Şirketlere büyük tezgah!

Kırgısiztan'da yüksek eğitim gören, Belarus'ta şirket kuran ve Rusya'ya yerleşen Samsunlu yazılım mühendisi Serhat B.'nin zenginliğinin ardından Türkiye'de yaptığı vurgunlar çıktı. Dev şirketlerin bilgisayar şifrelerini kıran ve şantajla iade eden Serhat B., Antalya'da tatil yaparken yakalandı. Operasyondan geriye, Rus mafyasıyla ortak olan mühendisin twitter hesabından yayınladığı paraların fotoğrafı kaldı.

İstanbul Emniyeti'ne bağlı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, şikayetler üzerine, bazı şirketlerin bilgisayar serverlerinin kilitlendiği, şantajla para istendiği ve bu nedenle ithalat-ihracat işlemlerinin durduğunu belirledi. Eldeki bilgiler ışığında projeli çalışma yapan dedektifler, şantajlı vurgunun Beyaz Rusya (Minsk)-Belarus-Türkiye hattında faaliyet gösteren Serhat B. ve Bayram Fatih Ş. liderliğindeki suç örgütü üyelerince gerçekleştiğini ortaya çıkardı.

AŞAMA AŞAMA VURGUN

Tespitlere göre, hedef şirketlerin bilgisayar sunucularına “Uzak masaüstü” erişimi ile giren örgüt üyeleri, ikinci aşamada tüm verileri şifreleyerek kilitliyor, son aşamada ise yeni şifrelerin bildirimi için mağdurlardan para alıyordu. Şirketlere, crypteks@hotmail.com ve money4ptr.pan@gmail.com benzeri 19 ayrı hesap üzerinden “Şirket verilerinizi istiyorsanız bize bu adresten ulaşın. Aksi halde şirketinize ait tüm mahrem bilgilerinizi sirketverileri.com sitesinden yayınlayacağız” içerikli mesajlar atan şüpheliler, 2 yıl boyunca büyük vurgunlar yaptı.



EBAY VE PAYPAL’I DA KIRMIŞLAR

Suç örgütü üyelerinin, e-ticarette, şifreleme konusunda uzman olan “ebay” ve “Paypal”ında şifrelerini kırmayı başardıkları da belirlendi. Yeterli oranda delil toplayan ve operasyon kararı alan Siber Polis,  “Online şantaj” şebekesinin lideri Serhat B.’nin tatil için Minsk'den Antalya’ya gittiğini belirledi. Son yılların en büyük “Online şantaj” şebekesine yönelik baskınlar,önceki gün şafak vakti başladı. İstanbul, Antalya, Samsun, Muğla, Malatya, Bursa, Konya, Ordu, Yalova ve Zonguldak’ta 19 ayrı adrese eş zamanlı baskın düzenleyen ekipler, lider Serhat B.’nin de aralarında bulunduğu 15 kişiyi yakaladı. Adreslerde yapılan aramalarda vurgunlara ilişkin 14 adet laptop, 24 adet harddisk, 10 adet cep telefonu, 1 adet netbook, 6 adet falsh bellek, 1 adet Ipad ve 80 adet CD ele geçirildi.

RUS MAFYASIYLA İLİŞKİLİ

Şebekenin diğer lideri Bayram Fatih Ş. ve 4 kişi hakkında da yakalama kararı çıkarılırken, zanlıların bir bölümünün Ukrayna’da olduğu belirlendi. Yetkililer, "İlk tespitlerimize göre, 273 firmayı perişan eden Serhat B., milyon dolar civarında vurgun yaptı. Vurgunda Rus mafyasının izlerine de ulaştık. Şebeke elemanlarının sunucularını şifreledikleri şirketlerden, 2-7 bin dolar arasında para istedikleri tespit edildi. Serhat B. Beyaz Rusya'dan Türkiye’ye son bir kez tatil için geldi, kaçmaya fırsatı olmadı" dedi.




PARALARI CÖMERTÇE HARCADI

Kara parasını aklamak üzere Belarus merkezli turizm firması kuran çete liderinin lüks bir yaşam sürdüğü ve adına açtığı twittter hesabında sergilediği paralarını ülkenin mankenleriyle eğlence merkezlerinde çömertçe harcadığı ileri sürüldü. Serhat B.’nin vurgun yaptığı paraların resmini çekerek twitter hesabında profil resmi olarak kullandığı belirlendi. Serhat B.'nin twitter hesabından İngilizce olarak, “Bu haftaki kazanç (!) bu kadar” yazdığı görüldü.

BİRİNCİLİKLE MÜHENDİS OLMUŞ

Türkiye’nin en önemli şirketlerinin bilgisayar sunucularını ele geçiren örgüt lideri Serhat Belen’in bilgisayar uzmanı olduğu öğrenildi. Serhat B.’nin Kırgızistan’daki üniversitede bilgisayar mühendisliği bölümünü birincilikle bitirdiği öğrenildi.

ŞİFRESİ 1-2-3-4-5 OLANLAR YANDI!

Suç örgütünün “Uzak masaüstü erişimi” üzerinden kullanıcı adlarını “Admin", "Administrator" veya şirketin kendi ismi olarak belirleyenler ile sunucu şifrelerini “12345", "Server", "Password" veya şirket ismi olarak seçenleri hedef seçtikleri tespit edildi.

ŞİRKETLERE ÇOK ÖNEMLİ UYARI

Siber Polis, milyonlarca liralık ithalat ihracat yapan şirketlerin online şantaj şebekesinin ağına düşmemesi için çok önemli uyarılarda bulundu. İşte o uyarılar;
- İnternet bağlantısı gerekiyorsa uzak bağlantı yapacak IP adresleri mutlaka sınırlandırılmalı
- Kullanıcı adı, sunucularda varsayılan “Administrator”, “Admin”, veya şirket adı olmamalıdır.
- Sunucu şifrelerinin, büyük, küçük harfler de olmak üzere alfabetik, nümerik ve notlama işaretlerinden oluşturulması gerekir.
- Şirket personeli için kullanıcı ad ve şifre yetkilendirmesi yapılmalı.
- Periyodik olarak sunucu güvenliği sınanmalı, kullanıcı adı ve şifreler değiştirilmeli.
- Lisanslı ve güncel sunucu işletim sistemleri kullanılmalıdır.
- Sunucuda bulunan veriler sunucu dışında bağımsız ve ayrı şifreleme ile çalışan farklı bir sunucuda yedeklenmelidir.
- Periyodik olarak sunucu logları ilgililerce incelenmelidir.
- Yazılımsal ya da donanımsal güvenlik duvarları oluşturulmalıdır.
- Ticari sır niteliğindeki bilgiler sunucular içinde de şifreli alanlarda barındırılmalıdır.