Polisi harekete geçiren olay, uluslararası Ticaret yapan 6 firma yetkilisinin Emniyet'e başvurusuyla ortaya çıktı. Firma yetkilileri çalınan hesaplarla ticaret yaptıkları firmalarla yazışma yapıldığı ve alacaklarının başkaları tarafından Tahsil edildiğini belirtti.  Bunun üzerine Istanbul Emniyeti'ne bağlı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek "mailhack" yöntemiyle ele geçirildiği anlaşıldı.



VİRÜSLÜ MAİL


Bilişim uzmanları şebekenin kullandığı yöntemi de belirledi. İddiaya göre, uluslararası hacker şebekesi, önce firmaların internet tanıtımından mail hesaplarını belirledi. Daha sonra bu hesaplara virüslü mail gönderildi. Bu maillerin açılmasıyla virüs aktif oldu. Hackerler dışarıdan müdahale ile tüm bilgileri ele geçirdi. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi.  Bu yöntemle paralel hat kurarak firma yazışmalarını takip eden şebeke, ürün teslimleri sonrasında devreye girdi.



SAHTE MAİL


Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma gibi görünerek, mail atıldı.  "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notla gönderilen hesaba ödeme yapılınca, paralar şebeke üyelerine havale edildi.
3



9 MILYONLUK VURGUN


Siber Polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi.
Araştırmalarda 7'si yabancı uyruklu 14 şüphelinin Türkiye'de olduğu anlaşıldı.
Şüphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7'si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalandı.  Adreslerdeki aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.




Çete üyesi Türkmenistan Nur Gozel G. de tutuklandı Çete üyesi Türkmenistan Nur Gozel G. de tutuklandı

7'Sİ TUTUKLANDI


Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu öğrenildi. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet'teki işlemleri tamamlanan şüpheliler adliyeye gönderildi.  Şüphelilerden 7'si tutuklandı.  Soruşturmanın devam ettiği öğrenildi.



UZMANLAR UYARDI


Bilişim uzmanları,  mailhack yöntemiyle sadece İstanbul'daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti.  Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;


1- Şirket yazışmalarının yapıldığı bilgisayarlara  asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.


2- Ticaret yapılan şirketlerle görüşülerek, "Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız.  Asla maille yada yazışarak yapmayız" diye uyarıda bulunulmalı


3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderilee açılmamalı
4



FİDYE HACKERLERİ


Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların "fidye hackerleri" konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor.  Ancak belirlenen tutarın "kripto para" olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen "Zombi" bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince,  polisin takibi zorlaşıyor. Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.


_20180301_110430 _20180301_110454 28-02-2018-nargile-mp4_20180301_102454-357 nijeryalilar_son-wmv_20180301_103741-678 nijeryalilar_son-wmv_20180301_103752-230 nijeryalilar_son-wmv_20180301_103808-597 nijeryalilar_son-wmv_20180301_103816-652 nijeryalilar_son-wmv_20180301_103820-556 nijeryalilar_son-wmv_20180301_103828-777