Türkiye’de siber suçlara karışan 219 kişinin düzenlenen operasyonlarla tutuklandığı bildirildi.İçişleri Bakanı Ali Yerlikaya, son 2 ayda gerçekleştirilen 168 operasyonda 219 kişinin siber suçlardan tutuklandığını açıkladı.
Operasyonlarda ödeme, bilişim ve bahis suçlarına karşı 113 operasyon gerçekleşirken, çevrim içi çocuk müstehcenliği suçlarına karşı 55 operasyon düzenlendi. Ayrıca, suç gelirleri ile mücadele kapsamında yapılan operasyonlarda 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.
Bakan Yerlikaya, Emniyet Genel Müdürlüğü Siber Suçlarla Daire Başkanlığı’nca son 2 ay içerisinde yapılan çalışmalara ilişkin, sosyal medya hesabından açıklama yaptı.
Yerlikaya açıklamasında “Son 60 günde; Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’mızca toplam 168 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Ödeme, bilişim ve bahis’ suçlarına karşı 113 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Çevrim içi çocuk müstehcenliği’ suçlarına karşı 55 operasyon düzenlendi. Bu operasyonlarda 17 kişi tutuklandı. Sanal devriyelerimiz, 10 bin 722 suç unsuru paylaşım tespit etti. Suç gelirleri ile mücadele kapsamında düzenlenen operasyonlar sonucu 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.” ifadelerini kullandı.
Arnavutluk, İranlı muhaliflerin yer aldığı mülteci kampına “hacker merkezi” kurulduğu iddiasıyla baskın düzenledi
İran’a karşı siber saldırılar düzenleyen bir “hacker merkezi” kurdukları şüphesiyle İranlı muhalif Halkın Mücahitleri Örgütü (MEK) üyelerine ev sahipliği yapan bir mülteci kampına Arnavutluk’ta baskın düzenledi.
Batı Arnavutluk’taki Manez şehri yakınlarındaki bir kampı hedef alan baskınlarda iddialara göre bir MEK üyesi hayatını kaybetti.
MÜLTECİ KAMPI “HACKER MERKEZİ” HÂLİNE GELDİ
Arnavutluk’un Manez şehrinde 2013 yılında bölgeye yerleşen 3,000 MEK üyesine ev sahipliği yapan mülteci kampı, iddialara göre İran’a yönelik siber saldırıların kaynak noktası olarak görülüyordu.
Arnavutluk İçişleri Bakanlığı, MEK’in 2014 yılında Arnavutluk hükûmeti ile kampın sadece insani amaçlarla kullanılmasına dair yaptığı anlaşmayı bozduğunu söylemişti.
Ülkede yerel basına konuşan kaynaklar MEK’in kampı yabancı kurumları hacklemek için kullanılan sunucuları barındıran bir “hacker merkezi” olarak kullandığını söyledi.
SİYASİ MOTİVASYONLU SALDIRILAR DÜZENLENDİ
MEK tarafından organize edilen merkezin gerçekleştirdiği siber saldırılarla ilgili herhangi bir ayrıntı verilmese de büyük olasılıkla son zamanlarda artan İran karşıtı hacktivizm faaliyetleri baskınların ana motivasyonu oldu.
Söz konusu saldırılar arasında İran Cumhurbaşkanlığı Ofisi, İran Dışişleri Bakanlığı’nın iç ağı ve Tahran’ın CCTV sisteminin hacklenmesi yer alıyor.
İddiaları güçlendiren bir diğer olay da siber saldırı haberlerinin genellikle Tahran karşıtı çeşitli hacktivist gruplar için bir tür gayri resmî haber bülteni işlevi gören MEK’in web sitesinde yayınlanmış olması.
MEK’in web sitesinde genellikle MEK’in mevcut liderliğini öven ve İran halkını mevcut İran rejimine karşı ayaklanmaya çağıran sloganlar yer alıyor.
MANEZ KAMPI SİBER EĞİTİM ALMIŞ KİŞİLERE EV SAHİPLİĞİ YAPIYOR
Eski bir MEK üyesi Arnavutluk haber kuruluşu SOT’a Manez kampının “siber eğitim almış ve teknolojide çok iyi olan” birçok MEK üyesine ev sahipliği yaptığını söyledi.
Arnavutluk yetkilileriyse bu saldırılardan MEK’i resmî olarak suçlanmasa da kampa gönderilen Arnavut polis güçlerinin saldırılarda kullanılan bazı sunucuları ele geçirdiği bildirildi.
Bu da resmî bir suçlamanın yakında gelebileceği anlamına geliyor.
Söz konusu baskınlarda polis güçleri, MEK üyelerinin direnişiyle karşılaştı. Polisler ve MEK arasında yaşanan şiddetli çatışmaların ardından baskınlarda bir MEK üyesinin hayatını kaybettiğine dair iddialar ortaya atıldı.
Arnavutluk İçişleri Bakanlığı ise internette yer alan bu söylentileri yalanladı.
KAMPA YÖNELİK BASKINI DOZU ARTIYOR
Arnavutluk hükûmetinin MEK kampına yönelik baskısı, Arnavutluk’un Eylül 2022’de İran ile diplomatik ilişkilerini kesmesinden dokuz ay sonra başladı.
Europium (Hazel Sandstorm) olarak bilinen İran devlet destekli bir bilgisayar korsanlığı grubunun Temmuz 2022’de Arnavutluk hükûmetinin çeşitli BT sistemlerine fidye yazılımı ve veri silicileri yerleştirmesinin ardından iki ülke arasındaki diplomatik bağlar koptu.
Saldırıların etkileri aylarca sürdü ve başta sınır geçişleri olmak üzere hükûmet faaliyetlerini sekteye uğrattı.
Tahran rejimi, terör örgütü olarak sınıflandırdığı MEK’e, Arnavutluk’un güvenli bir sığınak sağladığını düşünüyor.
Arnavutluk’un MEK’e desteği büyük olasılıkla devam edecek. Ancak bu baskınlar MEK’in artan siber faaliyetlerini de engelleme girişimi olarak görülüyor.
Hollanda polisi, şifreli iletişim platformu Exclu’yu hackleyerek suç örgütlerinin faaliyetlerini gizlediği gerekçesiyle operasyon yaptı.
Hollanda, Almanya ve Belçika’da 79 ayrı operasyon düzenlenirken toplam 42 kişi tutuklandı. Tutuklananlardan ikisi Exclu’nun sahibi ve yöneticisiyken geri kalanların uyuşturucu, ateşli silah operatörleri olduğu iddia edildi.
Avrupa Birliği’nde yargı alanındaki iş birliğini sağlayan kurum Eurojust; Europol, İtalya, İsveç, Fransa ve Almanya’daki kolluk kuvvetleri ile ortak operasyon düzenledi. Exclu soruşturması Eylül 2020 ve Nisan 2022’de başlayan iki ayrı soruşturmadan oluşuyor.
HOLLANDA EXCLU PLATFORMUNU HACKLEDİ
Altı aylık abonelik ücreti 800 avro olan şifreli iletişim platformu Exclu, kullanıcıların birbirlerine şifreli mesaj, medya, ses kayıtları, video ve görüntü göndermesine olanak sunuyordu. Uygulamanın 750’si Hollanda’da olmak üzere yaklaşık 3 bin kullanıcısı olduğu belirtiliyor.
Exclu’nun kullanıcı tabanının bir bölümü avukatlar, müfettişler, noterler ve doktorlar gibi gizliliğin kritik önem taşıdığı hassas alanlardaki profesyonellerden oluştuğu belirtildi.
Hollanda polisi, teknoloji ve siber suçlar alanındaki uzmanlığını Exclu hizmetine sızmak, kullanıcılarını tespit etmek ve altyapısını dağıtmak için kullandığını belirtti.
ŞİFRELİ TELEFON HİZMETLERİNE RAĞBET ARTIYOR
Signal gibi popüler olan uçtan uca şifrelenmiş ürünler yerine bu tarz belirsiz iletişim platformları kullanılabiliyor. Bu platformlar kullanıcılarına aşırı gizlilik ve çok katmanlı şifreleme ve güvenlik vaat ediyor.
Ayrıca Exclu gibi daha az bilinen şifreli telefon hizmetlerinin kolluk kuvvetleri tarafından tespit edilme ve hedef alınma olasılığı daha düşük oluyor.
Benzer bir şifreli iletişim platformunun ortadan kaldırılması Temmuz 2022’de EncroChat’e karşı gerçekleşmişti.
Dünya çapında 60.000’den fazla kullanıcıya sahip olan ve 7/24 müşteri desteği sağlayan EncroChat’in altı aylık aboneliğiyse 1.500 avroydu.
FBI ve Avustralya Federal Polisi, ANOM adında sahte bir uçtan uca şifreli sohbet platformu oluşturarak kolluk kuvvetlerinin suç gruplarının faaliyetlerini izlemiş ve yapılan operasyon neticesinde 800 kişi tutuklanmıştı.
Rusya kredi kartlarını çalan ve çalınan bu kartların satışını yapan bir hacker grubunun üyesi olduğu iddia edilen altı kişiyi tutukladı.
Üç carding forumuna ise Rus hükümeti tarafından el konuldu. Operasyonlarla ilgili ilginç bir gelişme de yaşandı. Bir güvenlik araştırmacısı el koyma bildirimine ait kaynak koda Rus yetkililer tarafından yerleştirilmiş gizli bir mesajı keşfetti. Mesajda “SIRADA HANGİNİZ VAR?” ifadesi yer alıyordu.
Rus basını, tutuklamaların Rusya Federasyonu İçişleri Bakanlığı’ndan müfettişlerin talebi üzerine gerçekleştirildiği bildirdi. Mahkeme kâtibi Ksenia Rozina, TASS Rus Haber Ajansına yaptığı açıklamada, “Moskova Tverskoy Mahkemesi, Rusya Federasyonu Ceza Kanunu’nun 187. maddesinin 2. Kısmı (“Ödeme araçlarının yasadışı dolaşımı”) uyarınca suç işlediğinden şüphelenilen altı kişinin gözaltına alınması talebini içeren bir dilekçe aldı.” ifadelerini kullandı.
“Rusya Federasyonu Ceza Kanunu”nun 187. maddesi, “Sahte kredi veya banka kartı ile menkul kıymet olmayan diğer ödeme belgelerinin düzenlenmesi veya satışı” ile ilgili hükümler içermekte.
Rus kolluk kuvvetleri, tutuklanan kişilerin hangi hacker gruplarına bağlı olduklarına ilişkin bir bilgi vermedi. Öte yandan, konuyla ilgili çıkan haberlerde, çalınan kredi kartlarının satışına ilişkin işlemlerin yapıldığı üç carding forumunun / pazarının Rus hükümetinden geldiği iddia eden el koyma bildirisi ile karşı karşıya kaldığı bildirildi.
BleepingComputer; SkyFraud, Ferum, Trump’s Dumps (Trump’ın Çöplükleri) ve U-A-S Shop adlı web sitelerinin platformlarının Rusya İçişleri Bakanlığı BSTM’nin “K” Yönetimi tarafından ele geçirildiğini belirten bildirimler paylaştığını doğruladı. Bildirimde şu ifadeler yer aldı: “SKYFRAUD kaynağı, özel bir kolluk operasyonu sırasında sonsuza dek kapatıldı. Rusya İçişleri Bakanlığı BSTM’nin “K” yönetimi uyardı: “Banka kartlarından fon çalmak yasadışı!”
Rusya Federasyonu Ceza Kanunu’nun 187. maddesine göre sahte ödeme kartlarının, para transferi talimatlarının ve ödeme araçları ya da belgelerinin kullanım veya satış amacıyla üretimi, satın alınması, depolanması ve taşınması 7 yıla kadar hapis cezası ile cezalandırılıyor.
GÜVENLİK ARAŞTIRMACISI KEŞFETTİ
Güvenlik araştırmacısı Soufiane Tahiri ayrıca Sky-fraud.ru müsadere bildirimine ait kaynak koduna diğer Rus hackerlar için yerleştirilmiş gizli bir mesaj keşfetti. Mesajda “SIRADA HANGİNİZ VAR?” ifadesi yer alıyordu.
Söz konusu operasyon ile tutuklananlar 2022’in başından bu yana Rus makamları tarafından gözaltına alınan üçüncü hack grubu oldu. Ocak ayında, Rusya 6 milyon dolar ele geçirdi ve dünya çapında sayısız siber saldırıdan sorumlu olan kötü şöhretli bir fidye yazılımı operasyonu olan REvil ile ilişkili on dört kişiyi tutuklamıştı. Ayın sonunda Rusya, dünya çapındaki işletmelere 560 milyon dolardan fazla zarar veren bir hack grubu olan Infraud Örgütünün liderini de tutuklamıştı.
RUSYA’NIN İŞBİRLİKÇİ TAVRI ŞAŞIRTTI
Rusya’nın bu seri tutuklamaları, ülkenin sınırları içinde faaliyet gösteren siber suçlara karşı iş birliği yapma geçmişine sahip olmaması nedeniyle sıra dışı olarak kabul ediliyor.
Bununla birlikte, Darkside’ın Colonial Pipeline fidye yazılımı saldırısı ve Revil’in Kaseya saldırısından sonra, Beyaz Saray ve Rus temsilciler, Rusya’dan kaynaklanan hack faaliyetlerinin yükselen eğilimini engelleme yolunda iş birliğini artırmaya gayret gösteriyor.
