Milli İstihbarat Teşkilatı (MİT), çok sayıda vatandaşı etkileyen kredi kartlarındaki şüpheli işlem bildirimlerine yönelik geniş çaplı bir operasyon düzenledi. 7 Haziran gecesi başlayan ve sabahın ilk saatlerine kadar süren siber faaliyetin organize bir suç şebekesi tarafından gerçekleştirildiği tespit edildi.
Vatandaşlara gönderilen ve kredi kartları üzerinden yüksek tutarlı işlem girişimlerini bildiren SMS'lerde tek kullanımlık şifrelerin yer aldığı belirlendi. Olayın siber tehdit niteliği taşıması üzerine MİT'in koordinasyonunda güvenlik birimleri harekete geçti. Teknik, istihbari, mali ve operasyonel boyutları kapsayan çok yönlü bir süreç işletildi.
Finansal güvenliği hedef alan bu siber faaliyetin, geniş kitleleri etkileyebilecek nitelikte olduğu değerlendirildi. Siber Suçlarla Mücadele Daire Başkanlığı (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği anlaşıldı. Kart numaralarının geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında kart sahiplerine otomatik SMS gönderildiği tespit edildi.
MİT tarafından yürütülen istihbari çalışmalarda, söz konusu faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda, şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı.
Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli'de eş zamanlı operasyonlar gerçekleştirildi. MİT koordinesinde yürütülen çalışmalar neticesinde kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlara ulaşıldı. Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi.
SGB tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek faaliyetlerde kullanılan teknik altyapının önemli bir bölümü deşifre edildi. Şüphelilerin kullandığı sistemler ile dijital bağlantılar ortaya çıkarıldı.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığı ancak kullanılan yöntemin, organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu belirtildi.
