Siber saldırganların pes dedirten mesajlaşmaları..

Türkiye için büyük bir tehdit oluşturan siber saldırı niteliğindeki “panel sistemi” soruşturmasında yeni detaylar ortaya çıktı. Savcılık, şüpheli sıfatıyla adı geçen 76 kişinin telefonlarını inceledi. Ortaya çıkan veriler ve mesajlaşmalar ise kan dondurdu. Türk vatandaşların kişisel verilerini çalarak kimlik, fotoğraf, mesaj gibi birçok özel bilgiyi “panel” adını verdikleri sistemde toplayarak parayla sattıkları ileri sürülen şüphelilerin telefonları adeta ikrar niteliğindeydi..

ÖZEL VE KAMU KURUMLARININ GÜVENLİK AĞINA İŞGAL

SABAH’ın ulaştığı inceleme raporlarında şüphelilerin birbirleriyle mesajlaşmalarında “sosyal mühendislik” kullanarak sistemlere erişme ihtimalini tartıştıkları, üniversiteler, hastaneler ile pek çok kamu ve özel kurumun ağ güvenlik sistemlerini aşma yollarını konuştukları ortaya çıktı. Ayrıca Trendyol, Getir gibi dünyaca ünlü internet alışveriş sitesinden veri çekme (scraping) girişimleri planladıkları tespit edildi. Açtıkları şirketler üzerinden “naylon fatura” kesmek için birbirlerine akıl veren şüphelilerin telefonlarındaki belgelerde”, “Panel kurulumu” ve “Sorgu paneli sızma” ile ilgili teknik metinler olduğu belirlendi.

PLAKA NUMARASINDAN TÜM HAYATINA SIZABİLİRLER

Şüphelilerden bazılarının telefonlarında birçok vatandaşın resimlerinin bulunurken, sadece bir araba plakasından dahi kişinin tc kimlik numarasına, tüm aile ağacına, adresine ve birçok kişisel bilgisine ulaşabildiklerine dair mesajlar gün yüzüne çıktı. Kurdukları illegal sistem üzerinden istedikleri kişinin tapularını, geçmiş hastane kayıtlarını, adli sicil kayıtlarını ve eğitim geçmişini ve birçok kişisel bilgilerini sorgulayabildikleri belirlendi.

KİŞİSEL VERİLER KARŞILIĞINDA MADDİ KAZANÇ

Ngrok bağlantıları üzerinden çeşitli giriş panel bağlantılarının paylaşımını yapan şüphelilerin, mesajlaşmalarda kendi aralarında panel sisteminden kazandıkları paraları transfer yaptıkları görülürken bu maddi transferleri “Papara” numarası üzerinden gerçekleştirdikleri anlaşıldı. Kişisel verileri sorgulama karşılığında ücret talep ettikleri, kurdukları bu yasa dışı sistemle maddi kazanç sağladıkları kayıtlara geçti.

RESMİ SMS’LER, KUMAR İŞLEMLERİ, ÇALINAN HESAPLAR

Kamu ya da özel kurumlar adına vatandaşlara resmi SMS göndermek için de bu illegal sistemi kullandıkları rapor edildi. İncelenen telefonlarda yer alan birçok hesap ve bağlantılı platformların dolandırıcılık ve kimlik avı faaliyetlerinde kullanıldığı değerlendirildi. Şüphelilerin aralarında yaptıkları özel konuşmalarda hesap çalma, veri sızdırma, kumar işlemleri gibi konular tartıştıkları kaydedildi.

“YAKALANMAM” DEYİP TUTUKLANDILAR

Şüphelilerin kendi aralarında yaptıkları whatsapp konuşmalarında, “Panelden vur parayı paran bol olsun, 36 bin lirayı çöpe atarım yine de panele girip yakalanmam. Devletin benle işi olmaz. Siyasi örgüt, uyuşturucu satıcıları ile işi var. Kişisel bilgi satanlarla pek işi yok” dedikten sonra yakalanıp tutuklandıkları dikkat çekti.

“PİS PARA VURACAĞIZ”

Vatandaşların kişisel verilerini umarsızca ele geçirip ‘illegal’ bir sistem olduğunu kabul eden şüphelilerin yazışmalarında kazandıkları paraları da konuştukları belirlendi. “Panel işinde 700tl verip 1 ayda 120 bin kazanıyorduk. Ne masraf, ne bir şey. Tek sorunlu kısmı illegal olması. Bu sefer daha pis para vuracağız. Panelden bu sefer 300 bin vurur muyuz beyler” yazdıkları ortaya çıktı.

KAN GRUBU, AYAK NUMARASI, EŞTEN, KOMŞU SORGULAMA

Daha çok para kazanmak için de panelde aktif olmayan sorgulama sistemlerini güncellemelerle aktif ettiklerini belirten şüpheliler reklamlarını da yapmaktan çekinmediler. Telegram üzerinden duyuru yapan şüphelilerin, “tc plus sorgu, tc pro sorgu, serino- skt sorgu, aile sorgu, akraba sorgu, eş sorgu, güncel / geçmiş adres sorgu, komşu sorgu, şirket yöneticilik sorgu” gibi birçok sorgulamayı yapabildiklerini söyledikleri belirlendi. Reklamlarında, “Tüm hizmetlerimiz açılışa özel ücretsiz herkesin erişimine açıktır herkes tüm sorulara ücretsiz bir şekilde erişebilir” şeklinde duyuru yaptıkları ifade edildi. Sorgulamaları VIP ve normal olarak yapabildikleri belirlendi. Sisteme daha sonra, “kan grubu, ayak numarası” sorgulama ekranı bile aktif etme planı yaptıkları de konuşmalarından anlaşıldı.

KİM NE ZAMAN NEREDE ?

Şüphelilerin “araç takip sorgu” sistemiyle de kimin ne zaman nereden yolculuk yaptığını görebildikleri de aktarıldı. Yine kendi aralarında “Ali ilaç sorguya hangi hastanede bu ilacın yazıldığı ve yazan doktoru da ekleyebilir misin” diyerek devamlı yeni sorgulama yükledikleri belirlendi.

“ÇOK YANLIŞ ŞEYLER YAPTIM, NORMAL İNSAN OLMAK İSTİYORUM”

Bilgisayarlarında ise, çok sayıda kişilerin kimlikleriyle beraber fotoğraflarının olduğu görülürken, bir şüphelinin birine göndereceği değerlendirilen ancak telefonunun notlar kısmında bulunan bir yazı ise oldukça dikkat çekti. Notta, “Merhaba, içimde tuttuğum şey beni öldürüyor. Gerçekten bunu birine söylemek istiyorum, artık yalnız baş edemiyorum. Geçmişte çok yanlış şeyler yaptım. İnternette çok derinlere indim. Karanlık işlere bulaştım, illegal işler yaptım. Gördüklerim beni adeta yıktı. Tek istediğim normal insan olmak, huzurlu bir hayat yaşamak” yazdığı görüldü.

KAYNAK:SABAH