İstanbul Emniyet Müdürlüğü ekipleri tarafından gerçekleştirilen dev operasyonla 20 milyon vatandaşa ait kişisel verileri ele geçiren ve “uyuyan” banka hesaplarını hedef alan tehlikeli bir siber suç örgütü çökertildi. Aralarında kamu kurumlarına ait veri tabanlarının da bulunduğu hassas bilgileri kurdukları özel bir panel üzerinden pazarlayan şebekenin liderliğini G.C.G. isimli şüphelinin yaptığı belirlenirken operasyonun detayları siber güvenliğin geldiği kritik noktayı bir kez daha gözler önüne serdi.

İstanbul Cumhuriyet Başsavcılığı koordinesinde yürütülen soruşturma kapsamında siber suçlarla mücadele ekipleri, teknik ve fiziki takibin ardından düğmeye bastı. Siyah şapkalı olarak nitelendirilen ve kötü niyetli amaçlarla bilgisayar sistemlerine sızan yedi kişilik bir hacker grubuna yönelik eş zamanlı baskınlar düzenlendi. Operasyon sonucunda grubun lideri olduğu iddia edilen G.C.G. ile birlikte toplam yedi şüpheli gözaltına alınarak emniyete götürüldü.

Uyuyan banka hesapları nasıl boşaltıldı

Yapılan incelemelerde hacker grubunun yalnızca veri hırsızlığı yapmadığı, aynı zamanda karmaşık bilişim hırsızlığı yöntemlerini de kullandığı tespit edildi. Şüphelilerin özellikle yurt dışındaki bankalarda bulunan ve uzun süredir işlem görmeyen, bankacılık literatüründe “uyuyan hesap” olarak adlandırılan hesapları hedef aldıkları öğrenildi. Bu hesaplardaki bakiyeleri çeşitli yöntemlerle kendi kontrollerindeki hesaplara aktaran şebekenin, bu yolla büyük çaplı bir vurgun gerçekleştirdiği belirlendi.

20 milyon kişinin verisi ve sosyal medya hesapları tehlikede mi

Operasyonun en çarpıcı noktalarından birini ise ele geçirilen verilerin boyutu oluşturdu. Şüphelilerin yaklaşık 20 milyon kişiye ait kimlik ve iletişim gibi kişisel verileri depoladıkları ortaya çıktı. Sadece bununla da kalmayan hackerların, çok sayıda vatandaşın sosyal medya hesap bilgilerine eriştikleri ve bu hesaplar üzerinde kontrol sahibi oldukları kaydedildi. Ele geçirilen bu devasa veri havuzunun dijital ortamda nasıl depolandığına dair detaylar emniyet birimlerince titizlikle inceleniyor.

Kamu kurumlarına sızıp panel üzerinden satış yaptılar

İstanbul Cumhuriyet Başsavcılığı’nın açıklamasına göre siyah şapkalı hackerların bazı önemli kamu kurumlarının veri tabanlarına da erişim sağladığı anlaşıldı. Buradan sızdırdıkları bilgileri sistematik bir hale getiren şüphelilerin, bu verileri sorgulamaya imkan tanıyan özel bir panel oluşturdukları ve bu panele erişim satarak haksız kazanç elde ettikleri öğrenildi. Veri ticaretinin boyutu, siber korsanların elindeki dijital materyallerin incelenmesiyle netlik kazanacak.

Kimlikli fotoğraflar ve dijital materyallere el konuldu

Siber korsanların elinde bulunan veriler arasında vatandaşların güvenlik kontrolleri için ellerinde kimlikleriyle çektirdikleri fotoğrafların da yer alması dikkat çekti. Dijital dünyada kimlik doğrulaması için kullanılan bu hassas görsellerin kötü niyetli kişilerin eline geçmesi büyük bir güvenlik riski olarak değerlendiriliyor. Şüphelilerin adreslerinde yapılan aramalarda çok sayıda bilgisayar, hard disk ve diğer dijital ekipmanlara incelenmek üzere el konulurken olayla ilgili geniş çaplı soruşturma devam ediyor.