Dünyaca ünlü Türk hacker Çağatay Evyapan?ın (ChaO) yakın adamı Mustafa Aydın (Maydin) yakalandı. Bu operasyonun ardında filmlere taş çıkartacak bir hikaye var. Eğer Haber 7'yi iyi takip ettiyseniz aşağıdaki haberi dah akolay anlayabilirsiniz. Eğer daha önce bu konularda yayınladığımız haberleri okumadıysanız hikaye size karışık gelebilir. Diğer haberleri ilgili haberler bölümüne link olarak vereceğim. Hikayenin tamamının bu olmadığını da belirteyim... Henüz aydınlanmayan bazı noktalar var. Aydınlatıldığında daha geniş bir yazı dizisiyle hikayenin tamamını anlatabiliriz.
Kurdukları web sitesinden virüs bulaştırarak şifreleri ele geçiren, bankamatiklere taktıkları cihazlarla kart şifrelerini cep telefonuna sms gönderilmesi sağlayan bankamatik hırsızlarıyla ilgili İstanbul Bilişim Suçları Şube Müdürlüğü başarılı operasyonu sonucu 10 kişi göz altına alındı.
Sahte bankamatik kartı, kredi kartı üreten pazarlayanlarla ilgili Haber 7?nin uzun süredir takip ettiği dosyada da adı geçen Mustafa Aydın ve ekibi İstanbul Bilişim Suçları Şube Müdürlüğü?nün başarılı operasyonu sonucu yakalandı.
Sadun Özkaya?nın yanında çalışan Mert Ortaç?ın (Kier) Haber 7?ye verdiği bilgilerden sonra, haber dosyasında adı geçen Çağatay Evyapan (ChaO) FBI?ın açıklamasına göre 5 yıl takip edildikten sonra Bilişim Suçlarının açıklamasına göre 8 ay izlendikten sonra yakalanmıştı.
Tüm bu isimleri birleştiren ortak nokta ise ele geçirdikleri kart bilgileriyle sahte banka kartı üreterek dolandırıcılık yapmalarıydı.
Sistemi deşifre eden ise Haber 7?ye bu konularda detaylı bilgiler veren Mert Ortaç olmuştu.
Mert Ortaç, Sadun Özkaya?nın yakalanmasının ardından sistemin nasıl işlediğini anlatmış ve Çağatay Evyapan?ın (Chao) bu işleri organize ettiğini söylemişti.
FİLMLERİ ARATMAYACAK HİKAYE
Hikayeyi kısaca özetlersek, Sadun Özkaya yakalandı. Sadun Özkaya?nın yanında çalışan Mert Ortaç sistemin nasıl işlediğini ve kimlerin bu işin içinde olduğunu açıkladı. Açıkladığı isimler arasında Çağatay Evyapan ve Mustafa Aydın da vardı. Mert Orta ve Mustafa Aydın tesadüfen(!) bir araya gelerek Çağatay Evyapan için çalışmaya başladı. Bu sırada Mert Ortaç, Çağatay Evyapan?ı deşifre etmeye çalışırken Mustfa Aydın tarafından bu durum tespit edildi. Çağatay Evyapan Mert Ortaç?ı yarı çıplak soyarak eline bir kağıt tutuşturup küfür ve aşağılayıcı sözler yazarak hem hacker dünyasında hem de kamuoyuna deşifre etti. Ancak deşifre ettiği kağıda Mustafa Aydın?ın kullandığı takma adı da yazdı The MYD? Bu durumda Çağatay Evyapan hem Mert Ortaç?ı (Kier) hem Mustafa Aydın?ı (The MYD) sistemden atmış oldu. Ancak bu kamuoyuna yansıtılmak istenendi. Çağatay Evyapan?ın işlerini daha rahat gördürmek için Mustafa Aydın?ı da deşifre ettiği iddiaları ortaya atıldı.
Sırasıyla Çağatay Evyapan yakalandı, peşinden Mert Ortaç yakalandı. Bu süreçte irtibat kurduğumuz The MYD nikli Mustafa Aydın yurt dışında olduğunu ve Türkiye?de herhangi bir suça bulaşmadığını belirtmişti. Ancak Mustafa Aydın?la ilgili elimizdeki bilgiler hiç de öyle olmadığını gösteriyordu.
Mustafa Aydın legal olarak yaptığı web tasarım işinin yanı sıra ilegal işler de yapıyordu. Modifiye edilmiş pos cihazlarıyla kartlar kopyalanıyor, bankamatiklere takılan panellerle kart bilgileri ele geçiriliyordu. Bu işler çoğunlukla Akdeniz ve Ege bölgesinde turistlerin yoğun olduğu bölgede yapılıyordu.
E-DEVLET?İN KOPYASINI YAPTILAR
Bu sürecin sonunda Mustafa Aydın ve ekibi 23 Haziran?da yapılan operasyonla göz altına alındı. Yakalanan şahıslardan elde edilen bilgilerde, 200 bin kişinin bilgisine ulaştığı belirtilen şebeke üyelerinin 'e-devlet' ve bankaların internet sitelerinin benzer sayfalarını yaparak vurgun yaptığı belirlendi. ATM'lere yerleştirdikleri kopyalama cihazlarıyla da hesap bilgilerini alan şebekenin yabancı kişilere ait hesapları Kuşadası'nda işlettikleri köpük banyolu barda boşalttıkları saptandı.
CHAO?NUN İŞLERİNİ YÜRÜTÜY İDDİASI
Yetkililerin verdiği bilgiye göre Mustafa Aydın 7 ay önce takip edilmeye başlanmıştı. Maydin, The MYD niklerini kullanan Mustafa Aydın, Çağatay Evyapan?ın da işlerini yürütüyordu. Hatta bir iddiaya göre Çağatay Evyapan yakalandıktan sonra Evyapan?ın sitesi www.crimeenforcers.com?u Mustafa Aydın?ın yürüttüğü belirtilmişti. Bu iddiayı kendisine sorduğumuzda, Çağatay Evyapan?la iyi arkadaş olduğunu ancak Türkiye?de suça bulaşmadığını belirtmişti.
8 MİLYON LİRALIK VURGUN
7 ay süren çalışmanın ardından ekipler, 23 Haziran 2009 günü operasyon başlattı. Koluna internette kullandığı 'maydin' nikinin dövmesini yaptıran Mustafa Aydın, Fatih Bayram Şağba, Hüseyin Demirbaş, Hakan Yıldız, İsrail vatandaşı Shmuel Dinler ve Tanju Daran'ın da aralarında bulunduğu 10 kişiyi gözaltına aldı. Yapılan aramalarda, 126 manyetik şeritli kart, 23 DVD/CD, 20 sahte kimlik ve sürücü belgesi, 19 GSM hattı, 17 ATM kart giriş haznesi, 11 cep telefonu, 11 bilgisayar, 7 flaş bellek, 5 hard disk, 3 kart kopyalama cihazı, 1 kamera, 41.3 gram hint keneviri ve 6 gram esrar tohumu ele geçti. Çetenin 8 milyon lira vurgun yaptığı belirlendi. Çeteden 228 kişi şikayetçi oldu.
SAHTE SİTEDE KÜFÜRLÜ TEŞHİR
Hackerler, gönderdikleri virüsle ele geçirdikleri kişilerin istatistiğini de internette kurdukları bir sitede tuttu. Sitede vurgun yiyen kişilerle sinkaflı kelimelerle alay edildi. Emniyetteki sorguları tamamlanan 10 kişi savcılığa sevk edildi.
Başarılı operasyonlara imza atan İstanbul Bilişim Suçları Şubesi, operasyonun ardından yapılan açıklamada bu tür tuzaklara düşmemek için dikkat edilmesi gereken noktaları da açıkladı:
İNTERNET BANKACILIĞI ile BANKA veya KREDİ KARTI KULLANAN VATANDAŞLARIMIZIN DİKKAT ETMESİ GEREKEN HUSUSLAR
? Banka veya kredi kartı numaralarının bulunabileceği ekstre, ATM fişi, slip gibi belgeler güvenli bir yerde muhafaza edilmeli, ihtiyaç kalınmadığı durumlarda üzerindeki numaralar okunamayacak şekilde mutlaka imha edilmelidir. Unutulmamalıdır ki, sadece buruşturulup çöpe atılan bir belge kötü niyetli kişilerce farklı amaçlar için kullanılabilir.
? ATM ve POS cihazlarından şifre girmek suretiyle işlem gerçekleştirilirken 3. şahıslar tarafından görülmeyecek şekilde elle perdeleme yapılmalıdır.
? ATM cihazları kullanılırken şüpheci ve dikkatli olunmalı, yardımcı olmak amacıyla yaklaşan şahıslara itibar edilmemelidir.
? Kredi kartı ile POS cihazları üzerinden ödeme yapılırken, kartın yanıbaşınızda işlem görmesi hususunda ısrarcı olunmalıdır.
? Banka müşterileri, internet bankacılığı işlemlerini ev ve iş yerlerindeki kişisel bilgisayarlarından yapmalıdırlar.
? Lisanslı bir işletim sistemi ile lisanslı anti-virüs programları kullanılmalıdır.
? İnternet bankacılığı işlemlerinde; bankanın, vatandaşa sunduğu güvenlik adımları kullanılarak gerçekleştirilmelidir. ( sanal klavye, şifre SMS hizmetleri, tek kullanımlık şifreler, değişen klavyeler vs.)
? Bankadan geldiği belirtilen e-postalar üzerinde, bankanın internet sayfasına ait link olsa dahi, sisteme internet adresini bizzat yazarak girmeye dikkat edilmelidir.
? Kişisel kimlik bilgileri ile bankacılık bilgileri, internet üzerinden kesinlikle hiçkimse ile paylaşılmamalıdır.
? İnternet üzerinden bir alış veriş yapılacak olunması durumunda; sitenin güvenirliğinden ve güvenliğinden kesin emin olunmalıdır.
? Bankadan geldiği belirtilen e-postaları yanıtlayarak, kişisel bilgilerin verilmemesine özen gösterilmelidir. (Haber 7)