Avrupa polisi, 49 milyon sahte hesabı yöneten siber suç ağını çökertti

 (itnews.com.au)
1 puan yazan GN⁺ 2025-10-27 | 1 yorum | WhatsApp'ta paylaş
  • Avrupa’daki polis güçleri, “hizmet olarak siber suç ağı” olarak faaliyet gösteren bir yapıyı ortaya çıkararak 7 kişiyi gözaltına aldı ve yaklaşık 49 milyon sahte çevrimiçi hesap oluşturan örgütü dağıttı
  • Bu örgüt, 80’den fazla ülkede geçici telefon numarası sağlayan ücretli bir hizmet işletiyor ve suçluların kimliklerini gizleyip iki faktörlü kimlik doğrulamayı atlatmasına yardımcı oluyordu
  • Ele geçirilen altyapı içinde 1.200 SIM kutusu ve 40 bin aktif SIM kart, 5 sunucu ve yasa dışı hizmet sunan 2 web sitesi yer aldı
  • Söz konusu ağ, yatırım dolandırıcılığı, phishing, smishing, polis kılığına girme ve çocuk cinsel istismarı materyali dağıtımı gibi çeşitli suçlarda kullanıldı
  • Bu operasyon, uluslararası ortak soruşturma ve teknik analiz desteğinin bir sonucu olarak, siber suç altyapısını devre dışı bırakmanın önemini gösterdi

Operasyon özeti: Operation SIMCARTEL

  • Bu operasyon, “SIMCARTEL” kod adıyla 10 Ekim’de Letonya’da yürütülen uluslararası ortak soruşturmaydı
    • Letonya, Avusturya, Estonya ve Finlandiya polisi ortaklaşa katıldı
    • 5 Letonya vatandaşı ve 2 ek şüpheli gözaltına alındı
  • El konulan materyaller arasında 1.200 SIM kutusu ve 40 bin aktif SIM kart yer aldı
    • Ayrıca 5 internet sunucusu ile yasa dışı hizmet siteleri gogetsms.com ve apisim.com kapatıldı

Suç ağının çalışma biçimi

  • Bu ağ, “hizmet olarak siber suç (CaaS, Cybercrime-as-a-Service)” modelinde faaliyet gösteriyordu
    • 80’den fazla ülkede geçici telefon numaraları sunuyor, suçlular da bunu kimlik gizleme ve doğrulama atlatma için kullanıyordu
  • Dolandırıcılar bu hizmet üzerinden iki faktörlü kimlik doğrulama sistemlerini atlatıyor ve toplu halde sahte hesaplar oluşturuyordu
    • Oluşturulan hesaplar yatırım dolandırıcılığı, sahte çevrimiçi mağazalar ve phishing saldırılarında kullanılıyordu
  • Altyapı, dolandırıcılık, gasp, insan kaçakçılığı ve çocuk cinsel istismarı materyali dağıtımı gibi çeşitli suçları destekleyen bir temel olarak kullanıldı

Başlıca suç yöntemleri

  • Suçlular, “kız-oğul dolandırıcılığı (daughter-son scam)” gibi duygusal yaklaşımları kullanarak mağdurları acil para transferi yapmaya yönlendirdi
    • Buna geleneksel phishing ve smishing saldırıları da eşlik etti
  • Bazı örgüt üyeleri ikinci el ticaret platformu dolandırıcılığı konusunda uzmanlaşırken, diğerleri sahte yatırım siteleri veya sahte alışveriş mağazaları işletti
  • Başka bir vakada ise polis memuru gibi davranıp sahte kimlik göstererek mağdurdan parayı doğrudan teslim alma yöntemi de tespit edildi

Mali zarar ve el konulan varlıklar

  • Yalnızca Avusturya’da yaklaşık 4,5 milyon euro (yaklaşık 7,4 milyon dolar) zarar oluştu
    • Letonya’da da 420 bin euro (yaklaşık 690 bin dolar) zarar bildirildi
  • Polis, 431 bin euro (yaklaşık 710 bin dolar) tutarında banka fonuna ve yaklaşık 516 bin dolar değerinde kripto paraya el koydu
  • Avusturya’da 1.700, Letonya’da 1.500 olmak üzere toplam 3.200’den fazla siber dolandırıcılık vakasının bu ağla bağlantılı olduğu araştırılıyor

Uluslararası iş birliği ve teknik destek

  • Europol, analiz desteği, açık kaynak istihbaratı (OSINT) analizi ve dijital delillerin toplanması için adli bilişim uzmanlığı sağladı
  • Eurojust ile iş birliği içinde hukuki süreçler ve ülkeler arası soruşturma koordinasyonu desteklendi
  • Shadowserver Foundation ile birlikte suç altyapısının teknik olarak devre dışı bırakılması gerçekleştirildi
    • Shadowserver, siber tehdit altyapısını izleme ve kapatmaya destek veren kâr amacı gütmeyen bir güvenlik kuruluşu

Benzer vakalar ve uluslararası bağlam

  • Eylül 2024’te ABD’de de New York’taki BM genel merkezi yakınında 100 binden fazla SIM kart ve 300 cihaz barındıran bir “SIM çiftliği” ortaya çıkarıldı
    • ABD Gizli Servisi (US Secret Service) tarafından yürütülen soruşturmada devlet destekli hacker gruplarının bağlantısı olabileceği gündeme geldi
  • Bu Avrupa operasyonu, küresel SIM tabanlı siber suç altyapısının yayılmasına karşı verilen uluslararası çabanın bir parçası olarak değerlendiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-27
Hacker News yorumu
  • Europol ile Shadowserver Foundation iş birliğine ‘Euro cops’ demek, internette gördüğüm en Avustralyalı ifade gibi geliyor
    İlgili haber: Europol haber odası duyurusu
    • Başlık o kadar komik ki kabul etmek zorunda kaldım :)
      Avrupa'nın çeşitli ülkelerinde insanlar hükümeti ya da polisi sevmez ama kulağa Avrupa çapında iş birliği gibi gelen ‘Euro cops’, nedense daha olumlu hissettiriyor
      ‘Europe’ düzenleme ya da çerez banner'ları gibi olumsuz çağrışımlar yapıyor olabilir, ama aslında bölgesel siyasetten çok daha az kutuplaştırıcı ve daha temiz bir kavram gibi geliyor
    • Benim zihnimdeki ‘Euro cops’, 90'larda eşofman giyen Hollanda yapımı bir RoboCop gibi bir imge olarak yer etmiş durumda
    • Bunu sadece ben hissetmiyormuşum, neyse ki. Euro Cops!
  • Letonya'da yürütülen Operation SIMCARTEL haberleri sevindirici değil ama yapacak bir şey yok
    E-postada her hizmet için ayrı bir adres kullanmak gibi, şirket bazında özel telefon numaralarına sahip olabilsek güzel olurdu
    Böylece hangi şirketin verilerimi sattığını takip edebilirdim
    • Bunu ciddi ciddi denedim ama e-posta adreslerini ayırmanın spam'i azaltma etkisi neredeyse hiç olmadı
      ISP ya da operatör e-postamı satarsa bunu engellemenin bir yolu yok ve müşteri hizmetlerine şikayet etmek de hiçbir işe yaramadı
  • Yerel medyada çok daha fazla olay yeri fotoğrafı var
    İlgili haber ve galeri
  • Ele geçirilen 1.200 SIM kutusunda 40 bin SIM kart olduğu söyleniyor; tek bir baz istasyonuna bu kadar çok SIM bağlanınca bunun anomali olarak görünmesi gerekmez mi diye merak ediyorum
    • Operatör açısından bakınca ortada 40 bin ücretli müşteri var; sorun çıkarmadıkları sürece bunu muhtemelen görmezden gelmişlerdir. Muhtemelen ayda yüz binlerce euro kazanıyorlardı
    • SIM'lerin konumunu tam olarak bilmek zordur. Farklı baz istasyonlarından gelen sinyallerle ancak üçgenleme yapılabilir, bu yüzden dar bir alanı tespit etmek kolay değildir
    • New York'ta da benzer bir durum olmuştu; on binlerce kişinin tek bir bölgede toplanması olağandışı değil, yani bunu tamamen gizlemek de imkansız sayılmaz
      Ayrıca tüm SIM'leri aynı anda değil, muhtemelen döngüsel olarak kullanmışlardır
    • Yönlü antenleri birden fazla baz istasyonuna doğrultursanız konum takibini zorlaştırabilirsiniz
      Ama gerçekte sadece içerideki bağlantılara para yedirmiş olmaları da mümkün
    • Eğer trafiğin çoğu gelen aramalardan oluşuyorsa, operatörler zaten para kazanıyor olacağından bunu engellemek için pek bir sebepleri olmazdı
      Genelde operatörler ancak giden trafik çok olduğunda bunu sorun eder
  • “Euro Cop” ifadesi, Jean-Claude Van Damme filmi adı gibi duruyor
  • Avustralya'da iş seyahatindeyim ve yerel SIM kaydı inanılmaz zor
    Yabancı pasaport olduğu için üç operatör de kayıt yapmıyor ve roaming çok pahalı
    Telstra müşteri hizmetleri ücretsiz bir numarayı aramamı söylüyor ama arama yapılamıyor
    Web sitesi yeni numaraya SMS doğrulaması gönderiyor ama numara henüz aktif değil
    Sonunda yüz yüze görüşme için randevu aldım ama program karıştığı için bir aylık kalışım boyunca bunu çözmem mümkün görünmüyor
    Üstelik burada o kadar çok hack girişimi var ki ortak Wi‑Fi bile yok
    • Haberdeki grubun Asya'da değil, Letonya'da olduğunu gözden kaçırmış gibisin
  • Bu tür burner phone numaraları yalnızca suçlular tarafından değil, gizliliğe önem veren kişiler tarafından da hesap kaydı için kullanılıyor
    Bugünlerde telefon numarası isteyen hizmet sayısı çok fazla
    • Ama bu şirketler daha çok gizlilik korumasına değil, toplu SMS gönderimi ya da bot önleme için numara satışı işine odaklanıyor
  • Bir gün INTERPOL'ün araç fotoğrafları yerine sahte hesap listeleri yayımlamasını umuyorum