İstanbul Anadolu Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturma kapsamında, MİT, MASAK ve Jandarma Genel Komutanlığı'nın ortak çalışmasıyla PTT ve HGS adıyla vatandaşları dolandıran organize siber suç çetesi deşifre edildi. Gerçekleştirilen operasyonda 12 şüpheli gözaltına alınırken, dolandırıcılıkta kullanılan 318 internet sitesine erişim engeli getirildi.
MİT’in yürüttüğü istihbari çalışmalar sonucunda, şüphelilerin Android tabanlı mobil cihazlara zararlı yazılımlar yükleyerek tam erişim sağladıkları ortaya çıktı. Bu yazılımlar aracılığıyla, vatandaşların bilgisi dışında "HGS borcunuz var" ve "PTT kargonuz teslim alınmadı" gibi içeriklerle sahte SMS’ler gönderildiği, mesajlardaki bağlantılar üzerinden kullanıcıların sahte sitelere yönlendirilerek kredi kartı bilgilerinin ele geçirildiği belirlendi. Şüphelilerin faaliyetleri 6 ay süren teknik ve fiziki takiple detaylı şekilde ortaya çıkarıldı.
Bu süreçte çok sayıda banka ve kripto para hesabı Mali Suçları Araştırma Kurulu (MASAK) tarafından incelendi. Yapılan teknik ve fiziki takiplerle örgütün yapısı, bağlantıları ve kullandıkları yöntemler ortaya çıkarıldı.
Siber suç örgütünün, Gürcistan’da bulunan uzantıları vasıtasıyla Telegram kanalları üzerinden yönlendirildiği, buradaki hesaplar aracılığıyla elde edilen gelirlerin uluslararası transfer ve kripto paraya çevrilerek aklandığı tespit edildi. MİT’in istihbari çalışmaları doğrultusunda Gürcistan’daki bağlantıların tespiti ve yakalanmasına yönelik çalışmalar başlatıldı.
6 İlde Eş Zamanlı Operasyon, Gözaltılar Var
Soruşturma kapsamında belirlenen şüphelilere yönelik İstanbul merkezli olmak üzere İzmir, Van, Elazığ, Bingöl ve Hakkâri’de eş zamanlı operasyonlar gerçekleştirildi. Şafak vakti düzenlenen baskınlarda 12 şüpheli gözaltına alındı. Bu kişilerden 10’u tutuklanırken, 2’si adli kontrol şartıyla serbest bırakıldı. Operasyon sırasında yapılan aramalarda ise çok sayıda dijital materyal, kripto para cüzdanı, döviz ve yüklü miktarda nakit para ele geçirildi.
318 Siteye Erişim Engeli Getirildi
Operasyon sonucunda, dolandırıcılık ve oltalama amaçlı kullanıldığı tespit edilen 318 internet sitesine el konularak erişimleri engellendi.
Ayrıca, siber suç örgütünün zararlı yazılımları yönetmek için kullandığı özel kontrol paneli de ele geçirildi. Bu panel aracılığıyla mobil cihazların uzaktan tamamen kontrol edilebildiği, kullanıcıların bilgisi dışında SMS gönderildiği, aramaların yönlendirilebildiği, cihaz kamerası ve ekranının izlenebildiği ve anlık konum takibinin yapılabildiği belirlendi.
Faaliyetler Casusluk Amacıyla da Kullanılmış
Ayrıca yazılımın, klavye tuşlamalarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi en hassas bilgileri saldırganlara ilettiği belirlendi. Bu yöntemle saldırıların yalnızca para amaçlı olmadığı; anlık konum takibiyle hedeflerin izlendiği, kamera görüntüleri kullanılarak şantaj yapıldığı ve binlerce vatandaşın kredi kartı bilgilerinin ele geçirildiği anlaşıldı. Faaliyetlerin örgütün yurt dışındaki uzantıları üzerinden koordine edilerek casusluk amacıyla da kullanıldığı tespit edildi.
