Şirketler ile üst düzey kamu görevlilerinin hedef alan hackerların, gönderdikleri sahte mailler ile 85 milyon kişinin bilgilerini ele geçirdikleri ve bunları sattıkları belirtildi.
İl Emniyet Müdürlüğü Siber Suçlarla Mücadele ekipleri, şirket sistemlerinde veri ihlalleri olduğuna yönelik ihbar sonrası harekete geçti. Çalışma yapan polis, sanal ortamda birbirleri ile irtibat halinde rumuz isimli 20 kişiyi tespit etti.
Kimlikleri belirleyen polis, 11 ilde operasyon başlattı. Eş zamanlı baskınlarda 20 şüpheli, yakalandı. Ekipler, belirlenen adreslerde çok sayıda cep telefonu, bilgisayar ve dijital materyal ele geçirildi.
ÖRGÜT ELEBAŞI BAŞKA SUÇTAN TUTUKLUPolis, şüphelilerin özelikle geniş yetkilere sahip üst düzey kamu görevlilerini hedef aldığını belirledi. Şüphelilerin gönderdikleri sahte maillere tıklayan kişilerin şifrelerinin ele geçirildiği tespit edildi. Bu şifreler sayesinde 85 milyon kişinin kimlik, adres, kredi kart bilgilerinin ele geçirildiği ve bu bilgilerin dolandırıcılara satıldığı belirlendi.
Şüphelilerin ayrıca bir sanal platform kurdukları, söz konusu platforma referans ile üye olunduğu belirlendi. Şüphelilerin kurdukları platform üzerinden siber polisine yakalanmamak için neler yapılması gerektiğini birbirlerine anlattıkları da tespit edildi.
Hacker örgütüne 'Kalkan' isimli operasyonu yapan polis, örgüt elebaşının başka bir suçtan tutuklu olduğunu da tespit etti. Ayrıca örgüt yöneticilerinin birbirlerini sadece sanal isimleri ile tanıdıkları, gerçek hayatta hiç tanışmadıkları belirtildi. 20 şüphelinin emniyetteki işlemleri sürüyor.
BİLGİLER KİMLERİN ELİNDE? UZMAN İSİMDEN ÖNEMLİ AÇIKLAMALAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Global Editörü Şifa Kaymak'a açıklamalarda bulundu.
"BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ"
Son dönemde kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
"Son dönemlerde sanal ortamda dolandırıcılık ve kimlik hırsızlığının giderek arttığını görüyoruz. Teknolojinin gelişmesi ve birçok işlemi dijital ortamda internet aracılığıyla gerçekleştirmemiz bu noktada etken oluyor. Fakat gerekli tedbirleri almazsak birçok bilgimiz siber dolandırıcıların ele geçebilir ve büyük mağduriyetlerle karşı karşıya kalabiliriz. İnternetin arama motorlarınca indekslenen yani görünen tarafı olduğu kadar görünmeyen tarafı da söz konusudur. Zaten bütün suçlar ve yasa dışı olmayan işlemler webin görünmeyen yüzünde gerçekleşmektedir. Siber dolandırıcılar buralarda kullanıcıların ele geçirdikleri bilgileri para karşılığında satmaktadır. Webin görünen yüzü internetin %5'inden azını oluşturmaktadır. Webin karanlık yüzü ise siber suçların işlendiği ortamdır. Özel bir tarayıcı aracılığıyla webin görünmeyen yüzüne girebilmek mümkündür. Siber hırsızlarca ele geçirilen kimlik, adres, kredi kart bilgileri buralarda kripto para karşılığı satılmaktadır. Siber dolandırıcılar anonim kalmak ve kolluk kuvvetlerinden gizlenebilmek adına bu yolu seçmektedir."
"ÇOK FARKLI YÖNTEMLER VAR"
Siber dolandırıcılıkta farklı yöntemlerin kullanıldığını dile getiren Kırık, şu ifadelerde bulundu:
"Kullanıcıların kimlik bilgilerini ele geçirmek adına siber dolandırıcılar çok farklı yöntemler denemektedirler. Genellikle sahte e-devlet siteleri üzerinden bu işlemleri gerçekleştirmektedirler. Vermiş oldukları sponsorlu reklamlar aracılığıyla siber hırsızlar kullanıcıları gerçeğin birebir aynısı olan sahte e-devlet sitesine yönlendirmektedir. Bu yöntem, sahte web siteleri, e-postalar ve mesajlar kullanarak kullanıcıları kandırmayı amaçlar. Bu sahte siteler, kullanıcıları gerçek bir siteye benzeyen bir sayfaya yönlendirir ve kullanıcıların kimlik bilgilerini girmelerini ister. Bu bilgiler daha sonra kötü niyetli kişiler tarafından ele geçirilir ve kötüye kullanılabilir. Hatta gönderilen link yönlendirici bir içeriğe sahip olabilir ve cihazınıza casus bir yazılım yükleyebilir. Bu da kimlik bilgilerinizin çalınmasına sebebiyet verebilir."
"TEHDİT MESAJLARINA SAKIN İTİBAR ETMEYİN"
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:
"Aynı şekilde özellikle kullanıcılara gönderilen tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığı görülmektedir. Son dönemlerde “cihazınıza virüs bulaştırdık, sizi gizlice kayıt altına aldık, müstehcen görüntülerinizi kaydettik” şeklinde sahte e-postalar göndererek kullanıcıların korku ve panik içerisine girmesi sağlanarak ödeme yapmaları isteniyor. Böylece ödeme yapacakları sahte bir banka sitesi linkiyle kurbanlar tuzağa düşürülüyor."
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:
Aynı şekilde internet ortamında ücretsiz bir şekilde bazı uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların veri tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Zira bu sayede, kullanıcının kimlik bilgileri, şifreleri ve diğer hassas bilgileri ele geçirilebilir. Yine sosyal mühendislik yöntemlerinin de kimlik bilgilerinin ele geçirilmesinde büyük bir etkiye sahip olduğunu ifade edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon veya e-posta yoluyla ulaşarak kimlik bilgilerini veya şifreleri elde etmeye çalışabilmektedirler. Genellikle sosyal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel mesaj yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla diğer kullanıcılara korku salmakta, böylece kullanıcıların sosyal medya hesapları ele geçirilerek telefon, e-posta ve diğer özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir."
KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!
Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu ifadelerde bulundu:
"Bütün bunlara ek olarak web sitelerindeki güvenlik açıkları nedeniyle kimlik bilgileri ve hassas bilgiler çalınabilmektedir. Özellikle alışveriş siteleri, kullanıcıların kayıt olması, ödeme yapması veya diğer hassas bilgileri paylaşması için çeşitli formlar, sayfalar ve uygulamalar içerir. Bu veriler, web sitelerindeki güvenlik açıkları nedeniyle kötü niyetli kişiler tarafından ele geçirilebilmektedir. Bu nedenle kredi kartı bilgilerinin kayıtlı kalması büyük mağduriyetlere sebebiyet verebilmektedir."
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu uyarılarda bulundu:
"Öncelikle internet ortamında dikkatli olmak ve şüpheli linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve rakamların yer aldığı en az 12 karakterden oluşan güçlü ve benzersiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, işlem yapacağınız web sitelerinin güvenli olduğundan emin olmanız şarttır. SSL sertifikalarının olup olmadığını kontrol etmek ve web sitesinin URL'sinin "https" olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla cevap vermemek, bununla birlikte güvenilir antivirüs yazılımları kullanmak da korumaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar önemlidir. Banka hesaplarınızı, kredi kartlarınızı ve diğer hesaplarınızı düzenli olarak kontrol etmeniz ve şüpheli faaliyetler ya da işlemler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Şüpheli işlemlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa suç duyurusunda bulunmak ve Siber Suçlarla Mücadele Daire Başkanlığı’nın siber@egm.gov.tr e-posta adresine durumu bildirmek mühimdir."