Emniyet Müdürü A.A., geçen yıl 28 Kasım 2020’de maaş hesabının bulunduğu bankanın taşınabilir uygulamasına ‘güvenlik açığı’ uyarısı nedeniyle giremedi. Emniyet müdürü, birebir gün, misyonu gereği Sivas’a giderken bankadan arayan bir vazifelinin 135 bin lira kredi kullandığını söylemesi üzerine bankanın şubesine gitti.
A.A., hesabından 61 bin 250 lira diğer bir hesaba EFT süreci yapıldığını ve kendi ismine da 135 bin lira kredi kullanıldığını gördü. Süreçleri kendisinin yapmadığını, rastgele bir talimat vermediğini, bankadan da kendisine rastgele bir ihtar gelmediğini söyleyen A.A., Ankara Cumhuriyet Başsavcılığı’na kabahat duyurusunda bulundu. Bilişim Hataları Soruşturma Ofisi tarafından başlatılan soruşturma kapsamında A.A.’nın cep telefonu incelemeye alındı.
Cep telefonu üzerinde yapılan incelemede, A.A.’nın telefonuna ‘yazılımgüncelleme.apk‘ ismi altında program indirildiği, akabinde da Android sistem güncellemesi ile çeşitli müsaadeler istendiği belirlendi.
60 farklı virüs tarama motorunda aratılan yazılımın, 24’ü tarafından daha evvel tanımlanmış ve sınıflandırıldığı belirlendi. Bu sayede hiç kuşku çekmeden cep telefonları aracılığıyla istenilen kişinin tüm bilgilerine ulaşma ve kullanma müsaadeleri veren virüs programın ‘Truva atı’ olarak isimlendirilen virüs olduğu belirlendi.
Bu virüsün makûs gayeli yazılımları aygıta yükleyerek, dolandırıcılara bir kişinin kendi bilgisayar ya da cep telefonu üzerinden yapabileceği bütün süreçleri yapma yetkisi verdiği tespit edildi.
Dolandırıcıların bu biçimde A.A.’nın e-Devlet ve taşınabilir bankacılık sistemine girdikleri, kredi limitlerini yükselttikten sonra bankanın müşteri hizmetlerini aradıkları ve çeşitli talimatlar vererek hesabını boşalttıkları, akabinde da süreç kayıtlarını sildikleri belirlendi.
Kripto para uygulamalarına aktarılmış
Savcılık, paranın bir kısmının Kıbrıs’ta bulunan bir teknoloji şirketinin hesabına, bir kısmının da farklı isimlerde hesaplara gönderildiğini, bu hesaplardan da kripto para uygulamalarına aktarıldığını tespit etti. Soruşturma evresinde benzeri biçimde hesaplarından yüklüce para çekildiği gerekçesiyle, 5 kişi daha Ankara Cumhuriyet Başsavcılığına şikayette bulundu.
Bu bireylerin de birebir usullü dolandırıldığını tespit eden savcılığın talimatıyla farklı vakitlerde farklı vilayetlerde operasyon düzenlendi. Operasyonda 20 kişi gözaltına alındı.
Gözaltına alınanlardan kimilerinin Ankara, İstanbul, Gaziantep öbür olmak üzere farklı vilayetlerde yürütülen diğer soruşturmalarda da kuşkulu ya da müşteki oldukları belirlendi.
Bilişim polisinin de dayanağı ile ayrıntılı bir soruşturma yürüten savcılık, farklı vakitlerde yapılan operasyon belgelerini birleştirdi.
8 kişi tutuklandı
Savcılık, benzeri sistemlerle çok sayıda kişinin hesaplarından milyonlarca lira para çektikleri varsayım edilen şebekenin önderi Butahan M., yardımcıları Emre Can S., Fırat T. ile birlikte 20 kişi hakkında tutuklama talep etti.
Bu şahıslardan 8’i, çıkarıldıkları nöbetçi sulh ceza hakimliği tarafından tutuklanırken, 12’si isimli denetim kararları uygulanarak özgür bırakıldı. Soruşturma sonunda da 20 kişi hakkında, ‘yasak aygıt ve program bulundurmak’, ‘bilişim sisteminin kullanılması suretiyle hırsızlık’, ‘bilişim sistemindeki bilgileri bozma, yok etme’, ‘bilişim sistemine hukuka karşıt müdahale suretiyle haksız çıkar sağlama’ hatalarından iddianame düzenlendi.