Vatandaşların bilgilerini uydurma maillerle ele geçirip dolandırıcılara satan 20 hacker, Diyarbakır Siber Cürümlerle Gayret Şube Müdürlüğü takımlarının deep wepte yürüttüğü sanal devriye faaliyetleri sonucu “kalkan operasyonu” ile yakaladı.
Alınan bilgilere nazaran, Diyarbakır Siber Cürümlerle Uğraş Şube Müdürlüğü gruplarının internetin karanlık yüzü deep webte yürüttükleri sanal devriye faaliyetleri sonucu 20 kuşkulu hacker, Diyarbakır merkezli 11 vilayette gerçekleştirilen eş vakitli operasyonda yakalayıp, uçakla kentte getirildi.
Diyarbakır Siber Cürümlerle Uğraş takımları son vakitlerde şirketlerin sistemlerinde data ihlallerinin olduğunun bildirmesi üzerine harekete geçti. Şüpheliler, özelikle geniş yetkilere sahip üst seviye kamu görevlilerini amaç aldı. Gönderdikleri geçersiz maillere tıklayan kurbanlarının şifrelerini ele geçirdi ve bu bilgileri dolandırıcılara sattı. Emniyet takımları tarafından yapılan operasyonda çok sayıda vatandaşın kimlik, adres, kredi kart bilgilerini ele geçirme ihtimali önlendi.
Şebekenin platformuna herkes üye olamıyordu. Üye olmak için içeriden birilerinin referans olması gerektiği ve içeride kalabilmek için işledikleri kabahatleri birbirlerine anlatıp ve ele geçirdikleri bilgileri paylaşmaları gerektiği ortaya çıktı. Şebeke, kurdukları yasa dışı platform üzerinden siber polisine yakalanmamak için neler yapılması gerektiğini birbirlerine anlattığı belirlendi.
ÖRGÜTÜN ELE BAŞI TUTUKLU
Örgüt elebaşının hala öbür bir cürümden tutuklu olduğu öğrenilirken örgütün üst seviye yöneticileri başarılı bir operasyonla yakalandı. Örgüt yöneticilerinin birbirlerini yalnızca sanal isimleriyle tanıdığı gerçek hayatta birbirleriyle tanışmadığı öğrenildi.
Aramalarda çok sayıda cep telefonu ve bilgisayar ele geçirildi. Şüpheliler dijital gereçlerinin incelenmesi ve sözlerinin alınmasından sonra Diyarbakır Savcılığına sevk edileceği kaydedildi.
Öte yandan, siber cürümlerle uğraş takımları bilinmeyen düzmece maillere katiyetle tıklanılmaması gerektiğini hatırlatırken, vatandaşların ferdî bilgilerini korumak için sanal hatalılara karşı kalkan olmaya devam edecekleri kaydedildi.
UZMAN İSİMDEN KIYMETLİ UYARILAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İrtibat Fakültesi Görsel İrtibat Tasarımı Anabilim Kısmı Lideri ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Küresel Editörü Şifa Kaymak’a açıklamalarda bulundu.
“BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ”
Son periyotta kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
“ÇOK FARKLI YOLLAR VAR”
Siber dolandırıcılıkta farklı yolların kullanıldığını lisana getiren Kırık, şu tabirlerde bulundu:
“TEHDİT BİLDİRİLERİNE SAKIN PRESTİJ ETMEYİN”
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:
Aynı halde internet ortamında fiyatsız bir formda birtakım uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların bilgi tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Çünkü bu sayede, kullanıcının kimlik bilgileri, şifreleri ve başka hassas bilgileri ele geçirilebilir. Tekrar toplumsal mühendislik tekniklerinin de kimlik bilgilerinin ele geçirilmesinde büyük bir tesire sahip olduğunu tabir edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon yahut e-posta yoluyla ulaşarak kimlik bilgilerini yahut şifreleri elde etmeye çalışabilmektedirler. Ekseriyetle toplumsal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel ileti yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla öbür kullanıcılara dehşet salmakta, böylelikle kullanıcıların toplumsal medya hesapları ele geçirilerek telefon, e-posta ve başka özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir.”
KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!
Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu sözlerde bulundu:
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu ihtarlarda bulundu:
“Öncelikle internet ortamında dikkatli olmak ve kuşkulu linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve sayıların yer aldığı en az 12 karakterden oluşan güçlü ve eşsiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, süreç yapacağınız web sitelerinin inançlı olduğundan emin olmanız koşuldur. SSL sertifikalarının olup olmadığını denetim etmek ve web sitesinin URL’sinin “https” olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla karşılık vermemek, bununla birlikte sağlam antivirüs yazılımları kullanmak da muhafazaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar kıymetlidir. Banka hesaplarınızı, kredi kartlarınızı ve öteki hesaplarınızı nizamlı olarak denetim etmeniz ve kuşkulu faaliyetler ya da süreçler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Kuşkulu süreçlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa cürüm duyurusunda bulunmak ve Siber Cürümlerle Gayret Daire Başkanlığı’nın [email protected] e-posta adresine durumu bildirmek mühimdir.”