MİT, MASAK ve SGB ortak çalıştı: 3 kişi gözaltına alındı

Milli İstihbarat Teşkilatı (MİT), 7 Haziran gecesi binlerce vatandaşı hedef alan organize bir kredi kartı siber saldırısını çökertti. İstanbul ve Kocaeli’de eş zamanlı düzenlenen operasyonda, şüpheli SMS’lerin kaynağı olduğu belirlenen 3 kişi gözaltına alındı. Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturma kapsamında ele geçirilen dijital materyallerde, on binlerce kart numarasının test edildiği veri setleri bulundu.

Saldırı 7 Haziran gecesi nasıl başladı?

MİT’in tespitlerine göre, vatandaşlara ulaşan şüpheli işlem bildirimi SMS’leri 7 Haziran Cumartesi gecesi başladı ve sabahın ilk saatlerine kadar kesintisiz devam etti. Mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimlerine yönelik bilgilendirmeler ile tek kullanımlık şifreler (OTP) yer alıyordu. Olayın organize bir siber faaliyet olduğunun anlaşılması üzerine MİT hemen harekete geçti.

Hangi kurumlar sürece dahil oldu?

Finansal güvenliği hedef alan tehdidin geniş kitleleri etkileyebileceği değerlendirmesiyle ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı. Siber Güvenlik Başkanlığı (SGB) teknik incelemeler yaparken, Mali Suçları Araştırma Kurulu (MASAK) mali analizleri üstlendi. Yapılan çalışmalarda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği ortaya çıktı. Kart numaralarının geçerliliğini kontrol etmek için yapılan bu denemeler sonucunda, kart sahiplerine otomatik olarak SMS gönderildiği tespit edildi.

Operasyon nasıl gerçekleşti?

MİT’in istihbari çalışmalarıyla şüphelilerin kimlikleri ve kullandıkları dijital altyapı belirlendi. Ankara Cumhuriyet Başsavcılığı’nın talimatıyla Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, İstanbul ve Kocaeli’de eş zamanlı operasyon düzenledi. Operasyonda 3 şüpheli gözaltına alınırken, bilgisayar ve sunucu gibi dijital materyallere el konuldu.

Ele geçirilen delillerde ne bulundu?

Dijital materyaller üzerindeki ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar bulundu. Ayrıca, faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlar ile çok sayıda kredi kartına ait test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi. SGB, olayda kullanılan IP adresleri ve sunucu kayıtlarını inceleyerek şüphelilerin kullandığı teknik altyapının büyük bölümünü deşifre etti.

Vatandaşlar maddi kayba uğradı mı?

Yetkililer, operasyon kapsamında herhangi bir maddi kayıp yaşanmadığını ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen bir teknik olduğunu belirtti. İstanbul’da yaşayan vatandaşlar için bu operasyon, finansal bilgilerin korunması adına önemli bir adım olarak değerlendiriliyor. Uzmanlar, benzer şüpheli SMS’ler alan kişilerin hiçbir bağlantıya tıklamaması ve durumu derhal 112’ye veya bankalarına bildirmesi gerektiğini vurguluyor.