Dijital suç şebekesine operasyon

Ticari şirketlere ait bilgilerin ve muhasebe kayıtlarının tutulduğu sunuculara internet aracılığı ile uzaktan erişim sağlayarak şifre koyan, şifrelerin açılması karşılığında şirket sahiplerinden yüklü miktarda para isteyen suç şebekesi, düzenlenen operasyonla çökertildi.

Operasyonda 5 kişi gözaltına alınırken, zanlıların “online tehdit” ile 55 şirketten 87 bin 684 dolar para aldıkları tespit edildi. İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, “online şantaj” yoluyla suç işleyen bir suç örgütüne yönelik yürütülen soruşturma kapsamında “kanunun suç saydığı fiilleri işlemek amacıyla örgüt kurmak’’, “bilişim sistemlerine hukuka aykırı olarak girmek’’, “sistemi engelleme, bozma, verileri yok etme veya değiştirme ve şantaj’’ suçlarıyla ilgili olarak başta İstanbul olmak üzere belirlenen birçok ilde 19 adrese operasyon düzenledi.

Yapılan 6 aylık fiziki ve teknik takip sonucu özellikle ticari şirketlere ait bilgilerin ve muhasebe kayıtlarının tutulduğu sunuculara internet aracılığı ile uzaktan erişim sağlayarak şifreleyen, şifrelerin açılması karşılığında şirket sahiplerinden bin ile 6 bin dolar arasında değişen miktarlarda para isteyen suç şebekesine yönelik operasyon düzenlendi.

55 ŞİRKETTEN 87 BİN DOLAR

Operasyonda asıl hedef olan ve 3 ay önce Balerus’tan Türkiye’ye giriş yapıp, Antalya Aksu’da tatil yapan Serhat B. ile birlikte toplam 5 kişi gözaltına alınırken, zanlıların 55 şirketten 87 bin 684 dolar para aldıkları tespit edildi.

Ayrıca yurtdışında bu iş için 40 bilgisayar işleten, aldıkları paranın yarısını Rus mafyasına veren ve Balerus’ta bir turizm şirketi sahibi olan Servet B.’nin birçok porno sitesi işlettiği ve bu siteler üzerinden virüs gönderdiği de belirlendi. Özellikle ticari şirketlere ait değerli bilgilerin ve muhasebe kayıtlarının tutulduğu sunuculara zanlıların internet aracılığı ile uzaktan bağlandıkları ortaya çıktı.

Zanlıların bu şekilde şirketin server’ine girerek bütün bilgileri yedek olarak depolayıp şifrelediği, daha sonra mağdurun e-posta adresine kendisine buradan ulaşılabileceğini belirten bir not bıraktıkları kaydedildi. Kendisine e-posta üzerinden ulaşan mağdura para karşılığında bütün bilgilerinin geri verileceğini belirten zanlıların, aksi takdirde şirket bilgilerini www.sirketverileri.com adlı bir sitede yayınlamakla şantaj yaptıkları belirlendi.

Zanlıların parayı yabancı uyruklu şahısların bulunduğu çoğunlukla Ukrayna ve Rusya olmak üzere Vietnam, Çin, ABD ve Peru ülkelerine göndermesini talep ettikleri, paraların Western Union aracılığı ile çekilmesiyle ilgili uluslararası suç şebekeleri mensuplarıyla belli yüzdeler karşılığında iş birliği yaptıkları ortaya çıktı. Şüphelilerin çeşitli illerde bulunan 273 şirketi mağdur ettiği, bu şahısların şirket sunucularına girerek şirkete ait tüm veri ve dosyaları şifreleyerek kullanılamaz hale getirdikleri ve bu eylemler neticesinde bugüne kadar 55 şirketten 87 bin 684 dolar haksız para aldıkları kaydedildi. Şirketlere mali açıdan büyük zarar veren zanlıların, mağdur şirketlerle iletişime geçmek ve para talebinde bulunmak için 19 farklı e-posta hesabı kullandıkları belirlendi. Bununla birlikte şüpheli şahısların pornografik siteler üzerinden mağdurlara ait banka, ödeme sistemleri hesap bilgilerini ele geçirmek için virüs yazdırdıkları, sahte isim ve e-posta adresleri ile açmış oldukları Ebay ve PayPal hesapları üzerinden dolandırıcılık yaptıkları ve yüksek miktarda haksız kazanç elde ettikleri belirtildi.

BU PAROLA VE ŞİFRELERE DİKKAT

Başta İstanbul olmak üzere birçok ilde belirlenen toplam 19 adreste yapılan arama ve incelemeler sonucu 14 laptop, 24 harddisk, 10 cep telefonu, 1 notebook, 6 flash bellek, 1 Ipad, 80 CD gibi birçok dijital materyale el konuldu. Gözaltına alınan 5 kişiden Servet B. tutuklanması talebiyle mahkemeye sevk edilirken, diğer 4 şahsın savcılık tarafından serbest bırakıldığı öğrenildi.

Sunucu sistemlerine izinsiz erişilen şirketlerin mağdurlarının profiline bakıldığında, uzaktan masaüstü bilgisayar bağlantılarının açık olduğu, kullanıcı adlarının genellikle “Admin’’, ‘’Administrator’’ gibi şirket adı ve sunucu şifrelerinin ise genellikle “123456’’, ‘’Server’’, ‘’Password’’, “Şirket Adı” gibi basit şifreleme yöntemleri olduğunun tespit edildiği ortaya çıktı.

Emniyet yetkilileri, şirketlerin mağdur olmaması için internet bağlantısı gerekiyorsa uzak bağlantı yapacak IP adreslerinin sınırlandırılması, kullanıcı adı ve şifrelerinin basit olmaması, şifrenin farklı karakterlerden yapılarak uzun olması, güvenlik duvarları oluşturulması gerektiğini ifade ettiler.