Bilgi ve iletişim teknolojileri geliştikçe, siber saldırılar ve hack vakaları da artış gösteriyor. Günümüzde kamu portallarına ve kritik altyapılara yönelik olarak yapılan saldırıların yanı sıra DDoS saldırıları ve hacktivizm son derece popüler olmuş durumda. Ancak unutmamak gerekiyor ki pek çok bilgisayar korsanının ana hedefi hala bankalar ve müşterileri. Ülkemizdeki bilişim suçlarına bakan polis ekipleri de bugün böyle bir çeteye yönelik operasyon düzenlendiğini açıkladı.
İstanbul Emniyet Müdürlüğü Bilişim Suçlarıyla Mücadele Şube Müdürlüğü bugün kamuoyuna yaptığı bir duyuruyla “İnternet Bankacılığı Üzerinde Nitelikli Hırsızlık” suçunu işleyen bir suç örgütüne yönelik operasyon düzenlediklerini açıkladı. Yaklaşık 8 ay süren çalışmalar neticesinde yapılan operasyonda 12 kişi göz altına alınırken bu kişilerden 3’ü polisteki sorgularının ardından salıverilmiş, 9 kişi ise adliyeye sevk edilmiş. Polis, yakaladıkları çetenin son derece komplike bir sistemle çalıştığını ve OTP cihazı tarafından üretilen tek kullanımlık şifreleri ele geçirerek birçok hesabı boşalttıklarını saptamış.
Polisin açıklamasına göre, polis internet bankacılığını hedef alan bir siber suç çetesi saptamış ve yaklaşık 8 aylık soruşturmanın ardından 5 farklı ilimizde eşzamanlı operasyonlar düzenlemiş. Polis, inceleme sürecinde şüpheli şahısların haksız ekonomik çıkar sağlamak amacıyla bir suç örgütü kurduklarını ve örgüt kapsamında aşağıdaki eylemleri gerçekleştirdiklerini tespit etmiş.
- Bilişim sistemleri kullanılarak nitelikli hırsızlık,
- Banka veya kredi kartlarının kötüye kullanılması (kart kopyalamak ve kullanmak),
- 6136 sayılı kanuna muhalefet (ruhsatsız silah bulundurmak),
Polisin yaptığı açıklamaya göre örgüt mensubu şüpheli şahıslar önce bazı zararlı yazılımlarla, kullanıcıların internet bankacılığındaki oturum bilgilerini, kullanıcı bilgilerini, şifrelerini ve (OTP) cihazının ürettiği tek kullanımlık şifreleri ele geçiriyorlarmış. Sonrasında ise suç örgütü üyeleri ele geçirdikleri bu şifreler ile kullanıcıların internet bankacılığı sayfasında havale yapacağı esnada, OTP cihazı ile üretilen tek kullanımlık şifre havale sayfasına girilmeden kullanıcıyı yine bir takım arayüzler ile oyalıyor ve banka ile arasındaki bağı kopartıyorlarmış.
Online hırsızlar bu esnada ele geçirdikleri kullanıcı oturum bilgileri ile başka bir bilgisayarda oturum açarak ve ele geçirdikleri tek kullanımlık şifreyi kullanarak kullanıcının bilgisi dışında örgütün kendi çıkarları doğrultusunda kullandığı hesaplara EFT yolu ile havale gerçekleştirmekteymişler. Polisin yaptığı açıklamada suçun boyutu ile ilgili olarak ise şu ibareler yer almakta:
“Suç örgütü mensupları kullandığı bu yöntemlerle, vatandaşlarımıza ait toplam 13 hesaptan 284.094 TL EFT/Havale yaptıkları ve bu tutardan 222.094 TL çekerek haksız kazanç temin ettikleri tespit edilmiştir. Yapılan çalışmalar sırasında Havale / EFT yapılan 62.000 TL‘sına gerekli müdahale yapılarak şüphelilerin eline geçmesi engellenmiştir.”
3 gün önce 5 ilde eşzamanlı olarak yapılan operasyon kapsamında İstanbul’da 5, İzmir’de 2, Mersin’de 1, Tekirdağ’da 1 ve Sakarya’da 3 kişi göz altına alınmış. Göz altına alınan kişilerin ev ve işyerlerinde yapılan aramalarda ise el yapımı ruhsatsız yarı otomatik tabanca, bu silaha ait 1 adet şarjör, 5 adet MKE yapımı fişek,örgütün İzmir bölge sorumlusu tarafından örgüt liderine gönderilmek üzere hazırlanmış olan 15.000 TL nakit para, 1 adet şifrematik cihazı, 1 adet mobil modem, 7 adet cep telefonu, 3 adet dizüstü bilgisayar, 4 adet hard disk, 4 adet banka hesap cüzdanı, ve 6 adet kopya kart ele geçirilmiş.
Kaynak : 