Kayseri’de yaşayan mali müşavir Bilal E., işlerini yürütmek için evinden sistemine bağlandığı sırada siber saldırıya uğradı. Bilgisayarına sızılan ve dosyaları şifrelenerek erişilmez hale getirilen Bilal E., Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianamede müşteki sıfatıyla yer aldı.
Saldırıya uğradığı anları anlatan Bilal E., ifadesinde süreci şu sözlerle aktardı:
“İşimi yapmak için 15 Aralık 2023 günü evimden statik IP ile uzaktan bilgisayarıma bağlandım. Çalıştığım esnada birden bilgisayar kilitlendi ve beni sunucudan (server) attı. Hiçbir işlem yapamadım, ben de elektrik ile ilgili bir sorun olduğunu düşünerek çalışmalarıma ara verdim. Ertesi gün işyerine gidip bilgisayarı açtığımda, ekranımda sistemin hack’lendiğine dair bir yazı çıktı. Aynı gün kişisel mail adreslerime, ‘[email protected]’ adresi üzerinden bilgisayarı hack’leyen kişinin kendisi olduğunu söyleyen bir mesaj geldi.”
VERİLERİNE KARŞILIK 7 BİN EURO KRİPTO PARA ÖDEDİ
Hürriyet’ten Mesut Hasan Benli’nin haberine göre bilgisayarı kullanılmaz hale gelen ve mesleki verilerine ulaşamayan mali müşavir, korsanın talebine boyun eğmek zorunda kaldı. Bilal E., kendisiyle e-posta üzerinden iletişime geçen şahsın, dosyaları düzeltmek karşılığında 7 bin Euro para istediğini belirtti. Fidyenin kripto para (coin) hesabı üzerinden talep edildiğini vurgulayan müşteki, verilerini kurtarabilmek için korsanın vermiş olduğu hesaba istenen 7 bin Euro tutarındaki fidyeyi gönderdiğini kaydetti.
YABANCI FİDYE YAZILIMINI KULLANAN TÜRK KORSAN: ‘ATSEVERSE’
Vatandaşların mağduriyetine yol açan sürecin arka planında ise uluslararası bir yazılımın Türkiye’de kullanılmaya başlanması yatıyor. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, dünya genelinde genellikle yabancı uyruklu hacker’lar tarafından kullanılan ve şirketler ile mali müşavirlerin hedef alındığı ‘Mimic Ransomware’ (fidye yazılımı) adlı zararlı programın, Türk hacker’lar tarafından da kullanıldığını tespit etti. Siber polisi, bu tespitin ardından 2025 yılında şüphelilere yönelik kapsamlı bir çalışma başlattı.
Şüphelilerin, söz konusu fidye yazılımını kullanarak kurbanların bilgisayar ve sunucularındaki dosyaları şifreleyip erişilmez hale getirdikleri, ardından verileri tekrar açmak karşılığında kripto para (fidye) talep ettikleri belirlendi. Emniyet birimleri, bu yöntemle MSSQL Server’larına saldırılar gerçekleştirdiği saptanan ‘AtSeverse’ kullanıcı adını takibe aldı. Yapılan dijital takip ve operasyonlar sonucunda bu kullanıcının Kaan A. isimli şahıs olduğu ortaya çıkarıldı.
SUÇLAMAYI REDDETTİ, DOSYA KAYSERİ’YE GÖNDERİLDİ
Soruşturma kapsamında Kaan A.’nın evinde ve aracında yapılan aramalarda çok sayıda dijital materyale el konuldu. İncelemelerde, ele geçen materyallerden birinin ‘DCRYPTER15DEC.RAR’ isimli şifre çözücü dosya olduğu belirlendi. Ekipler, bu dosyanın bir cihaza virüs bulaştırıldıktan sonra sistemi eski haline getirmek için kullanılan çözümleme anahtarı olduğunu teyit etti.
Tutuklanan Kaan A., alınan savunmasında ‘AtSeverse’ kullanıcı adıyla oluşturulmuş hesapların kendisine ait olduğunu kabul etmesine rağmen hakkındaki hack ve şantaj suçlamalarını reddetti. Emniyetin fezlekesi üzerine harekete geçen Ankara Cumhuriyet Başsavcılığı, şüpheli hakkında ‘sistemi engelleme, bozma, verileri yok etme veya değiştirme’ ile ‘şantaj’ suçlarından 12 yıla kadar hapis cezası talebiyle Ankara Asliye Ceza Mahkemesi’nde dava açtı. Mahkeme, iddianameyi kabul ettikten sonra müştekinin Kayseri’de yaşadığı gerekçesiyle dosyayı yetkisizlik kararıyla Kayseri Asliye Ceza Mahkemesi’ne gönderdi.
