banner87

100 milyon liralık vurgun yapan hacker çetesine operasyon düzenledi

İstanbul Polisi uluslararası ticaret yapan firmaların mail hesaplarını ele geçiren ve milyonlarca lira vurgun yapan hacker çetesine operasyon düzenledi.

100 milyon liralık vurgun yapan hacker çetesine operasyon düzenledi

İstanbul Polisi uluslararası ticaret yapan firmaların mail hesaplarını ele geçiren ve milyonlarca lira vurgun yapan hacker çetesine operasyon düzenledi.

01 Mart 2018 Perşembe 11:57
100 milyon liralık vurgun yapan hacker çetesine operasyon düzenledi

Polisi harekete geçiren olay, uluslararası Ticaret yapan 6 firma yetkilisinin Emniyet’e başvurusuyla ortaya çıktı. Firma yetkilileri çalınan hesaplarla ticaret yaptıkları firmalarla yazışma yapıldığı ve alacaklarının başkaları tarafından Tahsil edildiğini belirtti.  Bunun üzerine Istanbul Emniyeti’ne bağlı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek “mailhack” yöntemiyle ele geçirildiği anlaşıldı.

VİRÜSLÜ MAİL

Bilişim uzmanları şebekenin kullandığı yöntemi de belirledi. İddiaya göre, uluslararası hacker şebekesi, önce firmaların internet tanıtımından mail hesaplarını belirledi. Daha sonra bu hesaplara virüslü mail gönderildi. Bu maillerin açılmasıyla virüs aktif oldu. Hackerler dışarıdan müdahale ile tüm bilgileri ele geçirdi. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi.  Bu yöntemle paralel hat kurarak firma yazışmalarını takip eden şebeke, ürün teslimleri sonrasında devreye girdi.

SAHTE MAİL

Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma gibi görünerek, mail atıldı.  “Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz” denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. “Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı” notla gönderilen hesaba ödeme yapılınca, paralar şebeke üyelerine havale edildi.

9 MILYONLUK VURGUN

Siber Polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi.
Araştırmalarda 7’si yabancı uyruklu 14 şüphelinin Türkiye’de olduğu anlaşıldı.
Şüphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7’si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalandı.  Adreslerdeki aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.

7’Sİ TUTUKLANDI

Şüpheliler Vatan Caddesi’ndeki İstanbul Emniyet Müdürlüğü’ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu öğrenildi. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet’teki işlemleri tamamlanan şüpheliler adliyeye gönderildi.  Şüphelilerden 7’si tutuklandı.  Soruşturmanın devam ettiği öğrenildi.

UZMANLAR UYARDI

Bilişim uzmanları,  mailhack yöntemiyle sadece İstanbul’daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti.  Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;

1- Şirket yazışmalarının yapıldığı bilgisayarlara  asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.

2- Ticaret yapılan şirketlerle görüşülerek, “Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız.  Asla maille yada yazışarak yapmayız” diye uyarıda bulunulmalı

3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderilee açılmamalı

FİDYE HACKERLERİ

Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların “fidye hackerleri” konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor.  Ancak belirlenen tutarın “kripto para” olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen “Zombi” bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince,  polisin takibi zorlaşıyor. Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.

Önerilen Haberler
Son Güncelleme: 01.03.2018 12:08
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.