İstanbul Emniyetinin yürüttüğü operasyon ile şirketleri 219.200,00 TL donlandıran siber suçlu yakalanmıştır.
BASIN NOTU
Müdürlüğümüzce yürütülen soruşturma kapsamında; “TCK Md. 244 Bilişim Sistemindeki Verileri Bozma, Yok Etme, Erişilmez Kılma, Sisteme Veri Yerleştirme ve TCK 149/1.b Kişinin Kendisini Tanınmayacak Hale Koyması Suretiyle Yağma” suçlarıyla ilgili olarak;
İstanbul, Trabzon, Denizli, Rize, Erzurum ve Van İllerinde, ticari şirketlere ait değerli verilerin tutulduğu sunuculara, internet aracılığı ile uzaktan izinsiz erişim sağlayan, dosyaları şifreleyen, şifrelerin açılması karşılığında şirket sahiplerinden fidye isteyen, mağdur şirketleri büyük maddi zarara uğratan bir Hacker’ın varlığı tespit edilmiştir.
Hacker’in;
1. sibervurgun2013@gmail.com,
2. siiberteknolojii@gmail.com,
3. yazaliimanlasaliim@gmail.com,
4. yazaliimanlasaliim@hotmail.com,
5. Redwhitetim2013@yandex.com
e-posta adresiyle mağdurlarla iletişme geçtiği ve sunucu datalarının geri verilmesi karşılığında şirket sahiplerinden 1.000 TL ile 10.000 TL arasında değişen miktarlarda para/fidye talep ettiği anlaşılmıştır. Hacker’in 6 ayrı ilde 20 şirkete toplam 219.200,00 TL zarar verdiği tespit edilmiştir.
Yaklaşık 3 ay süren çalışmalar sonucunda; Hacker, 26/09/2013 tarihinde İlimizde Esenler İlçesinde bulunan adresinde suçüstü yakalanarak gözaltına alınmış ve incelenmek üzere dijital materyallere el koyma işlemleri gerçekleştirilmiştir
Şüpheli şahsın bilgisayarında yapılan adli bilişim incelemesinde,
- 850 ayrı sunucuya ait IP, kullanıcı adı şifre bulunduğu,
- Şifrelenmek üzere 165 ayrı şirketin sunucusuna erişildiği,
- 573 ayrı şirkete ait değerli belgelerin bulunduğu tespit edilmiştir.
Gözaltına alınan Hacker, 27/09/2013 günü Bakırköy Adliyesine sevk edildikten sonra ilgili mahkemece tutuklanarak Metris Cezaevine gönderilmiştir. Operasyon sonucu 1.630.000,00 TL’lik zarar önlenmiştir.
ŞİRKETLERİN MAĞDUR OLMAMASI İÇİN ÖNERİLER
- Sunucuların “Kullanıcı Adı” bilgisi, varsayılan “Administrator” ve “Admin” olmamalıdır.
- Sunucu şifrelerinin, tahmin edilemeyecek ve özgün şekilde alfabetik+nümerik+noktalama işaretlerinden oluşturulması gerekmektedir.
- Şirket personeli için ayrı kullanıcı ad ve şifre yetkilendirilmesi yapılmalıdır.
- Periyodik olarak sunucu güvenliği sınanmalı, kullanıcı adı ve şifreler değiştirilmeli, loglar yetkili bilgi işlemci tarafından incelenmelidir.
- Sunucuda bulunan veriler sunucu dışında bağımsız ve ayrı şifreleme ile çalışan farklı sunucuda yedeklenmelidir.
- Ticari sır niteliğindeki bilgiler sunucular içinde de şifrelenmiş alanlarda barındırılmalıdır.
- Sunucuda varlığı bilinmeyen kullanıcı adı-şifre yetkileri tespit edilmelidir.
- Sunucularda internet bağlantısı gerekiyorsa uzak masaüstü bağlantısı yapacak IP adresleri sınırlandırılmalıdır.
- Lisanslı ve güncel sunucu işletim sistemleri kullanılmalıdır.
Kamuoyuna saygıyla duyurulur. 30.09.2013
İSTANBUL EMNİYET MÜDÜRLÜĞÜ