MİT tarafından yapılan incelemelerde, 7 Haziran gecesi çok sayıda vatandaşa kredi kartları üzerinden gerçekleştirilmeye çalışılan yüksek tutarlı işlemlere ilişkin SMS bildirimleri gönderildiği tespit edildi. Mesajlarda, işlem doğrulama amacıyla kullanılan tek kullanımlık şifrelerin de yer aldığı belirlendi. Olayın organize bir siber faaliyet kapsamında gerçekleştirildiğinin değerlendirilmesi üzerine MİT koordinesinde ilgili kurumlar harekete geçti. Teknik, istihbari, mali ve operasyonel süreçler eş zamanlı olarak yürütüldü.
Kart bilgileri otomatik yazılımlarla test edildi
Siber Güvenlik Başkanlığı tarafından yürütülen teknik incelemeler ve MASAK tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlar aracılığıyla test edildiği ortaya çıkarıldı. Kart bilgilerinin geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında sistem tarafından otomatik SMS gönderildiği tespit edildi. Bu yöntemle kartların aktif olup olmadığının belirlenmeye çalışıldığı değerlendirildi.
Şüpheliler gözaltına alındı
MİT’in yürüttüğü istihbari çalışmalar kapsamında, söz konusu faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari veriler doğrultusunda şüphelilerin kimlikleri ile kullandıkları sistemler belirlendi. İstanbul ve Kocaeli’de eş zamanlı yapılan operasyonda kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Dijital materyallerde test kayıtları bulundu
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlere ilişkin dijital kayıtlar tespit edildi. Ayrıca çok sayıda kredi kartına ait test sonuçlarının sistematik biçimde sınıflandırıldığı veri setlerine ulaşıldığı bildirildi.
Maddi kayıp yaşanmadı
Siber Güvenlik Başkanlığı tarafından yapılan teknik analizlerde, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve diğer dijital izler incelenerek şüphelilerin kullandığı teknik altyapının büyük bölümü deşifre edildi. Yetkililer, olay kapsamında herhangi bir vatandaşın maddi kayıp yaşamadığını belirtirken, kullanılan yöntemin organize siber suç örgütleri tarafından yaygın olarak tercih edilen yöntemlerden biri olduğuna dikkat çekti.
