İstanbul polisi, uluslararası ticaret yapan firmaların mail hesaplarını ele geçirerek milyonlarca dolar vurgun yapan hacker çetesine operasyon düzenledi. Otunba isimli bir liderleri bulunan 8 kişilik çetenin, İstanbul'da lüks bir villada yaşadıkları, şimdiye kadar uluslararası şirketlerden milyonlarca dolar para çaldıkları tespit edildi.
Sözcü'den Habip Atam'ın haberine göre, polisi harekete geçiren olay uluslararası yardımlaşma kapsamında Danimarka yetkililerinden gelen bilgiyle ortaya çıktı. Yapılan açıklamada mail adresleri ele geçirilen bir firmadan 1 milyon 416 bin doların yetkisiz olarak alındığı belirtildi. Danimarkalı yetkililer para gönderilen firmanın da bilgisini verdi. Bunun üzerine İstanbul Emniyeti'ne bağlı Siber Suçlarla Mücadele Şube Müdürlüğü çalışma başlattı. Bilişim uzmanlarınca yapılan çalışmada, şebekenin Danimarkalı firmaların dolandırıldığı “Mail hack” yada “Man in the Middle Attack” olarak bilinen yöntemini kullanıldığı belirlendi.
[caption id="attachment_343840" align="alignnone" width="555"]
VİRÜSLÜ MAİL
Şebekenin yöntemini belirleyen bilişim uzmanlarına göre, uluslararası hacker şebekesi, önce firmaların internet üzerinden yaptıkları reklam ve tanıtımlardan mail hesaplarını belirledi. Daha sonra bu hesaplara virüslü posta iletileri gönderildi. Maillerin açılmasıyla virüs aktif hale gelerek, Hackerler tüm mail bilgilerini ele geçirdi. Bu yolla ticaret yapılan karşı firma mailleri de ele geçirildi. Ancak firmanın görüşmelerine müdahale edilmedi.
HESAP BİLGİLERİNİ GÖNDERDİLER
Şebeke üyeleri, ticaret yapan firmalar arasındaki alışverişi ele geçirilen mailler üzerinden izlemeye aldı. Mail hesaplarından müdahale etmeyen şebeke üyeleri ödeme aşamasında devreye girdi. İki firmanın maillerine benzeyen hesaplar alındı. Önce ödeme yapacak firma adına mail atıldı. “Ürünleri teslim aldık, ödeme yapmak için proforma faturası bekliyoruz” denildi. Firma fatura bilgilerini gönderince, proforma şebekenin eline geçti.
“BANKAYLA SORUNUMUZ VAR”
Hackerler, bu aşamada, bazı bilgisayar programlarını kullanarak ele geçirilen fatura üzerinde oynadı. Belgenin üzerine şebeke üyelerinin hesap bilgileri işlendi. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. “Bankalarda yaşadığımız sorun sebebiyle ödeme bilgilerimizde değişiklik yapıldı” notuyla gönderilen yeni hesaba havale yapılması istendi. Ödemeler yapılınca, paralar dolandırıcıların eline geçti.
VURGUN ÇOK DAHA FAZLA
Siber polisi, 4 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Şebekenin başka firmaları da dolandırdığını değerlendiren ekipler vurgunun 5 milyon doların üzerinde olduğunu ortaya koydu.
[caption id="attachment_343841" align="alignnone" width="555"]
50 BİN DOLARLIK KOLYE
Yapılan çalışmalarda 5'i Nijerya uyruklu 8 şüpheli tespit edildi. Yapılan araştırmaların ardından operasyon kararı verildi. Şüpheliler 2 ayrı operasyonla gözaltına alındı. Yakalanan Nijerya uyruklu şüphelilerin lüks sitelerdeki dairelerde yaşananları dikkat çekti. Aramalarda şebeke üyelerinden Otunba Cash lakaplı Otunba K.'nin evinde toplam 50 bin dolarlık pırlanta işlemeli 2 altın kolye ve 1 bileklik bulundu.
TUTUKLANDILAR
Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Yakalanan şüpheliler işlemlerin ardından adliyeye sevk edildi. Sekiz şüpheli de tutuklandı. Soruşturmanın devam ettiği öğrenildi.
UZMANLAR UYARDI
Bilişim uzmanları, mailhack yöntemiyle sadece İstanbul’daki firmalardan 100 milyon liralık vurgun yapıldığını belirtti. Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;
1- Şirket yazışmalarının yapıldığı bilgisayarlara asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.
2- Ticaret yapılan şirketlerle görüşülerek, “Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız. Asla maille ya da yazışarak yapmayız” diye uyarıda bulunulmalı
3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderile açılmamalı
4- Mutlaka güvenlik sertifikalı mail alınmalı ticaret yapılan firmadan da bu tarz bir mail adresi istenmeli.
FİDYE HACKERLERİ
Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların “fidye hackerleri” konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere birçok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor. Ancak belirlenen tutarın “kripto para” olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen “Zombi” bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince, polisin takibi zorlaşıyor.
Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.