MİT’den Kredi Kartı Şebekesine Operasyon: 3 Şüpheli Gözaltında

Milli İstihbarat Teşkilatı’nın (MİT) koordinasyonunda yürütülen çalışma kapsamında, kredi kartlarını hedef alan organize siber faaliyet nedeniyle İstanbul ve Kocaeli’de eş zamanlı operasyon düzenlendi. Ankara Cumhuriyet Başsavcılığı’nın başlattığı soruşturmada kimlikleri belirlenen 3 şüpheli gözaltına alındı.

7 Haziran gecesi başlayan ve sabahın ilk saatlerine kadar süren şüpheli SMS trafiği, çok sayıda vatandaşı etkileyen kredi kartı işlem bildirimleriyle dikkat çekti. Mesajlarda yüksek tutarlı işlem girişimlerine ilişkin uyarılar ile tek kullanımlık şifrelerin yer aldığı belirlendi.

Kredi kartı SMS’leriyle ilgili operasyon neden yapıldı?

Operasyon, finansal güvenliği hedef alan organize siber faaliyetin tespit edilmesi üzerine başlatıldı. Yapılan incelemelerde çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği ve kartların geçerliliğini kontrol etmek amacıyla sistem üzerinden otomatik SMS gönderildiği ortaya çıktı.

Olayın geniş kitleleri etkileyebilecek nitelikte değerlendirilmesi üzerine ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı. Süreçte teknik, istihbari, mali ve operasyonel adımlar birlikte yürütüldü.

Operasyon hangi illerde yapıldı?

Soruşturma kapsamında operasyon İstanbul ve Kocaeli’de eş zamanlı olarak gerçekleştirildi. Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturma çerçevesinde sahada görev aldı.

• Koordinasyon MİT tarafından sağlandı.
• Soruşturma Ankara Cumhuriyet Başsavcılığı tarafından başlatıldı.
• Operasyon İstanbul ve Kocaeli’de eş zamanlı yapıldı.
• Gözaltına alınan şüpheli sayısı 3 oldu.

Şüphelilerin kullandığı yöntem nasıl tespit edildi?

Yürütülen istihbari çalışmalarda faaliyetlerde kullanılan dijital altyapılar ile yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları sistemler belirlendi.

SGB’nin teknik incelemeleri ve Mali Suçları Araştırma Kurulu’nun (MASAK) mali analizleri sonucunda, kart bilgilerinin toplu şekilde test edilmesine yönelik izlere ulaşıldı. Olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve diğer dijital izler incelenerek teknik altyapının önemli bölümü deşifre edildi.

Operasyonda neler ele geçirildi?

Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar tespit edildi. Ayrıca faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlara da ulaşıldı.

• Kredi kartı bilgilerinin toplu testinde kullanıldığı değerlendirilen yazılımlar bulundu.
• Faaliyetlerin yürütülmesine ilişkin dijital izler ve kayıtlar tespit edildi.
• Çok sayıda kredi kartına ilişkin test kayıtlarının sistematik biçimde sınıflandırıldığı veri setleri ele geçirildi.

Olayda vatandaşların maddi kaybı oldu mu?

Yapılan değerlendirmeye göre olay kapsamında herhangi bir maddi kayıp yaşanmadı. Buna karşın kullanılan yöntemin, organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu belirtildi.

Soruşturma kapsamında dijital bağlantılar ve şüphelilerin kullandığı sistemler üzerindeki inceleme sürüyor. Olay, kredi kartı güvenliğini hedef alan siber girişimlerde teknik takip ve kurumlar arası koordinasyonun önemini bir kez daha ortaya koydu.