Milli İstihbarat Teşkilatı (MİT), 7 Haziran gecesi çok sayıda vatandaşa gönderilen "şüpheli kredi kartı işlemi" ve "tek kullanımlık şifre (OTP)" içerikli SMS mesajlarının ardından kapsamlı bir çalışma başlattı. Yapılan ilk incelemelerde, kredi kartları üzerinden gerçekleştirilmeye çalışılan yüksek tutarlı işlemlerin organize bir siber saldırının parçası olduğu tespit edildi.
Dört kurum ortak çalışma yürüttü
Olayın finansal güvenliği tehdit eden geniş kapsamlı bir siber faaliyet olduğunun değerlendirilmesi üzerine MİT koordinasyonunda Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) tarafından ortak çalışma yürütüldü.
Teknik, istihbari ve mali analizlerin bir arada değerlendirildiği soruşturmada şüphelilerin kullandığı yöntem kısa sürede ortaya çıkarıldı.
Otomatik yazılımlarla kart testi yaptılar
Siber Güvenlik Başkanlığı'nın teknik incelemeleri ve MASAK'ın mali analizleri sonucunda şüphelilerin çok sayıda kredi kartı numarasını otomatik yazılımlar aracılığıyla geçerlilik testine tabi tuttukları belirlendi.
Yapılan denemeler sırasında bankacılık sistemlerinin kart sahiplerine otomatik bilgilendirme mesajları gönderdiği, vatandaşlara ulaşan SMS'lerin de bu nedenle oluştuğu tespit edildi.
MİT tarafından yürütülen çalışmalar sonucunda siber faaliyetlerde kullanılan dijital altyapı ve şüphelilerin kimlikleri deşifre edildi.
İstanbul ve Kocaeli'de eş zamanlı operasyon
Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma kapsamında Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri harekete geçti.
MİT koordinasyonunda İstanbul ve Kocaeli'de belirlenen adreslere eş zamanlı operasyon düzenlendi. Operasyonlarda 3 şüpheli yakalanarak gözaltına alındı.
Dijital materyaller ele geçirildi
Şüphelilerin adreslerinde yapılan aramalarda kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanılan özel yazılımlar, dijital veriler ve sistematik olarak sınıflandırılmış veri setleri ele geçirildi.
Ayrıca şüphelilerin kullandığı sunuculara ait kayıtlar ve dijital bağlantılar da güvenlik birimlerince incelenmek üzere muhafaza altına alındı.
Maddi kayıp yaşanmadı
Yetkililer, güvenlik birimlerinin hızlı müdahalesi sayesinde herhangi bir vatandaşın maddi zarara uğramadığını belirtti.
Soruşturma kapsamında elde edilen bulguların, organize siber suç örgütlerinin sıklıkla kullandığı yöntemlerden birini ortaya çıkardığı ifade edilirken, benzer girişimlere karşı vatandaşların bankalardan gelen bilgilendirme mesajlarını dikkatle takip etmeleri gerektiği vurgulandı.