Türkiye’de göçmen “hacker” dönemi
Birçoğu eğitimli yazılım mühendisi olan binlerce kişi, Rus devlet Lideri Vladimir Putin‘in Ukrayna’daki savaş için askere alınma buyruğu vermesinin akabinde geçtiğimiz Eylül ayında Rusya’dan Türkiye’ye kaçtı. Türk polisi ve güvenlik araştırmacıları, bu bireylerden kimilerinin geçimlerini sağlamak için nispeten düşük düzeyli çevrimiçi dolandırıcılık ve sahtekarlığa yöneldiler. FT’ye nazaran bu şahıslar tespit edilmekten kaçınmak, yararlarını aklamak ve dünyanın dört bir yanındaki bilgisayarlardan topladıkları kimlik bilgilerini Avrupa pazarına satmak için Türkiye’deki siber kabahat dünyasıyla güçlerini birleştirdi.
FT’nin iki polis memuruna dayandırdığı haberine nazaran son vakitlerde faaliyetlerde görülen artışın Türk polisini soruşturma yapmaya sevk ettiğini, lakin hatalıların tespit edilmekten kaçınmak için sofistike çevrimiçi teknikler kullandığını söyledi. Ruslar ortasında tanınan bir kıyı bölgesi olan Antalya’da bulunan yetkililerden biri, “Bir yıldan kısa bir mühlet içinde ihbarlar çok arttı” tabirlerini kullandı.
Bununla birlikte kaynağa nazaran bu siber çeteler, Emniyet Genel Müdürlüğü’nün dikkatini çekmemek yahut en aza indirmek için Türkleri dolandırmamaya dikkat ediyor. Bununla birlikte Güvenlik araştırmacıları tarafından Underground Cloud of Logs olarak isimlendirilen siber hatalıların tercih ettiği pazar yerinin, son aylarda on milyonlarca çalıntı kredi kartı, şifre ve giriş bilgileriyle dolup taştığı belirtiliyor.
Sofistike teknikler kullanılıyor
Ancak Redline’ın topladığı bilgileri bilhassa bedelli kılan, insanların tarayıcılarında bulunan çerezleri yahut şahsî olarak tanımlanabilir küçük kod kesimlerini da çalması. Bu, siber hatalılar çevrimiçi ortamda kurbanın kimliğine bürünmesine ve hatta insanların çevrimiçi alışverişlerini kolaylaştırmak için kaydettiği kredi kartlarını kopyalamasına imkan tanıyor.
Veriler epey yeni!
Şifrelerin yahut şahsî bilgilerin çalınması Türkiye’de yeni bir şey değil. Fakat burada değerli olan bilgilerin yeni ve hatta neredeyse capcanlı olması. Osher Assor, bu bahiste “Şifre ticareti yeni değil, lakin burada eşsiz olan şey, bilgilerin ‘taze’ olarak gelmesi, her güncellemenin son birkaç saat içinde çalınan yüzlerce ila binlerce günlük bilgi barındıran bir paket içermesi ve çerezleri ‘sıcak’ tutması.” dedi.
FT, yüzlerce Telegram grubunun, ekseriyetle haftada 50 dolar üzere düşük bir fiyat karşılığında, yeni kazınmış datalara erişim sağladığını söylüyor. Habere nazaran isminin açıklanmasını istemeyen bir Türk bilgi güvenliği uzmanı, bu Telegram kümelerinden birine alıcı kılığında sızdığını söyledi. Bu uzman, yeni gelen Rus hackerların Türk “meslektaşlarına” toplanan büyük ölçüde datayı harmanlamak için sofistike kodlar öğrettiklerini, Türk hatalıların ise faal bir halde organize edilmiş bilgi setleri için daha düzgün fiyatlar elde etmek maksadıyla Batı Avrupa’daki, bilhassa de Almanya’daki ilişkilerinden yararlandıklarını söylüyor.