Uluslararası dolandırıcılık çetesi üyeleri adliyede

BURSA'da, 'Man in the middle attack' (Ortadaki adam saldırısı) yöntemiyle çok sayıda şirketin e-posta adreslerine şifrelerini kırıp girerek, bu firmaların alacaklıları ile iletişim kurup, kendi hesaplarına para aktardıkları iddiasıyla gözaltına alınan 22 şüpheli, adliyeye sevk edildi.

Bursa'da, 'Man in the middle attack' (Ortadaki adam saldırısı) yöntemiyle çok sayıda şirketin e-posta adreslerine şifrelerini kırıp girerek, bu firmaların alacaklıları ile iletişim kurup, kendi hesaplarına para aktardıkları iddiasıyla gözaltına alınan 22 şüpheli, adliyeye sevk edildi. Hesaplarında 20 milyon dolarlık hareket olduğu belirlenen ve aralarında Nijerya, İran ile Filistin uyrukluların da bulunduğu şüphelilerin kendi aralarında bile dolandırıcılık yaptığı ortaya çıkmıştı.

Bursa'da çelik ihracatı yapan bir firmanın yetkilileri, yaklaşık 6 ay önce, Almanya'ya ürün gönderdikleri şirket ile kendi kurumsal e-posta adresinden bilgilerinin dışında iletişime geçildiğini fark etti. Kendilerine havale edilmesi gereken 30 bin Euro'nun, başka bir banka hesabına gönderildiğini gören firma yetkilileri, durumu polise bildirdi.

Siber Suçlarla Mücadele Şubesi ekipleri, 'iki bağlantı arasına sızıp, çeşitli dinleme işlemleri yaparak, istenilen verileri ele geçirme' işlemi olan 'Man in the middle attack' (Ortadaki adam saldırısı) yöntemiyle Türkiye, Almanya, ABD, İngiltere gibi birçok ülkede faailiyet gösteren firmaların e-posta adreslerinin şifrelerinin kırıldığını tespit etti.

Şüphelilerin, bu adresler üzerinden firmaların alacaklı olduğu şirketler ile irtibata geçtikleri, alacakları parayı, kurdukları kargo, dış ticaret gibi paravan şirketlerin hesaplarına aktarmalarını istedikleri belirlendi. Polis, şüphelilere ait hesaplarda 20 milyon dolarlık hesap hareketi olduğunu tespit etti.

Şüphelilerin kendi aralarında dolandırıcılık yaptığı da ortaya çıktı. Çetenin Nijerya uyruklu üyelerinin, dolandırdıkları 136 bin Euro'yu, elebaşlarının hesaplarına aktardığı, elebaşının ise sahte dekont düzenleyip para gelmediğini öne sürerek, bu kişileri dolandırdığı öğrenildi.

Yaklaşık 6 ay süren takibin sonunda harekete geçen polis, İstanbul, Gaziantep ve Kilis'te belirlenen adreslere eş zamanlı operasyon yaparak, aralarında Nijerya, İran ve Filistin uyrukluların da bulunduğu 22 şüpheliyi gözaltına aldı. Şüphelilere ait adreslerde yapılan aramalarda çok sayıda dijital materyal ve para sayma makinesi ile 2 ruhsatsız tabanca ele geçirildi.

Gözaltına alındıktan sonra Bursa'ya getirilen şüpheliler, emniyetteki işlemlerinin ardından adliyeye sevk edildi.

'MAN IN THE MIDDLE' NEDİR

'Ortadaki adam saldırısı' veya İngilizce adıyla 'man in the middle attack', hedef bilgisayarla o bilgisayarın iletişim kurduğu ağ araçlarının (router, server, switch, modem) arasındaki iletişimini dinleyerek gerçekleştirilen saldırıya verilen addır.

Ağ ortamında veri paketleri şifresiz olarak dolaşır. Bunu fırsat bilen hackerlar da bu zafiyetten yararlanır.

Bir hacker, ilk olarak dinlemek istediği bilgisayarı belirler, sonra hedef bilgisayarın ARP tablosuna çeşitli yazılımlarla kendi bilgisayarının bilgilerini göndermeye yani zehirlemeye çalışır ve yine aynı şekilde ağ cihazının ARP tablosuna da kendi bilgilerini gönderir ve eğer saldırı başarılı olursa hedef bilgisayarla ağ cihazı arasındaki tüm iletişim, saldırganın üzerinden gerçekleşmiş olacaktır ve böylece saldırgan veri paketlerini okuyarak her türlü şifre vb. bilgiyi rahatlıkla ele geçirebilecektir. Ayrıca sadece iletişimi dinlemekle kalmayıp her türlü değişikliği de yapabilir. Uzmanlar, konu şöyle bir örnekle de anlatıyor:

'Bir arkadaşınıza bir mektup göndermek istediniz ve göndermek istediğiniz mektubu posta kutusuna attınız. Sonra mektubunuzu alan bir postacı, mektubunuzu arkadaşınıza ulaştırmadan önce okudu veya değiştirdi ama bundan ne sizin ne de arkadaşınızın haberi oldu ve siz aranızdaki iletişimi bu postacı üzerinden yaptıkça o mektuplarınızdaki her türlü bilgiyi öğrenmiş oldu.'

 


Kaynak: DHA

18 Ekim 2019 Cuma 13:47

Nijerya, Bursa, Güncel