Milli İstihbarat Teşkilatı (MİT), kredi kartlarında şüpheli işlem bildirimlerine yol açan bir organize siber suç şebekesine yönelik İstanbul ve Kocaeli'nde eş zamanlı operasyon düzenledi. Operasyonda 3 şüpheli gözaltına alındı.
Edinilen bilgilere göre, 7 Haziran gecesi başlayan ve sabah saatlerine kadar süren şüpheli SMS bildirimlerinin, kredi kartları üzerinden yüksek tutarlı işlem girişimlerini haber verdiği ve tek kullanımlık şifreler içerdiği tespit edildi. Olayın organize bir siber faaliyet niteliği taşıdığı değerlendirilerek MİT'in koordinasyonunda güvenlik birimleri harekete geçti.
Siber tehdidin finansal güvenliği hedef aldığı ve geniş kitleleri etkileyebileceği öngörüsüyle ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı. Siber Suçlarla Mücadele Şube (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği belirlendi. Bu testler sırasında kart sahiplerine otomatik bilgilendirme SMS'leri gönderildiği saptandı.
MİT'in yürüttüğü istihbari çalışmalarda, faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda, şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından İstanbul ve Kocaeli'nde eş zamanlı operasyonlar gerçekleştirildi.
Operasyon kapsamında ele geçirilen dijital materyallerde, kredi kartı bilgilerinin toplu test edilmesinde kullanılan yazılımlar ile faaliyetlere ilişkin dijital iz ve kayıtlara ulaşıldı. Ayrıca çok sayıda kredi kartına ait test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi. SGB tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek şüphelilerin kullandığı sistemler ve dijital bağlantılar deşifre edildi. Olayda herhangi bir maddi kayıp yaşanmadığı, ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen bir yöntem olduğu belirtildi.
