Milli İstihbarat Teşkilatı (MİT), organize bir siber suç şebekesine yönelik başarılı bir operasyon düzenledi. Gece boyunca gelen şüpheli SMS'ler üzerine harekete geçen MİT, çok sayıda vatandaşı etkileyen kredi kartı şüpheli işlem bildirimlerinin 7 Haziran gecesi başladığını ve sabahın ilk saatlerine kadar sürdüğünü tespit etti.
Vatandaşlara ulaşan mesajlarda, kredi kartları üzerinden yüksek tutarlı işlem girişimleri ve tek kullanımlık şifreler hakkında bilgilendirmeler yer alıyordu. Olayın organize bir siber faaliyet niteliği taşıdığı değerlendirilerek MİT'in koordinasyonunda ilgili güvenlik birimleri harekete geçti. Teknik, istihbari, mali ve operasyonel boyutları kapsayan çok yönlü bir süreç işletildi.
Finansal güvenliği hedef alan siber faaliyetin geniş kitleleri etkileyebileceği öngörüsüyle, ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı. Siber Suçlarla Mücadele Daire Başkanlığı (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler neticesinde, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği anlaşıldı. Kart numaralarının geçerliliğini kontrol etmek amacıyla yapılan denemeler sonucunda kart sahiplerine otomatik SMS gönderildiği belirlendi.
MİT tarafından yürütülen istihbari çalışmalarda, faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda, şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli'de eş zamanlı operasyonlar düzenlendi. MİT koordinesinde yürütülen çalışmalar sonucunda kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu şekilde test edilmesinde kullanıldığı değerlendirilen yazılımlar ile faaliyetlerin yürütülmesine ilişkin dijital iz ve kayıtlara ulaşıldı. Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi. SGB tarafından, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izler incelenerek faaliyetlerde kullanılan teknik altyapının önemli bir bölümü ortaya çıkarıldı. İncelemeler sonucunda şüphelilerin kullandığı sistemler ile dijital bağlantılar deşifre edildi.
Olay kapsamında herhangi bir maddi kayıp yaşanmadığı, ancak kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu belirtildi.
