MAK Düzeni, Android Cihazlara Yönelik Zararlı Yazılım Operasyonu
MİT tarafından yürütülen istihbari çalışmalar sonucunda, şahısların Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri ortaya çıktı.
Bu zararlı yazılımlar aracılığıyla cihazların tam kontrolü ele geçirilerek vatandaşların haberi olmadan “Hızlı Geçiş Sistemi (HGS) borcunuz var” ve “PTT kargo teslim alınmamış kargonuz var” gibi sahte SMS’ler gönderildiği belirlendi.
İzlenen 6 aylık süreçte, bu mesajlardaki linkler üzerinden vatandaşların sahte web sitelerine yönlendirilerek kredi kartı bilgilerinin ele geçirildiği tespit edildi.
MASAK Müdahale Etti
Olaylar sürecinde birçok banka ve kripto para hesabı Mali Suçları Araştırma Kurulu (MASAK) tarafından incelendi.
Gerçekleştirilen teknik ve fiziki takipler neticesinde örgütün yapısı, bağlantıları ve kullandığı yöntemler üzerinde detaylı bilgilere ulaşıldı.
Elde Edilen Gelirler Kripto Paraya Dönüştürülmüş
Siber suç örgütünün, Gürcistan’da bulunan uzantılar aracılığıyla Telegram kanalları ile yönlendirildiği ve elde edilen gelirlerin uluslararası transfer ve kripto paraya dönüştürülerek akladığı ortaya çıktı.
6 İlde Eş Zamanlı Operasyon Gerçekleştirildi
Soruşturma kapsamında belirlenen şüphelilere karşı İstanbul merkezli İzmir, Van, Elazığ, Bingöl ve Hakkâri illerinde eş zamanlı operasyon düzenlendi.
Operasyonlar kapsamında toplamda 12 şüpheli yakalanarak gözaltına alındı. Tutuklanan şüphelilerin sayısı 10 iken, 2 şüpheli serbest bırakıldı.
Operasyonlar sırasında yapılan aramalarda çok sayıda dijital materyal, kripto para cüzdanı, nakit para ve döviz ele geçirildi. 318 İnternet Sitesi Kapatıldı
Operasyon neticesinde gerçekleştirilen çalışmalar sonucunda, oltalama saldırıları ve dolandırıcılık faaliyetlerinde kullanıldığı belirlenen 318 internet sitesi ele geçirilerek erişime kapatıldı.
Operasyon sırasında, siber suç örgütünün mobil telefonlara yüklediği zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi. Ele Geçirilen Kontrol Paneli
Bu panel aracılığıyla telefonların tam kontrol altına alındığı, kullanıcıların haberi olmadan üçüncü kişilere SMS gönderilebildiği, gelen ve giden çağrıların yönlendirilebildiği, cihazın kamerası ve ekranının uzaktan izlenebildiği ve anlık konum bilgilerinin takip edilebildiği belirlendi.
Ayrıca, yazılımın klavye tuş vuruşlarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi en hassas bilgileri saldırganlara ilettiği tespit edildi.
Bu yöntemle gerçekleştirilen saldırıların yalnızca finansal amaçlı olmadığı; anlık konum takibiyle hedeflerin izlendiği, kamera görüntüleri kullanılarak şantaj yapıldığı ve binlerce vatandaşın kredi kartı bilgilerinin ele geçirildiği anlaşıldı.
Faaliyetlerin örgütün yurtdışındaki uzantıları üzerinden koordine edilerek casusluk amaçlı da kullanıldığı tespit edildi.
