USOM, vatandaşların verilerini ele geçirip satan siber saldırganların sitelerini kapattı
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, vatandaşların verilerini ele geçirerek satan siber saldırganlara ait sistemlerin Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekiplerince gerçekleştirilen operasyonla çökertildiğini belirtti.
Sayan, yazılı açıklamasında, operasyonla Türkiye'nin siber alandaki gücünün bir kez daha ispatlandığını bildirdi.
Vatandaşların verilerini ele geçirerek para karşılığında satan siber saldırganların sistemlerinin USOM tarafından yapılan operasyonla ele geçirilerek, kapatıldığını bildiren Sayan, "Bu defa hem kapattık, hem duyuruyoruz. Vatandaşlarımızın verilerini ele geçirerek satan çete, USOM ekiplerimizce gerçekleştirilen operasyonla çökertildi. Saldırganların kullandığı sistemler devre dışı bırakılarak milyonlarca vatandaşımızın mağduriyeti engellendi." değerlendirmesinde bulundu.
Saldırganlar 3 ay takip edildiler
Sayan, siber saldırganların, tehdit istihbaratı ekiplerince tespit edildikten sonra takibe alındıklarını belirterek, yaklaşık 3 ay süren takip sonucunda, saldırganların kurduğu veri tabanı ve sistemlere erişim sağlandığını kaydetti.
Siber saldırganların üyelik sistemi kurarak para topladıkları ve kurdukları sistem üzerinden sorgulama yaptırdıklarının tespit edildiğini aktaran Sayan, "Operasyon sonucunda, 'trinkcheck.xyz' ve 'trinkcheck.cc' web siteleri devre dışı bırakıldı, şüpheli 4 şahıs tespit edilerek haklarında işlem başlatıldı, tüm zararlı sistemler ele geçirildi." bilgisini paylaştı.
Sayan, USOM tarafından bu tür operasyonların geçmişte yüzlercesinin yapıldığını ancak duyurulmadığını ifade ederek, şu değerlendirmede bulundu:
"Daha önce siber saldırganlar tarafından zararlı mobil uygulamalar üzerinden ele geçirilen binlerce kredi kartı bilgileri USOM ekibimizin titiz çalışması ile kurtarılmıştı. Bugün de vatandaşlarımıza zarar vermek isteyen zararlı oluşumlar yerli ve milli yazılımlarımız KASIRGA ve ATMACA ile bertaraf edildi. Yapılan operasyonlar göğsümüzü kabartıyor. Ülkemiz, siber güvenlik alanında dünya çapında bir başarıya sahip olduğunu ispatlamış oldu."
Sayan, devre dışı bırakma çalışmalarının caydırıcılığı artırdığına işaret ederek, USOM'da çeşitli kaynaklardan temin edilen büyük çaptaki verilerin, siber güvenlik uzmanlarının geliştirdiği sistemlerde, yapay zeka kullanılarak analiz edildiğini bildirdi.
Sonraki aşamada saldırganların kullandığı komuta kontrol sunucuları ve oltalama adreslerinin engellendiğini belirten Sayan, böylece cep telefonları ve bilgisayarların bu adreslere bağlanmasının önüne geçildiğini ifade etti.
USOM kuruluşundan bugüne kadar 181 binden fazla zararlı bağlantıyı engelleyerek web sitesindeki özel bir listede herkese açık şekilde yayınlıyor. Türkiye'de kullanılan kamu ve özel sektör siber güvenlik sistemleri bu listeye entegre olabiliyor.
Ankara, AA
