İstanbul’da şirketlere siber saldırı yaparak şantajla para talep ettikleri gerekçesiyle gözaltına alınan yabancı uyruklu 13 kişi tutuklandı.
İstanbul İl Jandarma Komutanlığı Kaçakçılık ve Organize Suçlarla Mücadele (KOM) Şube Müdürlüğü ekiplerince, uluslararası platformlarda çevrim içi borsa ve forex işlemi yapan şirketleri, işletim sistemleri ile hesaplarına düzenledikleri siber saldırılarla etkisiz hale getiren, sistemlerin yeniden açılabilmesi için şantaj ve tehditle para talep eden yabancı uyruklu kişileri yakalamaya yönelik çalışma başlatıldı.
3 ay takip yapıldıhttps://hackpress.org/sites/default/files/styles/haber_ic/public/2019-06/irandan-abdye-siber-saldiri.PNG?itok=t_ZRblJ1
Ekipler yaklaşık 3 ay süren teknik ve fiziki takibin ardından Suriye uyruklu A.N.E.A liderliğindeki örgüt üyelerinin kullandığı adresleri tespit etti.
İstanbul, Bursa, Gaziantep ve Şanlıurfa illerindeki 19 farklı adrese eş zamanlı operasyon düzenleyen ekiplerce yapılan aramalarda, 1 milyon 850 bin avro ile 1 milyon 200 bin dolar olmak üzere yaklaşık 30 milyon lira değerinde para, 31 altın bilezik, 7 altın bileklik, 6 altın kolye, para sayma makinesi, tablet bilgisayar, 22 cep telefonu, 10’u dizüstü olmak üzere 12 bilgisayar, 10 hard disk, 11 flaş bellek, 1 kayıt cihazı, 250 telefon hattı ele geçirildi, 13 şüpheli gözaltına alındı.
Yabancı uyruklu A.N.E.A, A.N, A.A, R.A, A.S, S.A, A.E, M.A.H, W.S, A.A, A.A, F.A. ve M.İ.R. jandarmadaki işlemlerinin ardından sevk edildikleri Bakırköy Adliyesi’nde çıkarıldıkları hakimlikçe tutuklandı.
Üç dakikada 40 bin ila 800 bin dolar arasında para kazandılar
Jandarma ekiplerinin yaptıkları incelemelerde, şüphelilerin şirketlere ait hesapları ele geçirerek işlem yapılamaz hale getirdiği, kısa sürede (yaklaşık 1500) alım ve iptal talimatı vererek şirketin fiyatlarını güncellemesini geciktirdikleri, yurt dışında bulunan bilgisayar korsanlarının masaüstü bağlantı programları ile şirketlerin hesaplarına girerek dikkat çekmeden işlem yaptıkları ve bu işlemler ile 3 dakikada 40 bin ila 800 bin dolar arasında para kazandıkları, ayrıca şirketlerin kur fiyatlarında küçük değişikliler yaparak kısa süreli alımlar ile şirketlere ait sahte hesaplar açarak alım yapmak isteyen kişileri da bu sahte hesaplara yönlendirdikleri belirlendi.
Kara listeye alınmayan kişileri seçiyorlardı
Ayrıca, şirketlerin güvenlik açıklarını tespit eden şüphelilerin, belirlenen şirketten çok sayıda hesap açarak, hedef olarak banka ve finans kuruluşları tarafından ismi kara listeye alınmamış kişileri seçtikleri dikkati çekti.
Hesaplarına bloke konulan kişilerin blokelerinin kaldırılması ve yüklü miktarda fidye vermesi karşılığında siber saldırıların durdurulacağına dair talepte bulundukları öğrenilen şüphelilerin, düşük bedele aldıkları yatırım araçlarını ise yüksek tutarlara sattıkları tespit edildi.
Bu arada, örgütün hedeflediği şirketin internet sayfasının ve uygulamasının da sahtesini tasarlayarak bu şirket üzerinden kullanıcı hesabı açmak isteyen kişilerin, sahte hesaplara para yatırmalarını sağlayarak ‘oltalama’ saldırısı gerçekleştirdiği belirlendi.