Olayın detayları ortaya çıkmaya başladı. İnternet korsanları Türkiye'den elde ettikleri bilgileri 'dark web'te satışa çıkardı.
Türkiye'nin en büyük bilgi hırsızlığının yaşandığı olayda yaklaşık 500 bin kişinin kredi kartı bilgilerinin çalındığı ileri sürülünce bakanlık açıklama yaparak, "Söz konusu olay çerçevesinde ilk andan itibaren ilgili kurum ve kuruluşlarla, olaydan etkilenmesi muhtemel kişilerin mağduriyetine yol açmayacak şekilde önlemlerin alınması için eşgüdüm sağlanmış, vatandaşlarımızın olası mağduriyeti engellenmiştir" demişti.
Açıklama, Ulaştırma ve Altyapı Bakanı, Mehmet Cahit Turhan imzasıyla duyurulmuştu.
Türkiye'nin ilk basılı hacker dergisi olan Arka Kapı, konunun detaylarını araştırınca şoke eden gerçeklere ulaştı. arkakapidergi.com'da yer alan haberde çalınan bilgilerin nasıl çalındığı ve nerelerde satıldığı belirlendi.
İşte haberin detayları:
455 Bin Kişiye Ait Kredi Kartı Bilgilerinin Çalındığı İddiası
2019 yılı Kasım ayında yarım milyon vatandaşın kredi kartı bilgilerinin çalındığı iddia edilmişti. Çalındığı iddia edilen bu verilerin Haziran – Eylül 2019 aralığında çalınmış olduğu tahmin ediliyor. Merkezi Singapur olan Group-IB şirketi tarafından Kasım, 2019’da duyurulan, Türkiye’den çalındığı iddia edilen kartların Dark Web’de satışa sunulduğu iddiası ise söylenti olarak e-posta gruplarında, forumlarda dolaşan haberlere yeni bir boyut kazandırdı. Group-IB’nin 2019’un en büyük ikinci sızıntı olayı olduğunu belirttiği hadise ile ilgili Türk yetkililerin yine Group-IB tarafından bilgilendirildiği belirtiliyor. İddiaya göre konu hakkındaki bilgilendirme, BTK’ye bağlı Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) yapıldı.
Çalındığı iddia edilen bilgiler hangi verileri içeriyor?
Kartların son kullanma tarihi, CVV/CVC (güvenlik kodları), kullanıcı adı gibi bilgilerin yanı sıra isim soyisim, e-posta adresi ve telefon numaralarının da satışa çıkarılan veriler arasında olduğu belirtiliyor.
Bu bilgiler arasında yer aldığı iddia edilen e-posta bilgisi, şüphelerin bankalardan ziyade e-posta bilgisini kullanıcı bilgileri ile birlikte tutan alışveriş siteleri üzerinde yoğunlaşmasına neden oluyor. Öte yandan kart bilgilerinin saklanmasını düzenleyen regülasyonların varlığına rağmen, bu bilgiler alışveriş sitelerin veritabanlarında saklandığı iddiası önümüzdeki günlerce başka bir tartışmaya kapı aralayacak gibi.
1 Kart = 1 Dolar!
Çalınan kartların Deep Web’te tanesinin 1 Dolardan satıldığı öne sürülmüştü. 28 Ekim – 29 Kasım tarihleri arasında 4 ayrı grup şeklinde; 30.000 + 30.000 + 190.000 + 205.000 olarak Joker’s Stash adlı sitede, “en büyük kart mağazasında” satıldığı belirtiliyor. Toplamda satışı yapanların bu alışverişten ortalama 500 bin Dolar’lık bir gelir elde edebileceği tahmin ediliyor..
Kart bilgileri nasıl ele geçirildi?
Yarım milyon kişinin kart bilgilerinin ele geçirilmesi ve satılması akıbetinde bu iki soruyu getiriyor. Kart bilgileri bankalardan mı, mağazalardan mı ele geçirildi?
Bu konu hakkında paylaşılan resmi bir bilgi yok, yapılan bazı tahminler var ve bu tahminlerin arasından, bazı e-ticaret mağazalarının hack’lendiğini ve kart bilgilerinin bu şekilde kopyalandığı yönünde olan tahmin ağır basıyor.
Kart Bilgilerini Çalanlar bu bilgileri neden kendileri kullanmıyor da satılıyor?
Peki bu 500.000 kredi kartı bilgisi neden satılıyor?
Ele geçiren kişiler neden kendileri kullanmıyor? Soruları da çokça soruluyor. Bu işi yapanlar genellikle, bu meşguliyetleri ticari bir iş olarak görüyorlar ve ne kadar hızlı nakite çevirirlerse o kadar iyi olarak değerlendiriyorlar. Bu olayı ham madde satışı yapan şirketlerle, ham maddeyi işleyip ürün/hizmet olarak para kazanan şirketlerin olayına benzetebiliriz.
