Dijital suç şebekesine operasyon
Abone olTicari şirketlere ait bilgilerin ve muhasebe kayıtlarının tutulduğu sunuculara internet aracılığı ile uzaktan erişim sağlayarak şifre koyan,...
Ticari şirketlere ait bilgilerin ve muhasebe kayıtlarının
tutulduğu sunuculara internet aracılığı ile uzaktan erişim
sağlayarak şifre koyan, şifrelerin açılması karşılığında şirket
sahiplerinden yüklü miktarda para isteyen suç şebekesi, düzenlenen
operasyonla çökertildi.
Operasyonda 5 kişi gözaltına alınırken, zanlıların “online tehdit”
ile 55 şirketten 87 bin 684 dolar para aldıkları tespit edildi.
İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü
ekipleri, “online şantaj” yoluyla suç işleyen bir suç örgütüne
yönelik yürütülen soruşturma kapsamında “kanunun suç saydığı
fiilleri işlemek amacıyla örgüt kurmak’’, “bilişim sistemlerine
hukuka aykırı olarak girmek’’, “sistemi engelleme, bozma, verileri
yok etme veya değiştirme ve şantaj’’ suçlarıyla ilgili olarak başta
İstanbul olmak üzere belirlenen birçok ilde 19 adrese operasyon
düzenledi. Yapılan 6 aylık fiziki ve teknik takip sonucu özellikle
ticari şirketlere ait bilgilerin ve muhasebe kayıtlarının tutulduğu
sunuculara internet aracılığı ile uzaktan erişim sağlayarak
şifreleyen, şifrelerin açılması karşılığında şirket sahiplerinden
bin ile 6 bin dolar arasında değişen miktarlarda para isteyen suç
şebekesine yönelik operasyon düzenlendi.
55 ŞİRKETTEN 87 BİN DOLAR
Operasyonda asıl hedef olan ve 3 ay önce Balerus’tan Türkiye’ye
giriş yapıp, Antalya Aksu’da tatil yapan Serhat B. ile birlikte
toplam 5 kişi gözaltına alınırken, zanlıların 55 şirketten 87 bin
684 dolar para aldıkları tespit edildi. Ayrıca yurtdışında bu iş
için 40 bilgisayar işleten, aldıkları paranın yarısını Rus
mafyasına veren ve Balerus’ta bir turizm şirketi sahibi olan Servet
B.’nin birçok porno sitesi işlettiği ve bu siteler üzerinden virüs
gönderdiği de belirlendi. Özellikle ticari şirketlere ait değerli
bilgilerin ve muhasebe kayıtlarının tutulduğu sunuculara zanlıların
internet aracılığı ile uzaktan bağlandıkları ortaya çıktı.
Zanlıların bu şekilde şirketin server’ine girerek bütün bilgileri
yedek olarak depolayıp şifrelediği, daha sonra mağdurun e-posta
adresine kendisine buradan ulaşılabileceğini belirten bir not
bıraktıkları kaydedildi. Kendisine e-posta üzerinden ulaşan mağdura
para karşılığında bütün bilgilerinin geri verileceğini belirten
zanlıların, aksi takdirde şirket bilgilerini www.sirketverileri.com
adlı bir sitede yayınlamakla şantaj yaptıkları belirlendi.
Zanlıların parayı yabancı uyruklu şahısların bulunduğu çoğunlukla
Ukrayna ve Rusya olmak üzere Vietnam, Çin, ABD ve Peru ülkelerine
göndermesini talep ettikleri, paraların Western Union aracılığı ile
çekilmesiyle ilgili uluslararası suç şebekeleri mensuplarıyla belli
yüzdeler karşılığında iş birliği yaptıkları ortaya çıktı.
Şüphelilerin çeşitli illerde bulunan 273 şirketi mağdur ettiği, bu
şahısların şirket sunucularına girerek şirkete ait tüm veri ve
dosyaları şifreleyerek kullanılamaz hale getirdikleri ve bu
eylemler neticesinde bugüne kadar 55 şirketten 87 bin 684 dolar
haksız para aldıkları kaydedildi. Şirketlere mali açıdan büyük
zarar veren zanlıların, mağdur şirketlerle iletişime geçmek ve para
talebinde bulunmak için 19 farklı e-posta hesabı kullandıkları
belirlendi. Bununla birlikte şüpheli şahısların pornografik siteler
üzerinden mağdurlara ait banka, ödeme sistemleri hesap bilgilerini
ele geçirmek için virüs yazdırdıkları, sahte isim ve e-posta
adresleri ile açmış oldukları Ebay ve PayPal hesapları üzerinden
dolandırıcılık yaptıkları ve yüksek miktarda haksız kazanç elde
ettikleri belirtildi.
BU PAROLA VE ŞİFRELERE DİKKAT
Başta İstanbul olmak üzere birçok ilde belirlenen toplam 19 adreste
yapılan arama ve incelemeler sonucu 14 laptop, 24 harddisk, 10 cep
telefonu, 1 notebook, 6 flash bellek, 1 Ipad, 80 CD gibi birçok
dijital materyale el konuldu. Gözaltına alınan 5 kişiden Servet B.
tutuklanması talebiyle mahkemeye sevk edilirken, diğer 4 şahsın
savcılık tarafından serbest bırakıldığı öğrenildi.
Sunucu sistemlerine izinsiz erişilen şirketlerin mağdurlarının
profiline bakıldığında, uzaktan masaüstü bilgisayar bağlantılarının
açık olduğu, kullanıcı adlarının genellikle “Admin’’,
‘’Administrator’’ gibi şirket adı ve sunucu şifrelerinin ise
genellikle “123456’’, ‘’Server’’, ‘’Password’’, “Şirket Adı” gibi
basit şifreleme yöntemleri olduğunun tespit edildiği ortaya çıktı.
Emniyet yetkilileri, şirketlerin mağdur olmaması için internet
bağlantısı gerekiyorsa uzak bağlantı yapacak IP adreslerinin
sınırlandırılması, kullanıcı adı ve şifrelerinin basit olmaması,
şifrenin farklı karakterlerden yapılarak uzun olması, güvenlik
duvarları oluşturulması gerektiğini ifade ettiler.
(İHA)