ANKARA (AA) - 'PTT' ve 'HGS' ismi ve logosuyla sahte internet sitesi oluşturan, vatandaşları yanıltıcı SMS'lerle dolandıran organize siber suç örgütüne yönelik operasyonda, şüphelilerin, Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri belirlendi. Örgütün zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi.
İstanbul Anadolu Cumhuriyet Başsavcılığının soruşturması kapsamında, Milli İstihbarat Teşkilatı (MİT), Mali Suçları Araştırma Kurulu (MASAK), Jandarma Genel Komutanlığı tarafından yürütülen ortak çalışma neticesinde, Posta ve Telgraf Teşkilatı (PTT) ve Hızlı Geçiş Sistemi (HGS) adı kullanılarak vatandaşları dolandıran organize siber suç örgütüne yönelik operasyon düzenlenmiş, yakalanan 12 şüpheliden 10'u tutuklanarak cezaevine gönderilmişti.
Söz konusu suç örgütün tespit edilip zanlıların yakalanmasına yönelik operasyonun detaylarına ulaşıldı.
Güvenlik kaynaklarından edinilen bilgiye göre, MİT'in yaptığı istihbari çalışmalar sonucunda şüphelilerin, Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri tespit edildi.
Bu zararlı yazılımlar sayesinde cihazlar üzerinde tam kontrol sağlanarak, vatandaşların bilgisi dışında 'HGS borcunuz var' ve 'Teslim alınmamış kargonuz var' şeklinde SMS'lerin gönderildiği, bu mesajlardaki bağlantılar üzerinden vatandaşların sahte internet sitelerine yönlendirilerek kredi kartı bilgilerinin ele geçirildiği belirlendi.
Ekiplerin 6 aylık takibiyle şüphelilerin faaliyetleri deşifre edildi.
Bu süreçte çok sayıda banka ve kripto para hesabı MASAK tarafından incelendi. Yapılan teknik ve fiziki takiplerle suç örgütünün yapısı, bağlantıları ve kullandıkları yöntemler ortaya çıkarıldı.
Siber suç örgütünün, Gürcistan'da bulunan uzantıları vasıtasıyla Telegram kanalları üzerinden yönlendirildiği, buradaki hesaplar aracılığıyla elde edilen gelirlerin uluslararası transfer yoluyla ve kripto paraya çevrilerek aklandığı tespit edildi.
- 318 internet sitesi erişime kapatıldı
Yapılan operasyon sonucu 'oltalama' saldırılarında ve dolandırıcılık faaliyetlerinde kullanıldığı belirlenen 318 internet sitesi erişime kapatıldı.
Operasyonda siber suç örgütünün mobil telefonlara yüklediği zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi. Bu panel vasıtasıyla telefonların tamamen kontrol altına alındığı, kullanıcıların bilgisi dışında üçüncü kişilere SMS gönderilebildiği, gelen ve giden çağrıların yönlendirilebildiği, cihazın kamerası ve ekranının uzaktan izlenebildiği ve anlık konum bilgilerinin takip edilebildiği belirlendi.
Ayrıca yazılımın, klavye tuşlamalarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi en hassas bilgileri saldırganlara ilettiği tespit edildi. Bu yöntemle saldırıların yalnızca para amaçlı olmadığı, anlık konum takibiyle hedeflerin izlendiği, kamera görüntüleri kullanılarak şantaj yapıldığı ve binlerce vatandaşın kredi kartı bilgilerinin ele geçirildiği anlaşıldı.
Faaliyetlerin, örgütün yurt dışındaki uzantıları üzerinden koordine edilerek casusluk amacıyla da kullanıldığı tespit edildi.