Türkiye genelinde binlerce vatandaşı hedef alan gizemli kredi kartı SMS’lerinin arkasındaki devasa siber şebeke, Milli İstihbarat Teşkilatı’nın (MİT) koordinesinde düzenlenen nefes kesen bir operasyonla çökertildi. İstanbul ve Kocaeli’de eş zamanlı gerçekleştirilen baskınlarla büyük bir finansal vurgunun eşiğinden dönülürken, siber çetenin akılalmaz yöntemi deşifre edildi.

Gece Yarısı Başlayan Şüpheli SMS Hareketliliği MİT’i Alarma Geçirdi

Finansal güvenliği doğrudan hedef alan organize siber faaliyet, 7 Haziran gecesi binlerce vatandaşa gelen şüpheli SMS’lerle gün yüzüne çıktı. Vatandaşların cep telefonlarına gelen kredi kartı onay kodları ve yüksek tutarlı harcama bildirimleri üzerine Milli İstihbarat Teşkilatı (MİT) hemen harekete geçti. Sabahın ilk saatlerine kadar kesintisiz devam eden bu şüpheli mesaj trafiğinin, münferit bir olay olmadığı ve organize bir siber saldırı girişimi niteliği taşıdığı kısa sürede anlaşıldı.

MİT koordinesinde siber güvenliğin ve finansal sistemin korunması amacıyla geniş çaplı bir çalışma başlatıldı. Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) ortak bir masa etrafında birleşerek olayın teknik, istihbari, mali ve operasyonel boyutlarını incelemeye aldı. Yapılan ilk değerlendirmelerde, siber faaliyetin çok geniş kitleleri etkileyebilecek büyüklükte olduğu saptandı ve ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı.

Otomatik Yazılımlarla Milyonlarca Kart Numarasını Test Ettiler

Siber Güvenlik Başkanlığı tarafından yürütülen derinlemesine teknik incelemeler ve MASAK’ın gerçekleştirdiği titiz mali analizler, şebekenin kullandığı sinsi yöntemi gözler önüne serdi. Siber saldırganların, özel olarak geliştirdikleri otomatik yazılımlar vasıtasıyla çok sayıda kredi kartı numarasını ardı ardına test ettiği belirlendi. Kartların geçerli olup olmadığını kontrol etmek amacıyla yapılan bu otomatik denemeler sırasında, bankacılık sistemlerinin otomatik olarak kart sahiplerine doğrulama SMS’leri gönderdiği tespit edildi.

MİT’in yürüttüğü istihbari çalışmalar sonucunda, bu siber faaliyetlerde kullanılan tüm dijital altyapılar, IP adresleri, sunucu kayıtları ve çetenin izlediği yöntemler tek tek deşifre edildi. Elde edilen somut teknik ve istihbari bulgular, şüphelilerin kimliklerine ve siber saldırıda kullandıkları ana sunuculara ulaşılmasını sağladı. Operasyon için düğmeye basılmasıyla birlikte, şüphelilerin kaçış yolları tamamen kapatıldı.

İstanbul ve Kocaeli’de Eş Zamanlı Baskın

Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri operasyonel süreci başlattı. İstanbul ve Kocaeli’de belirlenen adreslere düzenlenen eş zamanlı operasyonlarda, şebeke üyesi olduğu belirlenen üç şüpheli kıskıvrak yakalanarak gözaltına alındı.

Gözaltına alınan şüphelilerin adreslerinde ele geçirilen dijital materyaller üzerinde yapılan ilk incelemeler, siber tehlikenin boyutunu bir kez daha kanıtladı. Ele geçirilen cihazlarda, kredi kartı bilgilerini toplu halde test etmek için kullanılan özel yazılımlar ve bu faaliyetlere ilişkin dijital kayıtlar bulundu. Ayrıca, çok sayıda kredi kartına ait bilgilerin sistematik bir şekilde sınıflandırıldığı devasa veri setleri ele geçirildi.

Siber Güvenlik Başkanlığı tarafından yürütülen çalışmalarda, faaliyetlerde kullanılan teknik altyapının önemli bir bölümü tamamen çökertildi. Herhangi bir maddi kayıp yaşanmadan engellenen bu siber saldırı yönteminin, organize siber suç örgütleri tarafından dünya genelinde en sık tercih edilen tehlikeli metotlardan biri olduğu belirtildi.