'Aradaki adam' ile 100 milyon vurgun

İstanbul Siber Polisi, ticaret yapan şirketlerin iletişim ağına sızıp 'Aradaki Adam' (Man In The Middle) para transferlerini kendi hesaplarına yönlendiren ve 6 şirketin 10 milyon lirasını alan uluslararası dolandırıcılık çetesini çökertti. Son bir yılda toplamda 100 milyon lira haksız kazanç sağlayan bilgisayar korsanlarından 3'ü Nijeryalı 8 şüpheli tutuklandı.

'Aradaki adam' ile  100 milyon vurgun

İstanbul Emniyet Müdürlüğü'nün 'Uluslararası Nitelikli Dolandırıcılık' soruşturması iki ay önce başladı. Bilgisayar korsanları (hacker) tarafından siber saldırılara uğradıklarını anlayan ithalat ve ihracat şirketleri, polise 'Man In The Middle' (Aradaki Adam) yöntemiyle dolandırıldıkları ihbarında bulundu. İnceleme başlatan Siber Suçlarla Mücadele Şube Müdürlüğü polisleri, uluslararası çeteyi mercek altına aldı. Teknik ve fiziki takip iki ay sürdü. Mağdur şirketlerin bilişim sistemleri ve log kayıtları inceleme altına alındı.



BİTCOİN'LERİ BİLE ALDILAR

Polis, yabancı uyruklu hackerlardan oluşan çetenin, şirketlerin mail sunucularına girerek bu şirketlerin mailleri ve yazışmalarını ele geçirdiğini belirledi. Çete bu yolla, söz konusu şirketlerin mail adreslerine benzer adresler oluşturdu ve para transferlerinin yapılacağı dönemlerde ödemeleri yapacak şirketlere mail adreslerini değiştirdiklerini bildirdi ve yeni hesap numaraları iletti. Bu şekilde ödemelerin kendi hesaplarına havale edilmesi sağlandı. Çetenin aynı yöntemle 6 şirketi yaklaşık 10 milyon TL dolandırdığı tespit edildi. Hackerların son bir yılda toplamda 100 milyon liraya yakın vurgun yaptığı tahmin ediliyor. Çetenin bazı şirketlerden hesaplarını iade etme karşılığında fidye istediği ve bunu da kripto para bitcoinleri alarak yaptıkları saptandı. 'Man In The Middle' yöntemini kullanan çete mensuplarına operasyon yapıldı. 6'sı Nijeryalı, 1'i Türkmenistanlı 14 şüpheliyi yakalandı.



8 KİŞİ TUTUKLANDI

Dolandırıcılık olaylarında kullanılan banka hesaplarına tedbir konuldu. Operasyon yapılan adreslerde ele geçirilen 20 bin dolar, 5 bin 780 euro, USB bellekler, harici diskler, dizüstü bilgisayarlar ve çete üyelerinin cep telefonlarına incelenmek üzere emniyete götürüldü. Adliyeye sevk edilen Mahsum İ., İshak I., Uğur M., Eyüp G., Wasiu O.O., John O.O., Nurgozel G. ve Tayo A.O. tutuklandı. 6 şüpheli serbest kaldı.

TELEFONLA İRTİBAT KURUN

Mail ve yazışmaların ele geçirilmesine, genellikle önemsiz maillerin açılması, bilgisayarlarda yeterli güvenlik tedbirlerinin bulunmaması ve indirme (müzik, video vs.) işlemlerinin dikkatsiz bir şekilde yapılmasının yol açtığı ifade ediliyor. Ticaret ilişkileri bulunan firmaların kendi aralarında "Telefonla bilgi vermediğimiz sürece mail adreslerimizin ve banka hesaplarımızın değiştirilmesi mümkün değildir" yazışmaları yapmalarının önemine vurgu yapılıyor.

Siber Polisi, uluslararası çetenin çalışma yöntemlerini şemalarla ortaya koydu. Buna göre karşılıklı ticaret yapan iki şirket arasındaki yazışmalara internet trafiği üzerinden dahil olan hacker çetesi, dolandırıcılık olayını şu sırayla gerçekleştiriyordu:



1.ADIM
- Saldırganın spam e-posta göndermesi
- Mağdurun spam filtresini aşması
- Kullanıcının hesabına iletinin ulaşması



2. ADIM
- Kullanıcının zararlı bağlantıyı açması
- Antivürüsün tespit edememesi
- Zararlı yazılımın (malware) komut satırı uygulamalarını cmd.exe vb çalıştırması
- Yazılımın kendini koplaması (Registry kayıtlarına kendini eklemesi ve çalıştırması)
- (Şifreleme) Mağdurun bilgisayarı ve bilgisayarına bağlı disklerin şifrelenmesi
- Ele geçen bilgisayardaki kişi listesine spam (virüslü) e-posta gönderilmesi

3.ADIM
- Ekranda görüntülenen fidye notu
- Fidyenin sanal para birimleri şekilde talep edilmesi

BİZE ULAŞIN