Şirketleri ve üst düzey kamu görevlilerini hedef alan bilgisayar korsanlarının, gönderdikleri geçersiz e-postalarla 85 milyon kişinin bilgilerini ele geçirip sattığı belirtildi.
İl Emniyet Müdürlüğü Siber Kabahatler Ekipleri şirket sistemlerinde veri ihlali olduğunun bildirilmesinin ardından harekete geçti. Çalışma yapan polis, sanal ortamda birbiriyle temas halinde olan 20 kişiyi takma adlarla tespit etti.
Kimlikleri tespit eden polis 11 ilde operasyon başladı. Eş zamanlı yapılan baskınlarda 20 şüpheli yakalandı. Ekipler, belirlenen adreslerde çok sayıda cep telefonu, bilgisayar ve dijital malzeme ele geçirdi.
ÖRGÜT TEMSİLCİSİ DİĞER SUÇLUDAN TUTUKLANDI
Polis, zanlıların özellikle geniş yetkilere sahip üst düzey kamu görevlilerini hedef aldıklarını belirledi. Şüphelilerin gönderdiği sahte e-postalara tıklayan şahısların şifrelerinin ele geçirildiği belirlendi. Bu şifreler sayesinde 85 milyon kişinin kimlik, adres ve kredi kartı bilgilerinin ele geçirildiği ve bu bilgilerin dolandırıcılara satıldığı belirlendi.
Şüphelilerin ayrıca söz konusu platforma istinaden sanal bir platform kurdukları ve üye oldukları belirlendi. Şüphelilerin kurdukları platform üzerinden siber polise yakalanmamak için birbirlerine ne yapmaları gerektiğini söylediği de belirlendi.
Hacker organizasyonuna “Kalkan” Operasyonu gerçekleştiren polis, örgüt elebaşının başka bir suçtan tutuklu olduğunu da belirledi. Ayrıca örgüt yöneticilerinin birbirlerini sadece sanal isimleriyle tanıdıkları ve gerçek hayatta hiç tanışmadıkları belirtildi. 20 şüphelinin işlemleri devam ediyor.
BİLGİLER KİMDE VAR? UZMANDAN DEĞERLİ AÇIKLAMALAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İrtibat Fakültesi Görsel Bağlantı Tasarımı Bölüm Lideri ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat KırıkNews Global Editörü Şifa Kaymak’a açıklamalarda bulundu.
“BÜYÜK MAĞDURLARLA KARŞILAŞABİLİRİZ”
Son dönemde kimlik hırsızlığının arttığına dikkati çeken, Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
“ÇOK FARKLI YÖNTEM VAR”
Siber dolandırıcılıkta farklı tekniklerin kullanıldığını belirten Kırık, şunları kaydetti:
“TEHDİT MESAJLARINA GÜVENMEYİN”
Tehdit e-postaları yoluyla kimlik bilgilerinin çalındığını belirten, Doç. Dr. Ali Murat Kırık, söz konusu:
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atları ve keylog’ları da kullandığını belirten Doç. Dr. Broken, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık dedi ki:
Aynı şekilde internet üzerinden ücretsiz olarak bazı uygulama ve programları indirmek isteyen kullanıcıların da bilgileri çalınmaktadır. Bu yazılımlara gizlice eklenen Truva atları ve keylog’lar aracılığıyla tüm bilgiler siber hırsızların veri tabanına aktarılır. Bu yazılımlar, kullanıcının klavyeden girdiği tüm bilgileri kaydeder. Çünkü bu şekilde kullanıcının kimlik bilgileri, şifreleri ve diğer hassas bilgileri ele geçirilebilir. Yine kimlik bilgilerinin yakalanmasında sosyal mühendislik yöntemlerinin büyük etkisi olduğunu söylemek mümkündür. Siber hırsızlar, telefon veya e-posta yoluyla kullanıcılara ulaşarak kimlik bilgilerini veya şifreleri ele geçirmeye çalışabilir. Sosyal medya üzerinde sıklıkla kullanıcıların hesaplarını ele geçiren siber hırsızlar, özel bildirim yoluyla arkadaş listelerine gönderdikleri linkler üzerinden diğer kullanıcıları endişeye sevk ederek, kullanıcıların sosyal medya hesaplarına el konulabilir ve telefonlarına, e- posta ve diğer özel bilgiler web’in görünmez tarafında satışa sunulabilir.
KREDİ KARTI BİLGİLERİNİ SAKLAMAYIN!
Alışveriş sitelerinde ve kullanıcı kaydı gerektiren çeşitli sitelerde güvenlik açıkları olabileceğini kaydeden Kırık, şunları kaydetti:
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifrelerin oluşturulmasına dikkat edilmesi gerektiğini vurgulayan Kırık, şu uyarılarda bulundu:
” Öncelikle internet ortamında dikkatli olmak ve şüpheli linklere tıklamamak son derece önemlidir. Büyük ve küçük harfler, özel işaretler ve rakamlardan oluşan en az 12 karakterden oluşan güçlü ve benzersiz şifreler kullanılması gerekmektedir. Hassas bilgilerinizi paylaşacağınız ve işlem yapacağınız sitelerin güvenli olduğundan emin olmanız şarttır. SSL sertifikalarının kullanılabilirliğini kontrol etmek ve web sitesinin URL’sinin “https” olduğundan emin olmak önemlidir. SMS veya e-posta ile gönderilen sorulara asla cevap verilmemesi ve güvenli antivirüs yazılımı kullanılması da korumaya katkı sağlar. Sanal dünyada takip de bir o kadar değerlidir. Banka hesaplarınızı, kredi kartlarınızı ve diğer hesaplarınızı düzenli olarak kontrol etmek ve şüpheli işlem veya işlemlerden haberdar olmak da sizi korumaya yardımcı olacaktır. Şüpheli işlemlerle karşı karşıya kalmanız veya kimlik bilgilerinizin çalınması durumunda savcılığa suç duyurusunda bulunmanız ve durumu Muhabere Daire Başkanlığının [email protected] e-posta adresine bildirmeniz önem arz etmektedir. Siber Kabahatler.“
