Siber Suçlar uluslararası çeteyi çökertti

Enes Taha ERSEN / enes.ersen@ensonhaber.com

Teknolojinin ilerleyişi hayatımızı olumlu yönde etkiliyorken, bazı kötü niyetli kişiler, iyi bir amaca hizmet etmek için oluşturulan bu teknolojiyi, kötü emellerini hayata geçirmek için kullanıyor.

Bilgisayar korsanlığı ile son dönemlerde yapılan suçların ülkemizde de artırılması emniyeti harekete geçirdi; Siber Suçlarla Mücadele Şube Müdürlüğü, uluslararası ayağı da bulunan bir dolandırıcılık çetesini çökertti.

MİLYONLARCA LİRA DOLANDIRDILAR

2 ay içerisinde Siber Suçlarla Mücadele Şube Müdürlüğünün yürüttüğü faaliyet ile çökertilen çetenin milyonlarca lira para dolandırdığı ortaya çıktı. Yüzlerce mağdurun parasını adeta gasbeden 14 şüpheliden 10'u tutuklanırken, 4'ünün adli kontrol şartıyla serbest bırakıldığı belirtildi. Ayrıca şüphelilerin de 4'ünün de yabancı uyruklu olduğu tespit edildi.

Operasyon kapsamında 1 milyon 28 bin 632 euro, 1 milyon 160 bin 848 Amerikan doları ile 9 milyon 193 bin 825 Türk lirasının da toplamda dolandırıcıların hesaplarına gönderildiği belirtildi. Operasyon kapsamında nakit olan paranın tamamına el konulurken hesaplarda bulunan kısmına da tedbir konuldu. Polis operasyonunda ayrıca çok sayıda bilgisayar, hard disk ve cep telefonu da ele geçirildi.

Siber Suçlar uluslararası çeteyi çökertti VİDEO

ARADAKİ ADAM SALDIRISI

"Man in the middle (aradaki adam)" saldırısı adı verilen bu yöntemde, firmaların bilgilerini internetten kolaylıkla temin edebilen dolandırıcılar, mail adresleri, site adresleri ile benzer olan firmaların sitelerine izinsiz erişim yapmak ya da mail adreslerinin bulunduğu sunuculara atak yaparak IMAP, POP, POP3 ve SMTP protokolleri dâhilinde yapılan (SSL kullanılmayan) mesajlaşma trafiğine erişim yapmaktadır.

Spam ve sahte maillerle sisteme giriş sağlayan dolandırıcılar, burada saklı bulunan ve aralarında banka hesap numaralarının da bulunduğu belgeleri ele geçirerek, paraların kendi hesap numarasına gönderilmesini sağlıyorlar.

MAİL TRAFİĞİNE SIZIYORLAR

Siber Suçlarla Mücadele Şube Müdürlüğünün çökerttiği, uluslararası ayağı da bulunan bir dolandırıcılık çetesi, uluslararası ticaret yapan şirketlerin mail hesaplarını hacklayarak, sisteme sızıyor, mail trafiğini ele geçirerek tüm bilgileri ele geçiriyordu.

Bu noktada firmanın yatığı ödemeleri, banka hesapları, gelecek paraları tespit eden çete, daha sonra kendi oluşturdukları sahte hesaplara, ticari kuruma gidecek olan mailleri yönlendiriyor ve yazışmaları ve bilgileri direkt olrak kendilerine çekiyorlardı.

SİSTEM HACK SUÇU

Dolandırıcılık çetesinin uyguladığı bir diğer yöntem de sistem hack suçu. Sistemlerin hacklanmasıyla faaliyet gösteren bu yöntem, sunucular üzerinden hizmet veren firmaları hedef almaktadır.

Özellikle Türk Telekom, TNET e-faturaları ve PTT Kargo gibi gönderilen sahte e-postalar ile devlet kurumları adıyla gönderilmiş sahte e-postaların sistemlere yönlendirilmesiyle gerçekleştirilen bu yöntemde sisteme virüs bulaştırılıyor ve korsanlar mağdurlardan fidye talep ediyor.

FİDYE OLARAK BİTCOİN İSTİYORLAR

Sunucuların arızalanması veya hacklenmesi olaylarında kurumlar ve hizmet alan kişiler büyük maddi kayıplar yaşayabilirler. Sunucu sistemlerinin hacklenmesi ve daha sonra sistemin yeniden aktif hale getirilmesi için para talep edilmesi olayında sunucudaki bilgilerin şifrelenmesi ve akabinde Bitcoin gibi takibi zor para havale yöntemleri ile tehdit ve şantaj sonucu fidye istenmesidir.

Özellikle Bitcoin'in tercih edilmesindeki sebep ise para birimi olarak görülmediği halde oldukça değerli olan bu kripto paranın, resmen tanınmadığı için bir trafik takibinin bulunmuyor olması...

200 YIL KIRILAMAYACAK ŞİFRE

Sistem Hack suçu genel olarak "CryptoLocker" isimli zararlı virüs ile sağlanmaktadır Bu virüsün sisteme sızması ile bilgisayar tamamen kilitlenirken, kilit yalnızca korsanların kendisi tarafından açılabilecek, büyük, küçük harfler ve rakamlardan oluşan uzun bir kombinasyondan oluşmaktadır.

Özellikle "RSA-2048(Güvenirliği çok büyük tam sayılarla işlem yapmanın zorluğuna dayanan bir şifreleme tekniğidir.)" tekniğiyle oluşturulan bu şifrenin kırılması imkansıza yakınken, güvenlik uzmanları bu şifreleme yönteminin bir başka şahıs tarafından çözümlenmesinin 200 yıldan fazla zaman tutabileceğini belirtiyor.

NASIL KORUNULUR

Dolandırıcıların amansız yöntemlerle gerçekleştirdiği bu yöntem her ne kadar internet kullanıcılarında korkuya neden olsa da aslında bu eylemlerden korunmanın çok basit yöntemleri bulunuyor.

Uzmanlar saldırılardan korunma için en önemli yöntemin güncel işletim sistemleri kullanmasını önerirken, şifrelerin ve güvenlik sistemlerinin periyodik olarak değiştirilmesi gerektiğini belirtiyor. Aynı zamanda en önemli korunma yöntemlerinden biri olan ve bu işi kökten çözecek adım olarak "sahte, bilinmeyen maillerin açılmaması" olduğunu belirten Siber Suçlarla Mücadele Şube yetkilileri, uluslararası ticaret yapan firmaların bilgi ve belgelerini de internet bağlantısı olmayan, yalnızca depolama aracı olarak kullanılacak bir bilgisayarda saklamalarını öneriyor.