Serkan Yıldız kişisel sosyal medya hesabından İçişleri Bakanı Ali Yerlikaya'nın duyurduğu; 37 ilde düzenlenen, 259 şüphelinin yakalanmasıyla sonuçlanan siber operasyonla ilgili yaptığı istihbarat analizini yayınladı.

"Bodrum katındaki hacker devri bitti. Karşımızda İK departmanı olan, 1.2 Milyar TL’lik bir "Suç Holdingi" var" ifadelerini kullanan Yıldız "Kapı kırıldığı an polis neden bilgisayarın fişini çekmez? "Kill Switch" nedir? Tek odada 128 telefon hattı aynı anda nasıl çalışır?" diye sordu.

Yıldız, en güvenli yazılımın bile hacklenebileceğini söyleyerek yapının, tam anlamıyla kurumsal bir holding olduğunu vurguladı. Şebekenin İnsan Kaynakları departmanı olduğunu ve vardiyalı çalışma sistemi otturduğunu belirten Yıldız " "çağrı merkezi" personeli prim usulü maaş alıyor." dedi.

Operasyonda ele geçirilen dijitallerin, şebekenin personel performansını, kurumsal şirketlerin kullandığı müşteri takip panellerine benzer yazılımlarla anlık izlediğini gösterdiğini ifade eden Yıldız'ın " 'Sibergöz' operasyonu bir zafer değil, sadece bir "Ara Dönem" raporudur. Tehdit evriliyor ve şekil değiştiriyor." değerlendirmesi de dikkat çekti. Serkan Yıldız'ın açıklamalarından önemli başlılar şöyle:

'ENDÜSTRİYEL DÖNÜŞÜM: HİZMET OLARAK SUÇ (CaaS)'

Batman merkezli tek bir hücreden yönetilen 1.2 Milyar TL’lik işlem hacmini okuğumda, "torbacı" usulü yapıların tarih olduğunu anladım.

Karşımızdaki yapı, kelimenin tam anlamıyla kurumsal bir holding. Şebekenin İnsan Kaynakları departmanı var, vardiyalı çalışma sistemi oturmuş ve hatta "çağrı merkezi" personeli prim usulü maaş alıyor.

Operasyonda ele geçirilen dijital kütükler, şebekenin personel performansını, kurumsal şirketlerin kullandığı müşteri takip panellerine benzer yazılımlarla anlık izlediğini gösteriyor.

Aylık ciro hedefini tutturamayan vardiya amirinin iş akdinin feshedildiği, performans düşüklüğü nedeniyle "savunma" istendiği kayıtlar var.

Bu detay, dijital suçun artık bir yazılım sorunu değil; vergilendirilmemiş, yasa dışı ama son derece disiplinli bir işletme modeli olduğunu kanıtlıyor.

Bu disiplin, onların en büyük gücü ama aynı zamanda en zayıf karnıydı.

MASAK RADARI: HACİMSEL ANOMALİ TESPİTİ

Şebeke, elde ettiği kara parayı aklamak için üniversite öğrencilerini veya geliri olmayan gençleri "Para Katırı" olarak kullandı.

Ancak yakalanmalarının asıl sebebi bir muhbirin fısıldaması değil, Mali Suçları Araştırma Kurulu (MASAK) algoritmalarındaki o affetmez matematiksel sapmaydı. Sistem, insan gözünün kaçıracağı bir detayı saniyeler içinde yakalar: Hacimsel Anomali.

Teknik hata şuydu: Asgari ücretli veya hiç geliri olmayan bir profile sahip hesaba, gece 02:00 ile 04:00 saatleri arasında, birbirinden tamamen bağımsız 80 farklı göndericiden para girişi oluyor.

Daha da önemlisi, bu para "Soğuma Süresi" dediğimiz bekleme süresi olmaksızın, girdiği andan itibaren 3 dakika içinde tek bir ana havuza aktarılıyor.

Bankacılık sisteminde bu akış, "Kırmızı Alarm" tetikler.

İlişkisel ağ analizi yapıldığında, birbirini hiç tanımayan yüzlerce kişinin aynı havuza su taşıdığı, matematiksel bir kesinlikle ortaya çıkar. Sayılar yalan söylemez.

BATMAN MODELİ VE GSM KUTULARI (SİM ÇİFTLİĞİ)

Banka hesaplarını ele geçirmek yetmez; asıl mesele o hesaplara girerken bankanın gönderdiği tek kullanımlık şifreleri (SMS) aşmaktır.

Şebeke, yüzlerce fiziksel telefonu bir masaya dizip tek tek okumak yerine, endüstriyel bir çözüm üretmişti: "GSM Kutuları" veya diğer adıyla Sim Bankaları. Bu, teknik takip ekiplerinin kabusu, dolandırıcıların ise can simididir.

Bu cihazlar, içine aynı anda 128 adet SIM kart takılabilen, gelen SMS'leri otomatik olarak okuyup bir yazılım arayüzüne yönlendiren modemlerdir.

Ancak yaptıkları devasa bir operasyonel güvenlik hatası vardı. Bu cihazlar, sabit bir noktadan sürekli sinyal veriyordu. Tek bir cihaz kimlik numarası (IMEI) üzerinden dönen binlerce SMS trafiği, sahadaki teknik takip timine o evin konumunu 5 metrelik bir sapmayla verdi.

Baz istasyonu verileri, o evde bir ailenin değil, bir "robot ordusunun" yaşadığını haykırıyordu.

DİNAMİK ALAN ADI VE "PERDELEME" TEKNOLOJİSİ

Sıklıkla sorulur: "Dolandırıcıların kurduğu sahte araç kiralama veya tatil siteleri neden hemen kapanmıyor?"

Cevap, "Perdeleme" (Cloaking) adı verilen sinsi bir teknikte gizli. Şebeke, siteye giren her ziyaretçinin IP adresini ve dijital parmak izini milisaniyeler içinde analiz eder. Eğer gelen ziyaretçi Google'ın denetleme robotları veya bilinen siber güvenlik firmalarına ait bir IP ise, sistem onlara masum bir blog sayfası veya "yapım aşamasında" uyarısı gösterir.

Ancak siteye giren kişi gerçek bir kurban (vatandaş) profiline sahipse, sahte ödeme ekranı ve o cazip tuzak açılır.

Bu sitelerin ortalama "canlı kalma" süresi sadece 4 saattir. 4 saat sonra site kendini imha eder ve başka bir alan adına taşınır.

Operasyonun başarısı, bu 4 saat dolmadan, siber ekiplerin sunucunun anlık görüntüsünü alıp dijital mühürle (Hash) delillendirmesiyle sağlanmıştır. Bu, zamanla yarışılan bir satranç oyunudur.

RAM İMAJI VE UZAKTAN SİLME (KILL SWITCH)

37 ilde eş zamanlı baskın yapılmasının, kapıların koçbaşlarıyla aynı saniyede kırılmasının stratejik tek bir sebebi vardır: "Delil Karartma" riski.

Modern suç örgütleri, polis kapıya dayandığında veya belirli bir şifre yanlış girildiğinde, tüm veriyi geri döndürülemez şekilde silecek "İmha Anahtarı" (Kill Switch) yazılımları kullanır. Bu yüzden sahaya giren siber ekiplerin ilk kuralı şudur: Asla bilgisayarın fişini çekme.

Eğer fiş çekilirse, bilgisayarın geçici belleğindeki (RAM) şifreleme anahtarları silinir ve disklere bir daha asla ulaşılamaz.

Sahadaki uzmanlar, cihazlar açıkken "Fare Oynatıcı" adı verilen özel aparatlar takarak ekranın kilitlenmesini engeller.

Canlı sistem üzerinden, sistem hala çalışırken "Uçucu Bellek" kopyalanır. Çünkü şifreli disklerin anahtarı, o an elektriğin aktığı o bellek yongalarının içindedir. O anı kaçırırsanız, elinizde sadece metal yığınları kalır.

SOSYAL MÜHENDİSLİK: KITLIK KORKUSU TETİKLEYİCİSİ

En güvenli yazılımı bile hackleyebilirsiniz, çünkü klavyenin ucunda bir insan vardır. İnsanı hacklemek, makineyi hacklemekten kolaydır.

Dolandırıcılar, ülkedeki enflasyonist ortamı bir "Zaafiyet Sömürüsü" aracı olarak kullandı. İlanlarda gördüğümüz "Piyasa değerinin %40 altına tatil" veya "Acil satılık araç" başlıkları, kurbanın beynindeki mantıklı karar verme merkezini devre dışı bırakır.

Bu taktik, "Fırsatı Kaçırma Korkusu"nu tetikler.

Analizlerde gördük ki, kurban sahte siteye girdiğinde sağ altta "Şu an 3 kişi bu araca bakıyor" veya "Son 2 oda kaldı" gibi bildirimler çıkıyor.

Bu aslında basit bir sayaç yazılımıdır, gerçekle ilgisi yoktur. Ancak o panik anında kurban, araştırmayı bırakır ve 2 dakika içinde ödemeyi yapar.

Dolandırıcılar teknik bir açık bulmadılar; insanın açgözlülüğünü ve korkularını, bir kod bloğu gibi manipüle ettiler.

KRİPTO DÜNYASINDAKİ İZ: SOĞUK CÜZDAN YALANI

Yıllardır pazarlanan "Kripto para takip edilemez" efsanesi, bu operasyonla birlikte çöplüğe atılmıştır.

Şebeke, topladığı milyarları dijital dolar (USDT) üzerinden kaçırmaya çalıştı. Ancak unuttukları gerçek şuydu: Blokzincir teknolojisi dünyanın en şeffaf muhasebe defteridir.

Bir cüzdan adresi bir kez ifşa olduğunda, o cüzdana giren her kuruşun geçmişi, sonsuza kadar herkes tarafından görülebilir.

Güvenlik birimleri, kripto borsalarıyla anlık veri köprüsü kurarak şüpheli cüzdanların "Nakit Çıkış Noktalarını" tuttu.

Dijital paralar sanal alemde gezebilir, ancak suçlular o parayı harcamak için itibari paraya (TL veya Dolara) çevirmek zorundadır. İşte o çevirme anında, borsaya verdikleri kimlik bilgileri eşleşti ve operasyon düğmesine basıldı.

Parayı soğuk cüzdanda saklayabilirsiniz ama o parayla bir ekmek bile alamazsınız. Harcadığınız an, yakalandığınız andır.

GELECEK PROJEKSİYONU: DERİN SAHTECİLİK (DEEPFAKE)

"Sibergöz" operasyonu bir zafer değil, sadece bir "Ara Dönem" raporudur. Tehdit evriliyor ve şekil değiştiriyor.

Önümüzdeki süreçte, telefonunuza gelen kötü Türkçeli "Oltalama" mesajlarının yerini, yapay zeka ile üretilmiş kusursuz "Ses Klonlaması" alacak.

Çocuğunuzun veya eşinizin sesiyle sizi arayıp, ağlayarak acil para isteyen yazılımlar bilim kurgu değil, şu an kapımızda bekleyen gerçektir.

Devletin siber kalkanı güçlendi, ancak bireysel "Siber Hijyen" artık bir tercih değil, hayatta kalma zorunluluğudur.

Şifre güvenliği, iki aşamalı doğrulama ve şüphecilik...

Bunlar sizin dijital çelik yeleğinizdir. Unutmayın; misina görünmez olabilir, su bulanık olabilir ama balık yemi yutmamayı öğrenebilir.

Dijital okyanusta güvenle yüzmeniz dileğiyle."