Sözcü / 15 Ekim 2019
ORTADAKİ ADAM
“man in the middle attack”
Uluslararası dolandırıcılık şebekesine operasyon
Bursa merkezli 4 ilde düzenlenen operasyonda, “man in the middle attack” (ortadaki adam saldırısı) yöntemiyle ulusal ve uluslararası bazı şirketlerin e-posta adreslerinin şifrelerini kırıp bu firmaların alacaklarını kendi hesaplarına aktardıkları iddiasıyla aralarında Nijerya, İran ve Filistin uyrukluların da olduğu 22 şüpheli gözaltına alındı.
Bursa’dan çelik ihracatı yapan bir firmanın yetkilileri, yaklaşık 6 ay önce, Almanya’ya ürün gönderdikleri şirket ile kendi kurumsal e-posta adresinden bilgilerinin dışında iletişime geçildiğini fark etti. Kendilerine havale edilmesi gereken 30 bin avronun, başka bir banka hesabına gönderildiğini belirleyen Bursalı firmanın yetkilileri, durumu polise bildirdi.
Bunun üzerine çalışma başlatan İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi ekipleri, “ortadaki adam saldırısı” yöntemiyle Türkiye ile Almanya, ABD, İngiltere gibi birçok ülkedeki firmaların kurumsal e-posta adreslerinin şifrelerinin kırıldığını tespit etti.
Zanlıların, bu adresler üzerinden şirketlerin alacaklı olduğu firmalarla irtibata geçtikleri, yazışmaları sonucu bu alacakları, kurdukları kargo, dış ticaret gibi paravan şirketlerin hesaplarına aktarmalarını istedikleri anlaşıldı.
Birbirlerini bile dolandırmışlar
Bursa polisi, şüphelilere ait hesaplarda 20 milyon dolarlık hesap hareketi olduğunu da belirledi. Suç şebekesindeki bazı zanlıların, kendi aralarında da dolandırıcılık yaptığı ortaya çıkarıldı.
Çetenin Nijerya uyruklu üyelerinin, başkalarından dolandırdıkları 136 bin avroyu, elebaşlarının hesaplarına aktardığı, elebaşının ise sahte dekont düzenleyip para gelmediğini öne sürerek, bu kişileri dolandırdığı öğrenildi.
Para sayma makinesi de çıktı
Polis ekipleri, 6 ay süren takibin ardından İstanbul, Gaziantep ve Kilis’te belirlenen adreslere eş zamanlı operasyon düzenledi. Operasyonda, aralarında Nijerya, İran ve Filistin uyrukluların da bulunduğu 22 şüpheli yakalandı.
Söz konusu adreslerde yapılan aramalarda çok sayıda dijital materyal ve para sayma makinesi ile ruhsatsız iki tabanca ele geçirildi. Polis, tüm mağdurların tespit edilmesi amacıyla zanlıların kurduğu paravan şirketlere ait banka hesaplarını da incelemeye aldı. Bursa’ya getirilen şüphelilerin emniyetteki işlemleri sürüyor. [1]
MAN IN THE MIDDLE ATTACK
(ORTADAKİ ADAM SALDIRISI )
Türkçe’de karşılığı ortadaki adam saldırısı olan bu saldırı tipinde 2 bağlantı arasına sızılarak çeşitli dinleme işlemleri yapılır ve istenilen verilerin ele geçirilme işlemi başlatılır. Ağ’a dahil olma dinleme işlemine başlama ve 2 network arasındaki encrypt edilmemiş bağlantıyı çözmenin , okumanın birden fazla yolu vardır.
Bu yöntemlerden bazılarında istemci gerçekten sunucu da bulunan siteye giriş yapar ancak istek yollarken aktardığı veriler ortada bulunan saldırgana iletilebilir.
Bazı saldırı türlerinde ise istemci gerçek siteye erişmeden önce saldırgan tarafından hazırlanmış aynı sayfanın bir kopyasına erişir ve giriş yapmak istediği sitenin bilgilerini saldırgana aktarmış olur eğer dikkatli olunmaz ise şifrelerini saldırganın hazırladığını kopya siteye verebilir.
MITM (ORTADAKİ ADAM SALDIRISI) gibi saldırı yöntemleri çok ciddi network bilgisine ihtiyaç duymadan da yapılabilir ayrıca farklı işletim sistemlerine entegre olan yazılımlar ile karşımıza çıkmaktadır. Bu yazılımlar ile sadece bir kaç tıklama yapılarak saldırı yapılacak sistem belirlenir ve dinleme işlemi başlatılır ardından uygulanıcak MITM ile network trafiği rahat bir şekilde saldırganın üzerine yönlendirilir kullanılan araç için de bulunan yerleşik sertifika sistemi sayesinde ssl sistemlerinin taklitleri bile yapılabilmektedir.
