Milli İstihbarat Teşkilatı (MİT) koordinasyonunda yürütülen çalışmalar kapsamında, çok sayıda vatandaşı hedef alan kredi kartı şebekesine yönelik İstanbul ve Kocaeli'de operasyon düzenlendi. Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı'nın (MASAK) ortak çalışmaları sonucu 3 şüpheli yakalandı.
Şüpheli SMS Bildirimleri İncelemeye Alındı
Yetkililer, 7 Haziran gecesi başlayan ve sabah saatlerine kadar devam eden kredi kartı işlem bildirimleri üzerine çalışma başlattı. Vatandaşlara gönderilen mesajlarda yüksek tutarlı işlem girişimlerine ilişkin bilgilendirmeler ve tek kullanımlık doğrulama şifrelerinin yer aldığı belirlendi. Olayın organize bir siber faaliyet olabileceği değerlendirilirken, MİT koordinasyonunda ilgili kurumlar teknik ve istihbari incelemelerini hızlandırdı.
Kredi Kartı Bilgilerinin Yazılımlarla Test Edildiği Tespit Edildi
Siber Güvenlik Başkanlığı tarafından gerçekleştirilen teknik analizler ve MASAK'ın mali incelemeleri sonucunda çok sayıda kredi kartı bilgisinin otomatik yazılımlar aracılığıyla test edildiği ortaya çıkarıldı.
Yapılan incelemelerde, kart numaralarının geçerliliğini kontrol etmek amacıyla gerçekleştirilen denemeler sırasında kart sahiplerine otomatik SMS bildirimleri gönderildiği belirlendi.
Dijital Altyapılar ve Kullanılan Yöntemler Deşifre Edildi
MİT'in yürüttüğü istihbari çalışmalar kapsamında, söz konusu faaliyetlerde kullanılan dijital altyapılar ve yöntemler tespit edildi. Elde edilen teknik veriler doğrultusunda şüphelilerin kimlikleri ile kullandıkları sistemler belirlenerek operasyon süreci başlatıldı.
İstanbul ve Kocaeli'de Eş Zamanlı Operasyon Düzenlendi
Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri İstanbul ve Kocaeli'de eş zamanlı operasyon gerçekleştirdi. Operasyonlarda kimlikleri önceden belirlenen 3 şüpheli gözaltına alındı.
Dijital Materyallerde Test Kayıtları Ele Geçirildi
Şüphelilerin adreslerinde yapılan aramalarda ele geçirilen dijital materyaller üzerinde ilk incelemeler gerçekleştirildi. İncelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlere ilişkin dijital kayıtlar bulundu. Ayrıca çok sayıda kredi kartına ait test verilerinin sistematik olarak sınıflandırıldığı veri setleri tespit edildi.
Teknik Altyapının Büyük Bölümü Ortaya Çıkarıldı
Siber Güvenlik Başkanlığı tarafından yürütülen çalışmalarda olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler detaylı şekilde incelendi. Yapılan analizler sonucunda faaliyetlerde kullanılan teknik altyapının önemli bir kısmı ortaya çıkarıldı ve şüphelilerin kullandığı dijital bağlantılar tespit edildi.
Yetkililer, olay kapsamında herhangi bir maddi kayıp yaşanmadığını belirtirken, kullanılan yöntemin organize siber suç faaliyetlerinde sıkça tercih edilen yöntemler arasında yer aldığı bilgisini paylaştı.
