Bilgilerimizin ele geçirilmesi engellendi! Dev operasyonla 20 hacker ele geçirildi

Vatandaşların bilgilerini sahte maillerle ele geçirip dolandırıcılara satan 20 hacker, Diyarbakır Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerinin deep wepte yürüttüğü sanal devriye faaliyetleri sonucu “kalkan operasyonu” ile yakaladı.

Edinilen bilgilere göre, Diyarbakır Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerinin internetin karanlık yüzü deep webte yürüttükleri sanal devriye faaliyetleri sonucu 20 şüpheli hacker, Diyarbakır merkezli 11 ilde gerçekleştirilen eş zamanlı operasyonda yakalayıp, uçakla kentte getirildi.

Diyarbakır Siber Suçlarla Mücadele ekipleri son zamanlarda şirketlerin sistemlerinde veri ihlallerinin olduğunun bildirmesi üzerine harekete geçti. Şüpheliler, özelikle geniş yetkilere sahip üst düzey kamu görevlilerini hedef aldı. Gönderdikleri sahte maillere tıklayan kurbanlarının şifrelerini ele geçirdi ve bu bilgileri dolandırıcılara sattı. Emniyet ekipleri tarafından yapılan operasyonda çok sayıda vatandaşın kimlik, adres, kredi kart bilgilerini ele geçirme ihtimali önlendi.

Şebekenin platformuna herkes üye olamıyordu. Üye olmak için içeriden birilerinin referans olması gerektiği ve içeride kalabilmek için işledikleri suçları birbirlerine anlatıp ve ele geçirdikleri bilgileri paylaşmaları gerektiği ortaya çıktı. Şebeke, kurdukları illegal platform üzerinden siber polisine yakalanmamak için neler yapılması gerektiğini birbirlerine anlattığı belirlendi.

ÖRGÜTÜN ELE BAŞI TUTUKLU

Örgüt elebaşının halen başka bir suçtan tutuklu olduğu öğrenilirken örgütün üst düzey yöneticileri başarılı bir operasyonla yakalandı. Örgüt yöneticilerinin birbirlerini sadece sanal isimleriyle tanıdığı gerçek hayatta birbirleriyle tanışmadığı öğrenildi.

Aramalarda çok sayıda cep telefonu ve bilgisayar ele geçirildi. Şüpheliler dijital materyallerinin incelenmesi ve ifadelerinin alınmasından sonra Diyarbakır Savcılığına sevk edileceği kaydedildi.

Öte yandan, siber suçlarla mücadele ekipleri bilinmeyen sahte maillere kesinlikle tıklanılmaması gerektiğini hatırlatırken, vatandaşların kişisel verilerini korumak için sanal suçlulara karşı kalkan olmaya devam edecekleri kaydedildi.

UZMAN İSİMDEN ÖNEMLİ UYARILAR

Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Global'den Şifa Kaymak'a açıklamalarda bulundu. 

"BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ"

Son dönemde kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:

"Son dönemlerde sanal ortamda dolandırıcılık ve kimlik hırsızlığının giderek arttığını görüyoruz. Teknolojinin gelişmesi ve birçok işlemi dijital ortamda internet aracılığıyla gerçekleştirmemiz bu noktada etken oluyor. Fakat gerekli tedbirleri almazsak birçok bilgimiz siber dolandırıcıların ele geçebilir ve büyük mağduriyetlerle karşı karşıya kalabiliriz. İnternetin arama motorlarınca indekslenen yani görünen tarafı olduğu kadar görünmeyen tarafı da söz konusudur. Zaten bütün suçlar ve yasa dışı olmayan işlemler webin görünmeyen yüzünde gerçekleşmektedir. Siber dolandırıcılar buralarda kullanıcıların ele geçirdikleri bilgileri para karşılığında satmaktadır. Webin görünen yüzü internetin %5'inden azını oluşturmaktadır. Webin karanlık yüzü ise siber suçların işlendiği ortamdır. Özel bir tarayıcı aracılığıyla webin görünmeyen yüzüne girebilmek mümkündür. Siber hırsızlarca ele geçirilen kimlik, adres, kredi kart bilgileri buralarda kripto para karşılığı satılmaktadır. Siber dolandırıcılar anonim kalmak ve kolluk kuvvetlerinden gizlenebilmek adına bu yolu seçmektedir."

"ÇOK FARKLI YÖNTEMLER VAR"

Siber dolandırıcılıkta farklı yöntemlerin kullanıldığını dile getiren Kırık, şu ifadelerde bulundu:

"Kullanıcıların kimlik bilgilerini ele geçirmek adına siber dolandırıcılar çok farklı yöntemler denemektedirler. Genellikle sahte e-devlet siteleri üzerinden bu işlemleri gerçekleştirmektedirler. Vermiş oldukları sponsorlu reklamlar aracılığıyla siber hırsızlar kullanıcıları gerçeğin birebir aynısı olan sahte e-devlet sitesine yönlendirmektedir. Bu yöntem, sahte web siteleri, e-postalar ve mesajlar kullanarak kullanıcıları kandırmayı amaçlar. Bu sahte siteler, kullanıcıları gerçek bir siteye benzeyen bir sayfaya yönlendirir ve kullanıcıların kimlik bilgilerini girmelerini ister. Bu bilgiler daha sonra kötü niyetli kişiler tarafından ele geçirilir ve kötüye kullanılabilir. Hatta gönderilen link yönlendirici bir içeriğe sahip olabilir ve cihazınıza casus bir yazılım yükleyebilir. Bu da kimlik bilgilerinizin çalınmasına sebebiyet verebilir."

"TEHDİT MESAJLARINA SAKIN İTİBAR ETMEYİN"

Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:  

"Aynı şekilde özellikle kullanıcılara gönderilen tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığı görülmektedir. Son dönemlerde “cihazınıza virüs bulaştırdık, sizi gizlice kayıt altına aldık, müstehcen görüntülerinizi kaydettik” şeklinde sahte e-postalar göndererek kullanıcıların korku ve panik içerisine girmesi sağlanarak ödeme yapmaları isteniyor. Böylece ödeme yapacakları sahte bir banka sitesi linkiyle kurbanlar tuzağa düşürülüyor."

İNDİRİLEN UYGULAMALAR DİKKAT!

Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:

Aynı şekilde internet ortamında ücretsiz bir şekilde bazı uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların veri tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Zira bu sayede, kullanıcının kimlik bilgileri, şifreleri ve diğer hassas bilgileri ele geçirilebilir. Yine sosyal mühendislik yöntemlerinin de kimlik bilgilerinin ele geçirilmesinde büyük bir etkiye sahip olduğunu ifade edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon veya e-posta yoluyla ulaşarak kimlik bilgilerini veya şifreleri elde etmeye çalışabilmektedirler. Genellikle sosyal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel mesaj yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla diğer kullanıcılara korku salmakta, böylece kullanıcıların sosyal medya hesapları ele geçirilerek telefon, e-posta ve diğer özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir."

KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!

Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu ifadelerde bulundu: 

"Bütün bunlara ek olarak web sitelerindeki güvenlik açıkları nedeniyle kimlik bilgileri ve hassas bilgiler çalınabilmektedir. Özellikle alışveriş siteleri, kullanıcıların kayıt olması, ödeme yapması veya diğer hassas bilgileri paylaşması için çeşitli formlar, sayfalar ve uygulamalar içerir. Bu veriler, web sitelerindeki güvenlik açıkları nedeniyle kötü niyetli kişiler tarafından ele geçirilebilmektedir. Bu nedenle kredi kartı bilgilerinin kayıtlı kalması büyük mağduriyetlere sebebiyet verebilmektedir."

ŞİFRE GÜVENLİĞİNE DİKKAT!

Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu uyarılarda bulundu:

"Öncelikle internet ortamında dikkatli olmak ve şüpheli linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve rakamların yer aldığı en az 12 karakterden oluşan güçlü ve benzersiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, işlem yapacağınız web sitelerinin güvenli olduğundan emin olmanız şarttır. SSL sertifikalarının olup olmadığını kontrol etmek ve web sitesinin URL'sinin "https" olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla cevap vermemek, bununla birlikte güvenilir antivirüs yazılımları kullanmak da korumaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar önemlidir. Banka hesaplarınızı, kredi kartlarınızı ve diğer hesaplarınızı düzenli olarak kontrol etmeniz ve şüpheli faaliyetler ya da işlemler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Şüpheli işlemlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa suç duyurusunda bulunmak ve Siber Suçlarla Mücadele Daire Başkanlığı’nın siber@egm.gov.tr e-posta adresine durumu bildirmek mühimdir."