9 milyon liralık ‘mailhack’ vurgunu

Uluslararası ticaret yapan altı firma yetkilisi, İstanbul Cumhuriyet Başsavcılığı’na, ticaret yaptıkları firmalarla yazışma yaptıkları hesapların çalınıp, alacaklarının başkaları tarafından tahsil edildiğine ilişkin suç duyurusunda bulundu. Bunun üzerine İstanbul Emniyet Müdürlüğü ekipleri, firmalardaki bilgisayarları inceledi. İncelemede, işlemlerin mail hesaplarının dışarıdan virüs gönderilerek ‘mailhack’ yöntemiyle ele geçirildiği tespit edildi.

Paralel hat kurdular

Bilişim uzmanı polisler şebekenin yöntemini de ortaya çıkardı. Şebekenin firmaların mail hesaplarına virüslü mail yolladığı, bu maillerin açılmasıyla virüsün aktifleştiği ve hackerların tüm bilgilere ulaştığı tespit edildi. Firmanın ticaret yaptığı işletmelerin mail hesaplarını aynı şekilde ele geçiren şebekenin, bu yöntemle paralel hat kurarak yazışmaları izleyip, ticari alışveriş sonrası devreye girdiği belirlendi. Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına sahte mail atıldı.

“Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz” denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Sonra oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. “Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı” notuyla gönderilen hesaba ödeme yapılınca paralar şebeke üyelerine havale edildi.

Siber polisi altı firmanın aynı yöntemle dolandırıldığını ortaya çıkardı. Toplam 9 milyon 120 bin liralık vurgun yapan şebekenin 7’si Nijeryalı, 1’i Türkmenistanlı 14 üyesi yakalandı. Adreslerdeki aramalarda 5 bin Euro ve 20 bin dolar ele geçirildi. Şebekenin vurgun paralarının çoğunu yurt dışına transfer ettiği belirlenirken, adliyeye sevk edilen şüphelilerden 7’si tutuklandı.

Fidye hackerları

Bu yöntemde virüslü yazılım gönderen hackerlar, birçok verinin bulunduğu bilgisayarı kilitleyerek işlem yapılamaz hale getiriyorlar. Bilgisayarın yeniden aktif edilmesi için firmadan fidye olarak ‘kripto para’ istiyorlar. Veri izi tespit edilemeyen ‘zombi’ bilgisayarla işlem yapan hackerlar, fidyeyi de kripto para birimi olarak isteyince polisin takibi zorlaşıyor. Uzmanlar, firmaların verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğini belirtiyor.

100 milyonluk dolandırıcılık

Bilişim uzmanları, son bir yılda ‘mailhack’ yöntemiyle sadece İstanbul’daki firmalardan 100 milyon liralık vurgun yapıldığını belirtti. Firmaların şu yöntemlerle kendilerini koruyabilecekleri açıklandı:

- Şirket yazışmalarının yapıldığı bilgisayarlara asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.

- Ticaret yapılan şirketlerle görüşülerek, “Biz hesap değişiklilerini sadece telefonla ve yüz yüze konuşarak yaparız. Asla maille ya da yazışarak yapmayız” diye uyarıda bulunulmalı.

- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderiler açılmamalı.

Sosyal medya pozu

Operasyonda tutuklanan yabancıların Nurgozel Guychyeva, Tayo Alaba Olomı, John Obıoma Okolı ve Wasıu Oyetunde Oyenıyı olduğu öğrenildi. Nurgozel Guychyeva’nın sosyal medyadaki silahlarla çekilmiş fotoğrafları dikkati çekti.