Şirketler ile üst seviye kamu vazifelilerinin amaç alan hackerların, gönderdikleri geçersiz mailler ile 85 milyon kişinin bilgilerini ele geçirdikleri ve bunları sattıkları belirtildi.
İl Emniyet Müdürlüğü Siber Cürümlerle Gayret ekipleri, şirket sistemlerinde data ihlalleri olduğuna yönelik ihbar sonrası harekete geçti. Çalışma yapan polis, sanal ortamda birbirleri ile irtibat halinde rumuz isimli 20 kişiyi tespit etti.
Kimlikleri belirleyen polis, 11 vilayette operasyon başlattı. Eş vakitli baskınlarda 20 kuşkulu, yakalandı. Gruplar, belirlenen adreslerde çok sayıda cep telefonu, bilgisayar ve dijital gereç ele geçirildi.
ÖRGÜT ELEBAŞI ÖBÜR HATADAN TUTUKLU
Polis, şüphelilerin özelikle geniş yetkilere sahip üst seviye kamu görevlilerini amaç aldığını belirledi. Şüphelilerin gönderdikleri düzmece maillere tıklayan şahısların şifrelerinin ele geçirildiği tespit edildi. Bu şifreler sayesinde 85 milyon kişinin kimlik, adres, kredi kart bilgilerinin ele geçirildiği ve bu bilgilerin dolandırıcılara satıldığı belirlendi.
Şüphelilerin ayrıyeten bir sanal platform kurdukları, kelam konusu platforma referans ile üye olunduğu belirlendi. Şüphelilerin kurdukları platform üzerinden siber polisine yakalanmamak için neler yapılması gerektiğini birbirlerine anlattıkları da tespit edildi.
Hacker örgütüne ‘Kalkan’ isimli operasyonu yapan polis, örgüt elebaşının öbür bir hatadan tutuklu olduğunu da tespit etti. Ayrıyeten örgüt yöneticilerinin birbirlerini yalnızca sanal isimleri ile tanıdıkları, gerçek hayatta hiç tanışmadıkları belirtildi. 20 şüphelinin emniyetteki süreçleri sürüyor.
BİLGİLER KİMLERİN ELİNDE? UZMAN İSİMDEN DEĞERLİ AÇIKLAMALAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi Bağlantı Fakültesi Görsel İrtibat Tasarımı Anabilim Kısmı Lideri ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Küresel Editörü Şifa Kaymak’a açıklamalarda bulundu.
“BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ”
Son periyotta kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
“ÇOK FARKLI TEKNİKLER VAR”
Siber dolandırıcılıkta farklı tekniklerin kullanıldığını lisana getiren Kırık, şu sözlerde bulundu:
“TEHDİT BİLDİRİLERİNE SAKIN PRESTİJ ETMEYİN”
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:
Aynı biçimde internet ortamında fiyatsız bir biçimde birtakım uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların data tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Çünkü bu sayede, kullanıcının kimlik bilgileri, şifreleri ve öbür hassas bilgileri ele geçirilebilir. Tekrar toplumsal mühendislik metotlarının de kimlik bilgilerinin ele geçirilmesinde büyük bir tesire sahip olduğunu tabir edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon yahut e-posta yoluyla ulaşarak kimlik bilgilerini yahut şifreleri elde etmeye çalışabilmektedirler. Ekseriyetle toplumsal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel ileti yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla başka kullanıcılara kaygı salmakta, böylelikle kullanıcıların toplumsal medya hesapları ele geçirilerek telefon, e-posta ve başka özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir.”
KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!
Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu tabirlerde bulundu:
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu ihtarlarda bulundu:
“Öncelikle internet ortamında dikkatli olmak ve kuşkulu linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve sayıların yer aldığı en az 12 karakterden oluşan güçlü ve eşsiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, süreç yapacağınız web sitelerinin inançlı olduğundan emin olmanız koşuldur. SSL sertifikalarının olup olmadığını denetim etmek ve web sitesinin URL’sinin “https” olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla karşılık vermemek, bununla birlikte sağlam antivirüs yazılımları kullanmak da müdafaaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar değerlidir. Banka hesaplarınızı, kredi kartlarınızı ve başka hesaplarınızı nizamlı olarak denetim etmeniz ve kuşkulu faaliyetler ya da süreçler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Kuşkulu süreçlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa hata duyurusunda bulunmak ve Siber Kabahatlerle Uğraş Daire Başkanlığı’nın siber@egm.gov.tr e-posta adresine durumu bildirmek mühimdir.”