yapılan ilk teknik incelemeler, suçun boyutunu bir kez daha kanıtladı. Uzmanlar, ele geçirilen cihazların içerisinde finansal verileri toplu halde sınamak ve geçerli kılmak amacıyla özel olarak geliştirilen illegal yazılımlar, suçun işlenme sürecine ait log kayıtları ve sistematik biçimde tasnif edilmiş binlerce vatandaşa ait kredi kartı veri havuzunu ele geçirdi.
Siber Güvenlik Başkanlığı uzmanları, operasyonun ardından siber korsanların izini tamamen silmek adına kullandıkları IP adreslerini, kiralık sunucu veri tabanlarını ve internet dünyasındaki tüm dijital ayak izlerini en ince ayrıntısına kadar inceleyerek çetenin teknik omurgasını tamamen kullanılmaz hale getirdi.
Yetkililer, güvenlik birimlerinin zamanında ve kusursuz müdahalesi sayesinde vatandaşların banka hesaplarında herhangi bir maddi kaybın ya da haksız kazancın yaşanmadığını önemle vurguladı. Ancak çetenin uyguladığı bu taktiğin, küresel siber suç şebekelerinin organize saldırılarda en sık başvurduğu ve finans sistemlerini test etmek için kullandığı tehlikeli yöntemlerden biri olduğu açıklandı. Gözaltına alınan 3 şüphelinin jandarmadaki ifade işlemlerinin sürdüğü bildirildi.