Son dönemde Trabzon başta olmak üzere Türkiye’nin birçok ilinde artan bilişim suçları ve mobil bankacılık dolandırıcılığı vakalarına ilişkin vatandaşlara önemli bir uyarı yapıldı. Yayımlanan bilgilendirme metninde, özellikle “Bu fotoğraftaki sen misin?” içerikli SMS saldırılarının milyonlarca kullanıcıyı hedef aldığı belirtilerek, mobil cihaz kullanıcılarının dikkatli olması istendi. Siber suç örgütlerinin Android cihazlar üzerinden yayılan “Octo” isimli zararlı yazılımı kullanarak banka hesaplarını hedef aldığına dikkat çekilen açıklamada, vatandaşların kısa link içeren mesajlara kesinlikle tıklamaması gerektiği vurgulandı.
hukukvebilişim.org’da yayımlanan o kritik uyarı metninde, “Siber Suç alanında kullanılan, Sosyal Mühendisliğin son harikası heyecan, korku ve panik dolu “Bu fotoğraftaki sen misin?” içerikli SMS, sadece Kasım 2025’den Ocak 2026’ya kadar olan 3 ay gibi kısa bir zamanda 10 Milyondan fazla telefon kullanıcısına ulaştı. Bu SMS’i alan pek çok kişi ister istemez bir heyecana veya paniğe kapıldı. Bir çok kişi de bunun bir oltalama olduğunu biliyordu ve gönderi içeriğinde gelen kısa linki önemsemeden engelledi. Bu mesajı alan bizler gibi sizlerin de ilk aklına gelen soru şu: “Acaba Linke Tıklarsam Ne olur?” İşte bu sorunun cevabını Milli İstihbarat Teşkilatı yaptığı muazzam bir çalışma ile olayın korkunç yüzünü ortaya çıkarttı ve verilen zararı öğrenme imkanımız oldu.
ÖNCE TELEFON SONRA BANKA HESAPLARI ELE GEÇİRİLİYOR
Yapılan operasyonel çalışma sonunda olayın başrol oyuncusu olan “Octo” isimli zararlı yazılımı tekrar duyduk. İlk defa 2022 yılında Rus menşeili siber suç forumlarında tanıtılan ve aslında ExobotCompact‘ın kaynak kodlarını alıp geliştirerek evrimleştirilen “Octo virüsü” diye anılan zararlı yazılım, aslında bir mobil bankacılık Trojan’ıdır. Özellikle Android işletim sistemlerini (Eski Sürüm veya güncelleme almayan sistemler) hedef alır, mobil bankacılık uygulamaları aracılığı ile kurbanın banka hesaplarını ele geçirmek için tasarlandığı bilinmektedir.
DOLANDIRICILARIN ÇALIŞMA YÖNTEMİ NASIL?
Geliştirilen bu virüsün çalışma prensibini şöyle izah edebiliriz. Aslında bu zararlı yazılım tam bir kiralık virüs! Nasıl mı? Octo’yu üreten kişi bunu tek başına kurbanın banka hesabını boşaltmak yerine, bir hizmet (servis) olarak satıyor. Virüsü üst düzey seviyesinde ki hacker yani “Architect” isimli/rumuzlu hacker yönetim paneli kuruyor, Diğer siber suçlular (müşteriler), bu yazılımı kullanmak için “Architect” isimli/rumuzlu hacker’a aylık veya haftalık kira bedeli ödüyor. Gerçek şu ki virüsü asıl yayan ve sizin telefonunuza bulaştıran kötü niyetli kişiler, bu yazılımı kiralayan alt seviye dolandırıcıların ta kendisidir.
TIKLARSANIZ NE OLUR! BİR BİR ANLATILDI
Gelelim “Acaba Linke Tıklarsam Ne olur?” sorusunun cevabına. Linke tıklayan kullanıcının cep telefonuna görünmez, göremeyecekleri ve işlemleri uzaktan erişim ile yapma özelliği bulunan bir yönetici panelinin kurulması sağlandı. Kurulan bu hayalet ara panel ile telefonun kontrolü ve erişimi binlerce kilometre uzaklıktaki siber suç sunucusuna devredildi ve kiralayan siber suçlu tarafından telefonunuza tam erişim sağlanmasına imkan sağladı. Gelelim en tehlikeli kısma. Mağdur telefon ekranının kapalı olduğu zannederken ekran parlaklığı sıfıra indirgenerek cihazı canlı bir şekilde “Hayalet Modda” kullanılmaya başlıyor. Uzaktan ekran kontrolü sayesinde (RAT – Remote Admin Tools) banka uygulamanıza giriş yaparak, sanki işlemleri mağdur (siz) yapıyormuş gibi, yapılan işlemlere dair gönderilen “Onay SMS”’lerini kullanarak Kıymetli Maden – Döviz – Fon Bozma- Havale – EFT – Fast gibi işlemleri rahatlıkla yapıyor. Gelen onay SMS’leri tabi ki işlem sonrası hemen siliniyor.
KAMERA VE MİKROFON ERİŞİMİ
Bitti mi? Tabi ki hayır. Yazışmalarınızı- okunabiliyor, asıl tehlikeli olan ise ön/arka kamera/mikrofon erişimi ile ortam dinlemesi ve kamera görüntü kaydı yapabiliyor. Herkesin ön/arka kamera/mikrofonuna erişmek, yazışmalarını görmek veya başka içeriklere ulaşmak dışında başka bir tehlike daha sizi bekliyor. Telefonunuz artık bir “Zombi” yada “Bot” haline geliyor. Bunun ne demek olduğunu ise şöyle açıklayalım. Siber Suçluların kontrolüne geçen sizin telefonunuz sizden habersiz devletlerin internet ağlarına, kritik alt yapılara, enerji dağıtım sistemlerine, savunma birimlerine, bilişim sistemleri vb. yapılan saldırılarda, sahte talepler göndererek sistemin kilitlenmesinde rol alan ve sizin IP adresiniz ile internet kotanızın kullanıldığı bir “Zombi” cihaz olması.
OLAYA NASIL EL ATILDI?
Bu sorunu kendisine görev edinen ve vatandaşlarımızın gördüğü veya görebileceği bu zararlardan korumak ve zararı engellemek adına gururumuz Milli İstihbarat Teşkilatı tarafından yürütülen teknik analiz sonucunda aylar süren, fiziki ve teknik çalışma sonunda vatandaşlarımızın hesaplarından yaklaşık 400 Milyon Türk Lirası çalan 14 kişiyi Ankara merkezli 5 ilde eş zamanlı operasyon ile aldı ve çete çökertildi.
NASIL DERS ÇIKARTABİLİRİZ?
Peki bu yaşananlardan nasıl bir ders çıkarmalıyız? Şunu unutmamak lazım, elimizde akıllı internet erişimi olan herhangi bir cihaz varsa eğer artık sizde siber savaşların bir parçası olabilirsiniz. Düşman veya saldırı dışarda değil, elimizde tuttuğumuzu akıllı telefondan başlar. Siber savaşlara Taraf olmamak için kaynağı doğrulanmamış içerikleri paylaşmamalıyız, güçlü şifreler ve iki faktörlü kimlik doğrulamaları kullanmalıyız, sosyal medya veya telefona gelen mesaj, mail ve SMS içeriklerine ve içerdikleri kısa linklere dikkat etmeliyiz. Telefonunuza bilinmeyen uygulama yüklememek ve düzenli güvenlik güncellemelerini yapmak en etkili korunma yöntemidir.