Milli İstihbarat Teşkilatı (MİT) koordinesinde gerçekleştirilen dev operasyonla, binlerce vatandaşın kredi kartı bilgilerini ele geçirerek dolandırıcılık yapmaya hazırlanan organize siber çete çökertildi. Gece yarısı gelen şüpheli SMS’lerin ardındaki büyük tehlikeyi deşifre eden güvenlik güçleri, İstanbul ve Kocaeli’de düzenledikleri eş zamanlı baskınlarla siber korsanları kıskıvrak yakaladı. Peki, bu tehlikeli sistem nasıl çalışıyordu? İşte nefes kesen operasyonun tüm detayları.

Gece Yarısı Gelen Şüpheli SMS’ler MİT’i Harekete Geçirdi

Türkiye genelinde çok sayıda vatandaş, 7 Haziran gecesi saatlerinde cep telefonlarına gelen ardı arkası kesilmeyen şüpheli SMS’lerle güne uyandı. Kredi kartlarından yüksek tutarlı işlem denemeleri yapıldığına dair bilgilendirmeler ve tek kullanımlık şifre mesajlarının sabahın ilk saatlerine kadar devam etmesi üzerine siber güvenlik birimleri acil durum alarmı verdi. Durumun bireysel bir dolandırıcılık girişiminin ötesinde, organize bir siber faaliyet niteliği taşıdığını değerlendiren Milli İstihbarat Teşkilatı hemen harekete geçti.

Dört Dev Kurum Siber Güvenlik İçin El Ele Verdi

Finansal güvenliği doğrudan tehdit eden bu siber faaliyetin geniş kitleleri etkileyebilecek nitelikte olması nedeniyle devletin siber ve mali güvenlik birimleri arasında anında eş zamanlı koordinasyon sağlandı. MİT koordinesinde; Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) ortak bir çalışma başlattı. Operasyonun teknik, istihbari, mali ve operasyonel tüm boyutları titizlikle ele alındı.

Siber Güvenlik Başkanlığı tarafından yürütülen derinlemesine teknik incelemeler ve MASAK tarafından gerçekleştirilen mali analizler, şebekenin çalışma yöntemini gözler önüne serdi. Siber korsanların, geliştirdikleri otomatik yazılımlar vasıtasıyla çok sayıda kredi kartı numarasını otomatik olarak test ettikleri belirlendi. Kart numaralarının geçerliliğinin kontrol edilmesi amacıyla gerçekleştirilen bu denemeler sonucunda, bankacılık sistemlerinin tetiklenmesiyle kart sahiplerine otomatik SMS’lerin gittiği saptandı.

İstanbul ve Kocaeli’de Eş Zamanlı Operasyon

MİT tarafından yürütülen istihbari çalışmalar sonucunda, şüphelilerin siber saldırıda kullandıkları dijital altyapılar ve faaliyet yöntemleri tek tek ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri İstanbul ve Kocaeli’de önceden belirlenen adreslere eş zamanlı operasyon düzenledi.

Yürütülen başarılı operasyon neticesinde, organize siber şebekenin üyesi olduğu belirlenen üç şüpheli gözaltına alındı. Şüphelilerin adreslerinde ele geçirilen dijital materyaller üzerinde yapılan ilk incelemeler ise tehlikenin boyutunu bir kez daha ortaya koydu.

Kredi Kartı Veri Setleri ve Özel Yazılımlar Ele Geçirildi

Ele geçirilen dijital materyallerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen özel yazılımlar ile faaliyetlerin yürütülmesine ilişkin çok sayıda dijital iz ve kayda ulaşıldı. Ayrıca, siber korsanların geçerliliğini kontrol ettikleri kredi kartlarına ait test kayıtlarını sistematik bir şekilde sınıflandırarak arşivledikleri dev veri setleri tespit edildi.

Siber Güvenlik Başkanlığı tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek faaliyetlerde kullanılan teknik altyapının önemli bir bölümü tamamen ortadan kaldırıldı. Yapılan incelemeler sonucunda şüphelilerin kullandığı sistemler ve tüm dijital bağlantılar deşifre edildi. Yetkililer, olay kapsamında herhangi bir maddi kayıp yaşanmadığını ancak engellenen bu yöntemin, organize siber suç faaliyetlerinde dünya genelinde en yaygın tercih edilen metotlardan biri olduğunu belirtti.