Röntgen Sonuçlarımızı Bile Çalmışlar

İstanbul Emniyeti Siber Suçlarla Mücadele Şube Müdürlüğü tarafından hazırlanan Adli Bilişim Raporu’nda, “Panel” adı verilen sistemler aracılığıyla vatandaşların kişisel verilerine erişim sağlandığına dair bilgilere yer verildi. Raporda, mesajlaşma uygulamalarındaki gruplarda kişisel verilerin (adres, ad soyad ve röntgen) satışa sunulduğu ve bu bilgiler için fiyat listeleri oluşturulduğu tespit edildi.

İstanbul Anadolu Cumhuriyet Başsavcılığı Sahtecilik, Dolandırıcılık ve Bilişim Suçları Bürosu tarafından, “Panel” olarak bilinen sistemler aracılığıyla vatandaşların kişisel verilerine erişim sağlayan şüphelilere yönelik yürütülen soruşturmada, 35’i çocuk olmak üzere toplam 69 kişi gözaltına alındı. Bu şüphelilerden 44’ü, ‘Devletin güvenliği veya iç veya dış siyasal yararları bakımından niteliği itibarıyla gizli kalması gereken bilgileri temin’ suçlamasıyla tutuklandı.

ADLİ BİLİŞİM RAPORU HAZIRLANDI
Soruşturma sürecinde, İstanbul Emniyeti Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından “Panel” sistemlerine ilişkin detaylı bir Adli Bilişim Raporu hazırlandı.

Raporda, şüphelilerin bilgisayarlarında yapılan incelemelerde; “E-Nabız”, “Panel dataları”, “Android cihazlara sızma ve kontrol”, “Eğitim satışı”, “Instagram hesap çalma” ve “Farklı türlerde RAT kullanımı” gibi başlıklar altında arşivlenmiş verilere ulaşıldığı belirtildi.

KİŞİSEL BİLGİLERİ PAZARLAMIŞLAR
Ele geçirilen veriler arasında isim, yaş, telefon numarası, sabıka bilgileri, reçete edilen ilaçlar gibi 50’den fazla kategoride kişisel verilerin bulunduğu tespit edildi. Ayrıca, şüphelilerin “Hizmet sorgusu” adı altında vatandaşlara ait özel fotoğraflar, tahlil ve röntgen sonuçları gibi verileri fiyat listesi üzerinden satışa çıkardıkları ortaya çıktı.

BİRBİRLERİNE SİBER SUÇ YÖNTEMLERİ ÖĞRETMİŞLER
Soruşturma kapsamında elde edilen bulgular, şüphelilerin kendi aralarında sistemlere nasıl sızılacağı, hack yöntemleri ve ele geçirilen verilerin nasıl pazarlanacağı konusunda birbirlerine bilgi aktardıklarını gösterdi.

Raporda yer alan mesajlardan birinde, yaşı küçük şüphelilerden İ.E.E.’nin “Okulu mu hacklesek? Zaten üç kişi çalışıyor” şeklindeki mesajına, bir diğer şüpheli A.B.’nin “Zafiyet testi bahanesiyle, okulun her yerinde Ethernet çıkışları var. Fortinet olmasa ağa kolayca sızılır” şeklinde yanıt verdiği görüldü.

“ELİMDE 80 MİLYON ADRES VAR”
Yaşı küçük şüpheliler Ö.B., U.O. ve A.F.T. arasındaki konuşmalarda, Ö.B.’nin “Panel işi bugün var yarın yok. Tüm açıklar kapanırsa ya da devlet sıkı tutarsa panelcileri biter bu iş yani. Yoksa bende panel meraklısı değilim mesajına, U.O.’nun “Kardeşim sen git inşaatına ekmek paranı kazan. Uğraşma panel manel” şeklinde cevap verdiği tespit edildi.

Ardından A.F.T., sohbet grubunda “Panel açıyoz ahali, datalar bol zaten bende. Elimde 80 milyon adres ve 122 milyon yenilenmiş ad-soyad var” şeklinde mesaj attı.