Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, vatandaşların bilgilerini ele geçirip satan siber saldırganlara ilişkin sistemlerin Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekipleri tarafından yürütülen operasyonda imha edildiğini belirterek, ” Operasyon sonucunda ‘trinkcheck.xyz’ ve ‘trinkcheck.cc’ siteleri devre dışı bırakıldı, 4 şüpheli tespit edilerek haklarında işlem başlatıldı.” sözünü kullandı.
Sayan, yaptığı yazılı açıklamada, operasyonla Türkiye’nin siber alandaki gücünün bir kez daha kanıtlandığını belirtti.
USOM’un düzenlediği operasyonla vatandaşların bilgilerini ele geçirip para karşılığı satan siber saldırganların sistemlerinin kapatıldığını belirten Sayan, “Bu kez hem kapattık hem duyurduk. USOM ekiplerimiz tarafından gerçekleştirilen operasyonla vatandaşlarımızın sattığı ve sattığı veriler imha edildi.Vatandaşlarımızın mağduriyetinin önüne geçildi.” değerlendirmesini yaptı.
Saldırganlar 3 ay boyunca takip edildi.
Sayan, siber saldırganların tehdit istihbarat ekipleri tarafından tespit edildikten sonra takibe alındığını, yaklaşık 3 ay süren takip sonucunda saldırganların kurduğu veri tabanı ve sistemlere erişim sağlandığını ifade etti.
Siber saldırganların üyelik sistemi kurarak para topladıkları ve kurdukları sistem üzerinden sorgulama yaptıklarının belirlendiğini belirten Sayan, “Operasyon sonucunda ‘trinkcheck.xyz’ ve ‘trinkcheck.cc’ siteleri devre dışı bırakıldı, 4 şüpheli tespit edildi ve haklarında işlem yapıldı, tüm kötü amaçlı sistemler tehlikeye atıldı.” bilgisini paylaştı.
Geçmişte USOM tarafından bu tür yüzlerce operasyon yapıldığını ancak bunların açıklanmadığını belirten Sayan, şu değerlendirmede bulundu:
“Daha önce siber saldırganlar tarafından kötü niyetli mobil uygulamalar üzerinden ele geçirilen binlerce kredi kartı bilgisi, USOM ekibimizin titiz çalışmasıyla kurtarıldı. Bugün yerli ve milli yazılımlarımız olan KASIRGA ve ATMACA ile vatandaşlarımıza zarar vermek isteyen zararlı oluşumlar ortadan kaldırıldı. yürütülen operasyonlar bizleri gururlandırıyor.Güvenlik alanında dünya çapında bir başarı olduğunu kanıtladı.”
Devre dışı bırakma çalışmalarının caydırıcılığı artırdığına dikkat çeken Sayan, USOM’da çeşitli kaynaklardan elde edilen büyük ölçekli verilerin siber güvenlik uzmanları tarafından geliştirilen sistemlerde yapay zeka kullanılarak analiz edildiğini belirtti.
Sayan, saldırganların kullandığı komuta ve kontrol sunucuları ile phishing adreslerinin bir sonraki adımda engellendiğini, bu sayede cep telefonlarının ve bilgisayarların bu adreslere bağlanmasının engellendiğini belirtti.
USOM, kuruluşundan bu yana 181.000’den fazla boşa giden ilişkiyi bloke etti ve web sitesinde özel bir listede kamuya açıkladı. Türkiye’de kullanılan kamu ve özel şube siber güvenlik sistemleri bu listeye entegre edilebilir.
