Emniyet Müdürü A.A., geçen yıl 28 Kasım 2020'de maaş hesabının bulunduğu bankanın mobil uygulamasına 'güvenlik açığı' uyarısı nedeniyle giremedi. Emniyet müdürü, aynı gün, görevi gereği Sivas'a giderken bankadan arayan bir görevlinin 135 bin lira kredi kullandığını söylemesi üzerine bankanın şubesine gitti. A.A., hesabından 61 bin 250 lira başka bir hesaba EFT işlemi yapıldığını ve kendi adına da 135 bin lira kredi kullanıldığını gördü. İşlemleri kendisinin yapmadığını, herhangi bir talimat vermediğini, bankadan da kendisine herhangi bir uyarı gelmediğini söyleyen A.A., Ankara Cumhuriyet Başsavcılığı’na suç duyurusunda bulundu. Bilişim Suçları Soruşturma Bürosu tarafından başlatılan soruşturma kapsamında A.A.'nın cep telefonu incelemeye alındı.
Cep telefonu üzerinde yapılan incelemede, A.A.'nın telefonuna 'yazılımgüncelleme.apk' adı altında program indirildiği, ardından da Android sistem güncellemesi ile çeşitli izinler istendiği belirlendi. 60 farklı virüs tarama motorunda aratılan yazılımın, 24'ü tarafından daha önce tanımlanmış ve sınıflandırıldığı belirlendi. Bu sayede hiç şüphe çekmeden cep telefonları aracılığıyla istenilen kişinin tüm bilgilerine ulaşma ve kullanma izinleri veren virüs programın 'Truva atı' olarak adlandırılan virüs olduğu belirlendi. Bu virüsün kötü amaçlı yazılımları cihaza yükleyerek, dolandırıcılara bir kişinin kendi bilgisayar ya da cep telefonu üzerinden yapabileceği bütün işlemleri yapma yetkisi verdiği tespit edildi. Dolandırıcıların bu şekilde A.A.'nın e-Devlet ve mobil bankacılık sistemine girdikleri, kredi limitlerini yükselttikten sonra bankanın müşteri hizmetlerini aradıkları ve çeşitli talimatlar vererek hesabını boşalttıkları, ardından da işlem kayıtlarını sildikleri belirlendi.
Savcılık, paranın bir kısmının Kıbrıs'ta bulunan bir teknoloji şirketinin hesabına, bir kısmının da farklı isimlerde hesaplara gönderildiğini, bu hesaplardan da kripto para uygulamalarına aktarıldığını tespit etti. Soruşturma aşamasında benzer şekilde hesaplarından yüklüce para çekildiği gerekçesiyle, 5 kişi daha Ankara Cumhuriyet Başsavcılığına şikayette bulundu. Bu kişilerin de aynı yöntemli dolandırıldığını tespit eden savcılığın talimatıyla farklı zamanlarda farklı illerde operasyon düzenlendi. Operasyonda 20 kişi gözaltına alındı. Gözaltına alınanlardan bazılarının Ankara, İstanbul, Gaziantep başka olmak üzere farklı illerde yürütülen başka soruşturmalarda da şüpheli ya da müşteki oldukları belirlendi. Bilişim polisinin de desteği ile detaylı bir soruşturma yürüten savcılık, farklı zamanlarda yapılan operasyon dosyalarını birleştirdi.
Bu şekilde kimin dolandırıcı kimin mağdur olduğunu tespit eden savcılık, benzer yöntemlerle çok sayıda kişinin hesaplarından milyonlarca lira para çektikleri tahmin edilen şebekenin lideri Butahan M., yardımcıları Emre Can S., Fırat T. ile birlikte 20 kişi hakkında tutuklama talep etti. Bu kişilerden 8’i, çıkarıldıkları nöbetçi sulh ceza hakimliği tarafından tutuklanırken, 12’si adli kontrol hükümleri uygulanarak serbest bırakıldı. Soruşturma sonunda da 20 kişi hakkında, 'yasak cihaz ve program bulundurmak', 'bilişim sisteminin kullanılması suretiyle hırsızlık', 'bilişim sistemindeki verileri bozma, yok etme', 'bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama' suçlarından iddianame düzenlendi.
Kaynak: DHA