Hacker operasyonu: Milyonlarca kişinin verisi çalındı

İstanbul Cumhuriyet Başsavcılığı, milyonlarca kişiye ait kişisel verinin ele geçirildiği ve bu veriler üzerinden uluslararası finansal dolandırıcılık yapıldığı iddia edilen bir siber suç ağına yönelik soruşturmayı genişletti. Soruşturma kapsamında düzenlenen operasyonda, “siyah şapkalı” olarak tanımlanan lider G.C.G. dahil 7 şüpheli gözaltına alındı. Ekipler, aramalarda çok sayıda dijital materyale el koydu ve incelemeyi bu materyaller üzerinden sürdürüyor.

Savcılık dosyasına yansıyan tespitlere göre şebeke, çeşitli sosyal medya platformlarının veri tabanlarına sızarak yaklaşık 19 milyon 800 bin kişiye ait kişisel bilgilere erişti. Ayrıca 10 bin 768 kişiye ait sosyal medya ve e-posta hesap bilgileri de ele geçirildi. Bu veri seti, kimlik bilgileri ve iletişim verileri gibi hassas unsurların üçüncü kişilerin eline geçmesi riskini büyütüyor.

Soruşturma, örgütün veriyi yalnızca toplamakla kalmayıp gelir modeline dönüştürdüğünü de ortaya koyuyor. Şüphelilerin çalınan bilgilerle “sorgu panelleri” kurduğu, bu panellere erişimi ücret karşılığında başka suç gruplarına sattığı değerlendiriliyor. Bu yöntem, veri hırsızlığını ölçeklenebilir bir hizmete çevirerek dolandırıcılık, hesap ele geçirme ve kimlik sahteciliği gibi ikincil suçların yayılma hızını artırabiliyor.

İddialar sosyal medya verileriyle sınırlı değil. Şebekenin bir sigorta şirketinin sistemine girerek 5 bin 500 kaza poliçesini aldığı, bazı kamu kurumlarına ait veri tabanlarına erişim sağladığı ve çok sayıda kişiye ait kimlik fotoğraflarını mesajlaşma uygulamaları üzerinden sattığı tespit edildi. Bu başlıklar, hem özel sektör hem de kamu tarafında erişim kontrolü, ayrıcalıklı hesap yönetimi ve veri sızıntısı izleme süreçlerinin kurumsal risk boyutunu öne çıkarıyor.

Dosyada yer alan bir diğer hat, uluslararası finansal dolandırıcılık iddiası. Şüphelilerin yurt dışındaki bankalarda uzun süre işlem görmeyen “uyuyan hesapları” hedeflediği, bilişim sistemleri üzerinden bu hesaplardaki paraları kontrol ettikleri hesaplara aktardığı öne sürülüyor. Ayrıca yabancı kişilere ait banka ve kredi kartı bilgilerinin ele geçirilerek kart kopyalama faaliyetlerinde kullanıldığı iddia ediliyor.

Soruşturma, şebekenin operasyonel kapasitesine dair teknik bulgular da içeriyor. Şüphelilerin casus yazılımlar geliştirdiği ve bu yazılımların kullanımına yönelik eğitim videoları hazırladığı tespit edildi. Yetkililer, el konulan dijital materyallerin adli bilişim incelemesinin sürdüğünü ve yeni bulgulara göre soruşturmanın derinleşeceğini bildiriyor.

Bu tablo, veri güvenliği ihlallerinin yalnızca bireysel mağduriyet üretmediğini; kurumların itibar, uyum ve finansal kayıp risklerini aynı anda tetiklediğini gösteriyor. Özellikle kimlik verisi, poliçe bilgisi ve hesap erişim verisi gibi farklı veri türlerinin tek elde toplanması, saldırganların hedefli dolandırıcılık ve hesap devralma senaryolarını daha düşük maliyetle kurgulamasına imkan verebiliyor.

Ülke Etkisi: Soruşturma, kişisel verilerin korunması ve siber suçlarla mücadelede denetim ve yaptırım gündemini etkileyebilir. Kamu kurumları ve regüle sektörlerde erişim kayıtları, tedarikçi güvenliği ve olay bildirim süreçleri daha fazla inceleme konusu olabilir.

Sektör Etkisi: Finans, sigorta ve dijital platformlar, kimlik doğrulama, ayrıcalıklı erişim yönetimi ve veri sızıntısı izleme yatırımlarını hızlandırabilir. “Sorgu paneli” gibi veri aracılığı modelleri, kurumların yalnızca ihlali değil verinin yeniden satış zincirini de izleme ihtiyacını artırır.

Piyasa Etkisi: Veri ihlali iddiaları, ilgili şirketlerde hukuki risk, uyum maliyeti ve itibar kanalıyla fiyatlamayı etkileyebilir. Siber güvenlik harcamaları ve sigorta primleri, olay sıklığı ve hasar beklentileri üzerinden yeniden fiyatlanabilir.