MİT’in yaptığı istihbari çalışmalar sonucunda, şüphelilerin Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri belirlendi.
Bu zararlı yazılımlar sayesinde cihazlar üzerinde tam kontrol sağlanarak vatandaşların bilgisi dışında üçüncü kişilere "Hızlı Geçiş Sistemi (HGS) borcunuz var" ve "PTT kargo teslim alınmamış kargonuz var" içerikli sahte SMS’ler gönderildiği tespit edildi.
Bu mesajlardaki bağlantılar üzerinden vatandaşların sahte internet sitelerine yönlendirilerek kredi kartı bilgilerinin ele geçirildiği 6 aylık izleme sonucu deşifre edildi.
MASAK devreye girdi
Bu süreçte çok sayıda banka ve kripto para hesabı Mali Suçları Araştırma Kurulu (MASAK) tarafından incelendi.
Yapılan teknik ve fiziki takiplerle örgütün yapısı, bağlantıları ve kullandıkları yöntemler ortaya çıkarıldı.
Elde edilen gelir kripto paraya çevrilmiş
Siber suç örgütünün, Gürcistan’da bulunan uzantıları vasıtasıyla Telegram kanalları üzerinden yönlendirildiği, buradaki hesaplar aracılığıyla elde edilen gelirlerin uluslararası transfer ve kripto paraya çevrilerek aklandığı tespit edildi.
6 ilde eş zamanlı operasyon
Soruşturma kapsamında tespit edilen şüphelilere yönelik İstanbul merkezli İzmir, Van, Elazığ, Bingöl ve Hakkâri illerinde eş zamanlı operasyon düzenlendi.
Gerçekleştirilen şafak operasyonlarında toplam 12 şüpheli yakalanarak gözaltına alındı. Şüphelilerden 10’u tutuklandı, 2’si serbest bırakıldı.
318 internet sitesi kapatıldı
Gerçekleştirilen operasyon neticesinde, oltalama saldırılarında ve dolandırıcılık faaliyetlerinde kullanıldığı belirlenen 318 internet sitesi ele geçirilerek erişime kapatıldı.
MİT'ten siber suç örgütüne operasyon: PTT ve HGS adını kullanmışlar - 2Operasyonda ayrıca, siber suç örgütünün mobil telefonlara yüklediği zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi
Panel ele geçirildi
Bu panel vasıtasıyla telefonların tamamen kontrol altına alındığı, kullanıcıların bilgisi dışında üçüncü kişilere SMS gönderilebildiği, gelen ve giden çağrıların yönlendirilebildiği, cihazın kamerası ve ekranının uzaktan izlenebildiği ve anlık konum bilgilerinin takip edilebildiği tespit edildi.
Ayrıca yazılımın, klavye tuşlamalarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi en hassas bilgileri saldırganlara ilettiği belirlendi.
Bu yöntemle saldırıların yalnızca para amaçlı olmadığı; anlık konum takibiyle hedeflerin izlendiği, kamera görüntüleri kullanılarak şantaj yapıldığı ve binlerce vatandaşın kredi kartı bilgilerinin ele geçirildiği anlaşıldı. Faaliyetlerin örgütün yurt dışındaki uzantıları üzerinden koordine edilerek casusluk amacıyla da kullanıldığı tespit edildi.