Milli İstihbarat Teşkilatı (MİT), 7 Haziran gecesi başlayan ve çok sayıda vatandaşı etkileyen kredi kartlarındaki şüpheli işlem bildirimleri üzerine harekete geçti. Vatandaşlara ulaşan ve kredi kartları üzerinden yüksek tutarlı işlem girişimlerini bildiren SMS'lerin yanı sıra tek kullanımlık şifrelerin de yer aldığı mesajlar tespit edildi.
Organize bir siber faaliyet olarak değerlendirilen olayla ilgili olarak MİT'in koordinasyonunda güvenlik birimleri tarafından teknik, istihbari, mali ve operasyonel boyutları kapsayan çok yönlü bir süreç başlatıldı. Finansal güvenliği hedef alan bu siber faaliyetin geniş kitleleri etkileyebileceği öngörüsüyle ilgili kurumlar arasında eş zamanlı koordinasyon sağlandı.
Siber Güvenlik Birimi (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği anlaşıldı. Kart numaralarının geçerliliğini kontrol etmek amacıyla yapılan denemeler sırasında kart sahiplerine otomatik SMS gönderildiği belirlendi.
MİT'in yürüttüğü istihbari çalışmalarda, faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular doğrultusunda şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince İstanbul ve Kocaeli'de eş zamanlı operasyon düzenlendi. MİT koordinesinde yürütülen çalışmalarda kimlikleri tespit edilen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyallerde, kredi kartı bilgilerinin toplu test edilmesinde kullanılan yazılımlar ile faaliyetlere ilişkin dijital iz ve kayıtlara ulaşıldı. Ayrıca çok sayıda kredi kartına ait test kayıtlarının sistematik şekilde sınıflandırıldığı veri setleri tespit edildi. SGB, olayda kullanıldığı değerlendirilen IP adresleri, sunucu kayıtları ve dijital izleri inceleyerek teknik altyapının önemli bir bölümünü ortaya çıkardı ve şüphelilerin kullandığı sistemler ile dijital bağlantılar deşifre edildi.
Olayda herhangi bir maddi kayıp yaşanmadığı belirtilirken, kullanılan yöntemin organize siber suç faaliyetlerinde yaygın olarak tercih edilen yöntemlerden biri olduğu vurgulandı.
