Milli İstihbarat Teşkilatı (MİT), kredi kartlarında şüpheli işlem bildirimlerine ilişkin yürütülen çalışma kapsamında, organize bir siber suç şebekesini çökertti. Operasyonda 3 şüpheli gözaltına alındı.
Edinilen bilgiye göre, 7 Haziran gecesi başlayan ve sabah saatlerine kadar süren kredi kartı işlemleriyle ilgili SMS bildirimleri, MİT'in dikkatini çekti. Vatandaşlara ulaşan mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimleri ve tek kullanımlık şifrelerin yer aldığı tespit edildi. Bu durumun organize bir siber faaliyet olarak değerlendirilmesi üzerine MİT harekete geçti.
MİT'in koordinasyonunda, ilgili güvenlik birimleri tarafından olayın teknik, istihbari, mali ve operasyonel boyutlarını kapsayan çok yönlü bir süreç başlatıldı. Finansal güvenliği hedef alan bu siber faaliyetin geniş kitleleri etkileyebileceği öngörülerek, kurumlar arası eş zamanlı koordinasyon sağlandı.
Siber Güvenlik Birimi (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği belirlendi. Kart numaralarının geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında kart sahiplerine otomatik SMS gönderildiği saptandı.
MİT'in yürüttüğü istihbari çalışmalarda, faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli'nde eş zamanlı operasyonlar düzenlendi. Operasyonlarda kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlara ulaşıldı. Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi. SGB tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek teknik altyapının önemli bir bölümü deşifre edildi.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığı ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu belirtildi.
