PTT ve HGS Adıyla Sahte Site Kurup Android Zararlı Yazılım Kullanan Şebeke Çökertildi
İstanbul Anadolu Cumhuriyet Başsavcılığı soruşturması kapsamında, MİT, MASAK ve Jandarma Genel Komutanlığı ortak çalışmasıyla PTT ve HGS isim ve logolarını kullanarak vatandaşları hedef alan organize siber suç örgütüne yönelik operasyon düzenlendi. Operasyon sonucunda 12 şüpheli yakalanmış, bunlardan 10'u tutuklanarak cezaevine gönderilmiştir.
Operasyon ve soruşturma detayları
Güvenlik kaynaklarına göre soruşturma, MİT'in yürüttüğü istihbari çalışmalarla başladı ve ekiplerin 6 aylık teknik ve fiziki takibi sonucunda örgütün faaliyetleri deşifre edildi. Soruşturma kapsamında çok sayıda banka ve kripto para hesabı MASAK tarafından incelendi.
Kullanılan yöntemler
Şüpheliler, Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükleyerek cihazlar üzerinde tam kontrol sağladı. Cihaz sahiplerinin bilgisi dışında "HGS borcunuz var" ve "Teslim alınmamış kargonuz var" gibi yanıltıcı SMS'ler gönderildi; mesajlardaki bağlantılar üzerinden yönlendirilen vatandaşların kredi kartı bilgileri ele geçirildi.
Ele geçirilen teknik altyapı ve etkileri
Operasyonda, örgütün mobil zararlı yazılımlarını yönetmek için kullandığı özel kontrol paneli ele geçirildi. Bu panel aracılığıyla telefonların tamamen kontrol altına alındığı; üçüncü kişilere SMS gönderilebildiği, çağrıların yönlendirilebildiği, cihaz kamerası ve ekranının uzaktan izlenebildiği ve anlık konum bilgilerinin takip edilebildiği tespit edildi.
Ayrıca yazılımın klavye tuşlamalarını kaydederek şifreler ve tek kullanımlık doğrulama kodları gibi hassas bilgileri saldırganlara ilettiği, bu yolla binlerce vatandaşın kredi kartı bilgilerinin ele geçirildiği ve bazı vakalarda konum takibi ile izleme ve kamera görüntüleriyle şantaj uygulandığı belirlendi.
Mali ve uluslararası bağlantılar
Örgütün gelirleri, Gürcistan'daki uzantılar ve Telegram kanalları aracılığıyla yönlendirildi; elde edilen gelirlerin uluslararası transferler ve kripto paraya çevrilerek aklandığı tespit edildi. Yapılan mali incelemeler suç şebekesinin yapı ve bağlantılarını ortaya koydu.
Kapatılan siteler ve operasyonun sonuçları
Oltalama saldırılarında kullanılan 318 internet sitesi erişime kapatıldı. Ele geçirilen kontrol paneli ve teknik deliller, soruşturmanın kapsamının genişleyebileceğine işaret ediyor.
"PTT" ve "HGS" ismi ve logosuyla sahte internet sitesi oluşturan, vatandaşları yanıltıcı SMS'lerle dolandıran organize siber suç örgütüne yönelik operasyonda, şüphelilerin, Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri belirlendi. Örgütün zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi.
