9 milyon liralık "mailhack" vurgunu

Uuslararası ticaret yapan 6 firma yetkilisinin İstanbul Cumhuriyet Başsavcılığına yaptığı, ticaret yaptıkları firmalarla yazışma yaptıkları hesapların çalınıp alacaklarının başkaları tarafından tahsil edildiği suç duyurusu üzerine İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek "mailhack" yöntemiyle ele geçirildiği tespit edildi.

VİRÜSLÜ MAİL

Yapılan çalışmalarda bilişim uzmanı polisler şebekenin kullandığı yöntemi de belirledi. Önce firmaların internet tanıtımından mail hesaplarını belirleyen şebekenin daha sonra bu hesaplara virüslü mail gönderdiği ve bu maillerin açılmasıyla virüsün aktifleştiği ve hackerler, dışarıdan bu müdahale ile tüm mail bilgilerine ulaştı. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi. Bu yöntemle paralel hat kurarak firma yazışmalarını izlemeye alan şebeke, ticari alışveriş sonrasında devreye girdi.

Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına, sahte mail atıldı. "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notuyla gönderilen hesaba ödeme yapılınca, paraların şebeke üyelerine havale edildiği tespit edildi..

9 MILYONLUK VURGUN

Siber polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi. Araştırmalarda 7'si yabancı uyruklu 14 şüphelinin Türkiye'de olduğu tespit edilen ?üphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7'si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalanarak gözaltına alındı.  Adreslerde yapılan aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.

Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu polis tarafından tespit edildi. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet'teki işlemleri tamamlanan şüpheliler adliyeye gönderildi.  Şüphelilerden 7'si tutuklandı. Soruşturmanın devam ettiği öğrenildi.

UZMANLAR UYARDI

Bilişim uzmanları,  mailhack yöntemiyle sadece İstanbul'daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti.  Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;

1- Şirket yazışmalarının yapıldığı bilgisayarlara  asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.

2- Ticaret yapılan şirketlerle görüşülerek, "Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız.  Asla maille yada yazışarak yapmayız" diye uyarıda bulunulmalı

3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderiler açılmamalı

FİDYE HACKERLERİ

Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların "fidye hackerleri" konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor.  Ancak belirlenen tutarın "kripto para" olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen "Zombi" bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince,  polisin takibi zorlaşıyor.

Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.

Operasyonda göz altına alınıp tutuklanan yabancı uyruklu şahısların Nurgozel Guychyeva, Tayo Alaba Olomi, John Obioma Okoli, Wasiu Oyetunde Oyeniyi isimli şahıslar olduğu öğrenilirken Nurgozel Guychyeva nin sosyal medya hesabında silahlarla çekilmiş fotoğraflarını virüslü gönderilerde kullandığı öğrenildi.