Türkiye’de göçmen “hacker” dönemi başladı ve ciddi tehlikeler saçıyorlar

Siber kabahat dünyası tahminen de çeşidinin tek örneği olan bir evrim geçiriyor. Financial Times’ın özel haberine nazaran Türkiye’deki siber hatalılar, on milyonlarca yeni çalınmış şahsî kimlik bilgilerini dolandırıcılık faaliyetlerinde kullanmak için Rus “göçmen” bilgisayar korsanlarıyla iş birliği yapmaya başladı.

Türkiye’de göçmen “hacker” dönemi

Birçoğu eğitimli yazılım mühendisi olan binlerce kişi, Rus devlet Lideri Vladimir Putin‘in Ukrayna’daki savaş için askere alınma buyruğu vermesinin akabinde geçtiğimiz Eylül ayında Rusya’dan Türkiye’ye kaçtı. Türk polisi ve güvenlik araştırmacıları, bu bireylerden kimilerinin geçimlerini sağlamak için nispeten düşük düzeyli çevrimiçi dolandırıcılık ve sahtekarlığa yöneldiler. FT’ye nazaran bu bireyler tespit edilmekten kaçınmak, yararlarını aklamak ve dünyanın dört bir yanındaki bilgisayarlardan topladıkları kimlik bilgilerini Avrupa pazarına satmak için Türkiye’deki siber kabahat dünyasıyla güçlerini birleştirdi.

FT’nin iki polis memuruna dayandırdığı haberine nazaran son vakitlerde faaliyetlerde görülen artışın Türk polisini soruşturma yapmaya sevk ettiğini, lakin hatalıların tespit edilmekten kaçınmak için sofistike çevrimiçi teknikler kullandığını söyledi. Ruslar ortasında tanınan bir kıyı bölgesi olan Antalya’da bulunan yetkililerden biri, “Bir yıldan kısa bir müddet içinde ihbarlar çok arttı” sözlerini kullandı.

Bununla birlikte kaynağa nazaran bu siber çeteler, Emniyet Genel Müdürlüğü’nün dikkatini çekmemek yahut en aza indirmek için Türkleri dolandırmamaya dikkat ediyor. Bununla birlikte Güvenlik araştırmacıları tarafından Underground Cloud of Logs olarak isimlendirilen siber hatalıların tercih ettiği pazar yerinin, son aylarda on milyonlarca çalıntı kredi kartı, şifre ve giriş bilgileriyle dolup taştığı belirtiliyor.

Sofistike teknikler kullanılıyor

Auren Cyber Israel’de bilgi güvenliği uzmanı Osher Assor tarafından keşfedilen bu hazine, yeni çalınan kimlik bilgilerini Telegram gruplarındaki bilgi akışlarına kaydolan çok sayıda müşteriye gönderen sofistike bir koddan yararlanıyor. Datalar, bilinen birçok antivirüs yazılımını atlatan yaygın bir makûs gayeli yazılım tarafından toplanıyor. Redline olarak isimlendirilen makûs maksatlı yazılımın, görüntü oyunları oynamak için yasadışı web sitelerini yahut tanınan yazılımların korsan sürümlerini kullanan bireyler tarafından kazara indirildiğine inanılıyor.

Ancak Redline’ın topladığı dataları bilhassa kıymetli kılan, insanların tarayıcılarında bulunan çerezleri yahut ferdî olarak tanımlanabilir küçük kod kesimlerini da çalması. Bu, siber hatalılar çevrimiçi ortamda kurbanın kimliğine bürünmesine ve hatta insanların çevrimiçi alışverişlerini kolaylaştırmak için kaydettiği kredi kartlarını kopyalamasına imkan tanıyor.

Veriler hayli yeni!

Şifrelerin yahut ferdî bilgilerin çalınması Türkiye’de yeni bir şey değil. Lakin burada kıymetli olan dataların yeni ve hatta neredeyse capcanlı olması. Osher Assor, bu hususta “Şifre ticareti yeni değil, fakat burada eşsiz olan şey, bilgilerin ‘taze’ olarak gelmesi, her güncellemenin son birkaç saat içinde çalınan yüzlerce ila binlerce günlük bilgi barındıran bir paket içermesi ve çerezleri ‘sıcak’ tutması.” dedi.

FT, yüzlerce Telegram grubunun, çoklukla haftada 50 dolar üzere düşük bir fiyat karşılığında, yeni kazınmış bilgilere erişim sağladığını söylüyor. Habere nazaran isminin açıklanmasını istemeyen bir Türk bilgi güvenliği uzmanı, bu Telegram kümelerinden birine alıcı kılığında sızdığını söyledi. Bu uzman, yeni gelen Rus hackerların Türk “meslektaşlarına” toplanan büyük ölçüde datayı harmanlamak için sofistike kodlar öğrettiklerini, Türk hatalıların ise aktif bir halde organize edilmiş data setleri için daha güzel fiyatlar elde etmek gayesiyle Batı Avrupa’daki, bilhassa de Almanya’daki ilişkilerinden yararlandıklarını söylüyor.