PTT ve HGS Adıyla Tutulan Sahte Ağ Çökertildi
İstanbul Anadolu Cumhuriyet Başsavcılığı soruşturması kapsamında yürütülen ortak operasyonda, PTT ve HGS adını kullanarak vatandaşları hedef alan organize siber suç örgütünün faaliyetleri deşifre edildi. Operasyonda, izleri sürülen şüphelilerden 12 kişi yakalanmış, bunlardan 10'u tutuklanarak cezaevine gönderilmiştir.
Operasyon ve gözaltılar
Soruşturma; MİT, MASAK ve Jandarma Genel Komutanlığı işbirliğiyle yürütüldü. Güvenlik kaynaklarına göre, MİT'in istihbari çalışmaları ve ekiplerin 6 aylık takibi sonucunda örgütün faaliyetleri ve sorumluları tespit edildi.
Zararlı yazılımlar ve kontrol paneli
Soruşturmada, suç örgütünün Android işletim sistemli mobil cihazlara yüklediği zararlı yazılımlarla cihazlar üzerinde tam kontrol sağladığı belirlendi. Cihazlardan kullanıcı bilgisi dışında 'HGS borcunuz var' ve 'Teslim alınmamış kargonuz var' benzeri SMS'ler gönderilerek, mesajlardaki bağlantılar üzerinden vatandaşlar sahte internet sitelerine yönlendirildi ve kredi kartı bilgileri ele geçirildi.
Operasyonda ayrıca örgütün zararlı yazılımları yönetmek için kullandığı özel kontrol paneli ele geçirildi. Bu panel aracılığıyla:
- Telefonlara üçüncü kişiler adına SMS gönderilebiliyor,
- Gelen ve giden çağrılar yönlendirilebiliyor,
- Cihazın kamera ve ekranı uzaktan izlenebiliyor,
- Anlık konum bilgileri takip edilebiliyor,
- Klavye tuşlamaları kaydedilerek şifreler ve tek kullanımlık doğrulama kodları gibi hassas bilgiler saldırganlara iletilebiliyordu.
Bu yöntemlerle sadece maddi amaçlı dolandırıcılık yapılmadığı; anlık konum takibi, kamera görüntüleri üzerinden şantaj ve binlerce vatandaşın kredi kartı bilgilerinin ele geçirilmesi gibi ağır suçların işlendiği tespit edildi.
Mali takip ve uluslararası bağlantılar
MASAK tarafından çok sayıda banka ve kripto para hesabı incelendi. Yapılan teknik ve fiziki takiplerle suç örgütünün yapısı, bağlantıları ve kullandığı yöntemler ortaya çıkarıldı. Örgütün, Gürcistan'da bulunan uzantıları vasıtasıyla Telegram kanalları üzerinden yönlendirildiği; elde edilen gelirlerin uluslararası transferlerle ve kripto paraya çevrilerek aklandığı belirlendi.
Kapatılan siteler ve operasyonun sonuçları
Operasyon kapsamında oltalama (phishing) saldırılarında ve dolandırıcılıkta kullanıldığı belirlenen 318 internet sitesi erişime kapatıldı. Ele geçirilen veriler ve deliller, örgütün hem maddi kazanç amaçlı hem de casusluk hedefli faaliyetlerde bulunduğunu gösteriyor.
Yetkililer soruşturmanın devam ettiğini ve elde edilen dijital verilerin analizinin sürdürüldüğünü açıkladı.
"PTT" ve "HGS" ismi ve logosuyla sahte internet sitesi oluşturan, vatandaşları yanıltıcı SMS'lerle dolandıran organize siber suç örgütüne yönelik operasyonda, şüphelilerin, Android işletim sistemine sahip mobil cihazlara zararlı yazılımlar yükledikleri belirlendi. Örgütün zararlı yazılımları yönetmek amacıyla kullandığı özel kontrol paneli de ele geçirildi.
