Emniyet müdürünün hesabını ‘Truva atı’ virüsüyle boşalttılar

Emniyet Müdürü A.A., geçen yıl 28 Kasım 2020’de maaş hesabının bulunduğu bankanın taşınabilir uygulamasına ‘güvenlik açığı’ uyarısı nedeniyle giremedi. Emniyet müdürü, tıpkı gün, misyonu gereği Sivas’a giderken bankadan arayan bir vazifelinin 135 bin lira kredi kullandığını söylemesi üzerine bankanın şubesine gitti. A.A., hesabından 61 bin 250 lira öbür bir hesaba EFT süreci yapıldığını ve kendi ismine da 135 bin lira kredi kullanıldığını gördü. Süreçleri kendisinin yapmadığını, rastgele bir talimat vermediğini, bankadan da kendisine rastgele bir ihtar gelmediğini söyleyen A.A., Ankara Cumhuriyet Başsavcılığı’na kabahat duyurusunda bulundu. Bilişim Hataları Soruşturma Ofisi tarafından başlatılan soruşturma kapsamında A.A.’nın cep telefonu incelemeye alındı.

CEP TELEFONUNA ‘TRUVA ATI’NI İNDİRMİŞLER

Cep telefonu üzerinde yapılan incelemede, A.A.’nın telefonuna ‘yazılımgüncelleme.apk’ ismi altında program indirildiği, akabinde da Android sistem güncellemesi ile çeşitli müsaadeler istendiği belirlendi. 60 farklı virüs tarama motorunda aratılan yazılımın, 24’ü tarafından daha evvel tanımlanmış ve sınıflandırıldığı belirlendi. Bu sayede hiç kuşku çekmeden cep telefonları aracılığıyla istenilen kişinin tüm bilgilerine ulaşma ve kullanma müsaadeleri veren virüs programın ‘Truva atı’ olarak isimlendirilen virüs olduğu belirlendi. Bu virüsün makus hedefli yazılımları aygıta yükleyerek, dolandırıcılara bir kişinin kendi bilgisayar ya da cep telefonu üzerinden yapabileceği bütün süreçleri yapma yetkisi verdiği tespit edildi. Dolandırıcıların bu formda A.A.’nın e-Devlet ve taşınabilir bankacılık sistemine girdikleri, kredi limitlerini yükselttikten sonra bankanın müşteri hizmetlerini aradıkları ve çeşitli talimatlar vererek hesabını boşalttıkları, akabinde da süreç kayıtlarını sildikleri belirlendi.

PARA, KRİPTO PARA UYGULAMALARINA AKTARILMIŞ

Savcılık, paranın bir kısmının Kıbrıs’ta bulunan bir teknoloji şirketinin hesabına, bir kısmının da farklı isimlerde hesaplara gönderildiğini, bu hesaplardan da kripto para uygulamalarına aktarıldığını tespit etti. Soruşturma basamağında misal halde hesaplarından yüklüce para çekildiği gerekçesiyle, 5 kişi daha Ankara Cumhuriyet Başsavcılığına şikayette bulundu. Bu bireylerin de tıpkı sistemli dolandırıldığını tespit eden savcılığın talimatıyla farklı vakitlerde farklı vilayetlerde operasyon düzenlendi. Operasyonda 20 kişi gözaltına alındı. Gözaltına alınanlardan kimilerinin Ankara, İstanbul, Gaziantep diğer olmak üzere farklı vilayetlerde yürütülen öbür soruşturmalarda da kuşkulu ya da müşteki oldukları belirlendi. Bilişim polisinin de takviyesi ile ayrıntılı bir soruşturma yürüten savcılık, farklı vakitlerde yapılan operasyon evraklarını birleştirdi.

8 KİŞİ TUTUKLANDI

Bu formda kimin dolandırıcı kimin mağdur olduğunu tespit eden savcılık, benzeri yollarla çok sayıda kişinin hesaplarından milyonlarca lira para çektikleri varsayım edilen şebekenin başkanı Butahan M., yardımcıları Emre Can S., Fırat T. ile birlikte 20 kişi hakkında tutuklama talep etti. Bu bireylerden 8’i, çıkarıldıkları nöbetçi sulh ceza hakimliği tarafından tutuklanırken, 12’si isimli denetim kararları uygulanarak hür bırakıldı. Soruşturma sonunda da 20 kişi hakkında, ‘yasak aygıt ve program bulundurmak’, ‘bilişim sisteminin kullanılması suretiyle hırsızlık’, ‘bilişim sistemindeki bilgileri bozma, yok etme’, ‘bilişim sistemine hukuka muhalif müdahale suretiyle haksız çıkar sağlama’ hatalarından iddianame düzenlendi.