Şirketlere 9 milyonluk sahte mail vurgunu
Konunun uzmanları, son bir yılda 100 milyon lira vurgun yapılan yöntem ve fidye hackerlerine karşı iş dünyasını uyardı.
İstanbul'da uluslararası ticaret yapan firmaların mail hesaplarını ele geçirerek 9 milyon liralık vurgun yapan bir hacker çetesine yönelik düzenlenen operasyonda 7'si yabancı uyruklu 14 kişilik bir hacker çetesi çökertildi. Konunun uzmanları, son bir yılda 100 milyon lira vurgun yapılan yöntem ve fidye heckerlerine karşı iş dünyasını uyardı.
BİLGİSAYARLAR İNCELENİNCE ORTAYA ÇIKTI
Uuslararası ticaret yapan 6 firma yetkilisinin İstanbul Cumhuriyet Başsavcılığına yaptığı, ticaret yaptıkları firmalarla yazışma yaptıkları hesapların çalınıp alacaklarının başkaları tarafından tahsil edildiği suç duyurusu üzerine İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri çalışma başlattı. Firmalardaki bilgisayalar incelendi. İşlemlerin mail hesaplarının dışarıdan virüs gönderilerek "mailhack" yöntemiyle ele geçirildiği tespit edildi.
VİRÜSLÜ MAİL
Yapilan çalışmalarda bilişim uzmani polisler şebekenin kullandığı yöntemi de belirledi. Önce firmaların internet tanıtımından mail hesaplarını belirleyen şebekenin daha sonra bu hesaplara virüslü mail gönderdigi ve bu maillerin açılmasıyla virüsün aktiflestigi ve hackerler, dışarıdan bu müdahale ile tüm mail bilgilerine ulaştı. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildi. Bu yöntemle paralel hat kurarak firma yazışmalarını izlemeye alan şebeke, ticari alışveriş sonrasında devreye girdi.
SAHTE MAİL
Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına, sahte mail atıldı. "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notuyla gönderilen hesaba ödeme yapılınca, paralarin şebeke üyelerine havale edildiği tespit edildi..