En una operación simultánea centrada en Estambul contra un grupo organizado de cibercrimen que defraudó a ciudadanos utilizando los nombres de la Organización Nacional de Inteligencia (MIT), la Organización de Correos y Telégrafos (PTT) y el Sistema Fast Pass (HGS), 10 personas fueron arrestadas.
Como parte de la investigación realizada por la Fiscalía General de Anatolia en Estambul, se llevó a cabo una operación conjunta entre el MIT, la Junta de Investigación de Delitos Financieros (MASAK) y el Comando General de la Gendarmería. Fueron detenidos los miembros del grupo organizado de cibercrimen que defraudaban a los ciudadanos utilizando los nombres de PTT y HGS. De los 12 sospechosos detenidos, 10 fueron arrestados y enviados a prisión.
La inteligencia recopilada por el MIT reveló que los sospechosos instalaron software malicioso en dispositivos móviles que ejecutaban el sistema operativo Android. A través de estos programas maliciosos, los perpetradores obtuvieron el control total de los dispositivos y enviaron mensajes SMS falsos como “Tiene una deuda de HGS” y “Tiene una carga PTT no entregada” a terceros sin el conocimiento de los propietarios de los dispositivos.
Luego, a través de los enlaces de estos mensajes, los ciudadanos eran dirigidos a sitios web falsos, donde se robaba la información de su tarjeta de crédito. Las actividades de los sospechosos fueron rastreadas y expuestas paso a paso durante un período de seis meses.
Durante este proceso, MASAK examinó numerosas cuentas bancarias y de criptomonedas. La vigilancia técnica y física descubrió la estructura, conexiones y métodos utilizados por la organización.
Se determinó que el grupo de cibercrimen estaba coordinado a través de afiliados en Georgia, dirigiendo las operaciones a través de canales de Telegram. Los ingresos obtenidos a través de estos canales se lavaron mediante transferencias internacionales y se convirtieron en criptomonedas. Con base en la inteligencia del MIT, se iniciaron esfuerzos para localizar y detener estas conexiones en Georgia.
Se llevaron a cabo operaciones simultáneas contra los sospechosos en Estambul, Esmirna, Van, Elazığ, Bingöl y Hakkari. Un total de 12 sospechosos fueron detenidos durante estas redadas matutinas, 10 de los cuales fueron arrestados y 2 liberados.
Durante los operativos, las autoridades incautaron numerosos materiales digitales, billeteras de criptomonedas, efectivo y moneda extranjera.
Como resultado de la operación, se confiscaron y cerraron 318 sitios web identificados como utilizados para ataques de phishing y actividades fraudulentas.
Además, se incautó un panel de control especial utilizado por el grupo de ciberdelincuentes para gestionar el software malicioso instalado en los teléfonos móviles. A través de este panel se controlaban totalmente los teléfonos, se podían enviar mensajes SMS sin el conocimiento del usuario, se podían redirigir las llamadas entrantes y salientes y se podía monitorear la cámara y la pantalla del dispositivo de forma remota. También fue posible el seguimiento de la ubicación en tiempo real.
El software también registró las pulsaciones de teclas, transmitiendo información altamente confidencial, como contraseñas y códigos de verificación únicos, a los atacantes. Este método reveló que los ataques no sólo tenían motivaciones financieras, sino que también implicaban seguimiento en tiempo real, chantaje mediante imágenes de cámaras y el robo de los datos de las tarjetas de crédito de miles de ciudadanos. Las actividades fueron coordinadas a través de las filiales de la organización en el extranjero y también se descubrió que se utilizaban con fines de espionaje.
El MIT sigue utilizando todas sus capacidades y recursos con decisión para evitar que los ciudadanos sean víctimas de un ciberfraude.
Las autoridades enfatizaron que los grupos de delitos cibernéticos representan una grave amenaza para la seguridad financiera de los ciudadanos y los esfuerzos coordinados de todas las instituciones estatales para combatir esta amenaza continuarán sin interrupción. Se recuerda encarecidamente a los ciudadanos que no descarguen aplicaciones de fuentes no confiables, que no hagan clic en enlaces desconocidos y que realicen transacciones únicamente a través de canales oficiales.
