Suç dünyasının ünlü isimlerinden Maksik geçtiğimiz günlerde yakalandı. Dijital suç örgütlerinin adeta normal bir sektörmüş gibi algılandığı Rusya'da bulunan Maksik Amerikan gizli servisi ve Türk güvenlik güçlerinin ortak operasyonuyla Antalya'da yakalandı.
Maksik aslında bir hacker. Uzmanlık alanı işin biraz daha elektronik kısmı. Hacker mantığını farklı bir fayda sağlayacak yönde değerlendiren biri. Maksik'in para kazandığı konu ise ATM'ler.
Yaptığı 'xxrc1000' adındaki cihaz ATM'ler üzerinden real time akan veriyi decrypt ederek kart bilgilerini bir laptop'a depoluyor. Daha sonra kişi laptop'ta depolanan verileri kullanarak kartlardan para çekebiliyor.
Maksik bu işte bir efsane olmuş. Duyumlarıma göre bu cihaz Ukrayana'lı Maksik'e oranın nişantaşı sayılan bir semtte onlarca daire sahibi olacak kadar para kazandırmış. 15-20 milyon dolar kadar serveti olduğu konuşuluyor.
Maksik'in geçmişten gelen hikayesi ise oldukça ilginç. Maksik'in macerası 2001 yılında Florida da başlıyor. Maksik ve ekibi 'Marshall' denen boya firmasına bir insider sokuyorlar. Bunun sonucunda insider yardımıyla firmadaki müşterilerin verilerini çekmeye başlıyorlar. Marshall işi epeyi verimli geçiyor ve 3 sene içerisinde 5 milyon adet kadar bilgi ele geçiriyorlar. Bu üç sene sonunda iş bozuluyor ve Florida da 10 kişi tutuklanarak cezaevine gönderiliyor.
Bu olay sonrasında deşifre olan Maksik'in adı olaya karıştığından aranmaya başlıyor. Kimliğini tespit etmek ise epeyi güç oluyor. Onunla kontak kuran bir ajan yardımıyla ufak bilgi parçacıkları almaya başlıyorlar. ICQ üzerinden yapılan görüşmelerde ajan Maksik'ten 70-80 bin dolar kadar kredi kartı bilgisi satın alıyor.
Böyle yüklü bir alışverişten sonra samimi olan ikili görüşmeye devam ediyorlar. Birlikte Malezya'ya tatile dahi gidiyorlar. Gereken bilgilere ulaşan gizli servis ajanı işi bitince Maksik'le olan irtibatını kesiyor ve raporunu patronlarına bildiriyor.
Maksik aranıyor fakat başarılı giden işleri ve paranın verdiği rehavet yüzünden ardı ardına hatalar yapmaya başlıyor. Gazetelerde her ne kadar kimliği bilinmediği yazılsa da bilinen kimliğinin yanında ICQ'su da gizli servis tarafından dinlemeye alınıyor. Arkadaşlarıyla konuşmalarını dinleyen gizli servis Türkiye'ye tatile gelen Maksik'i Türk güvenlik güçleriyle yaptıkları ortak operasyonla yakalıyorlar.
Burada ortak kelimesi bizim topraklarımızda ceyeran eden bir olayda sadece şahısların alınması şeklinde gelişiyor. Olayin tespit, konumlandırma, operasyon hazırlığı gibi aşamalarını tamamen Amerikan istihbarat servisi gerçekleştiriyor.
İşin ilginç yanı ise maksik yakalanmasına rağmen son ana kadar onu teslim almak için Ukrayna konsolosluğunun inanılmaz bir çaba göstermesi. Yakalanma sonrası Maksik'in 'Asus vx2 lamborghini' marka laptop'u emniyet güçlerinin eline geçiyor. Baştan aşağı PGP ile encrypt edilmiş bilgisayardan bir sonuç alınamayınca bilgisayarın disk image'i Amerika'ya gönderiliyor. 60 günün dolmasına yakın bir sürede ise PGPdisk yazılımındaki PGP Corporation tarafından konulan backdoor kullanılarak encrypted veriler çözülüyor ve Türkiye'ye gönderiliyor. Bilgisayardan çıkan kredi kartı bilgisi adedi ise yaklaşık 4-5 milyon kadar.
Şifreler sırayla: 'americansliketopay' ve 'imbeveryrich' olarak belirlenmiş çıkıyor...
Fakat olay burada bitmiyor. Amerikalılar bilgisayardan çıkan verinin tamamını Türk emniyetiyle paylaşmıyor. Türk emniyetine verilen kısım sadece Türk'lerle ilgili olan kısımlar. Bunun anlamı ise Maksik'in 2005 yılından itibaren Türk'lerle yapmış olduğu tüm yazışmalar, transferler, dekontlar vs. atılan maillerin ip adresleriyle beraber Türk emniyetinin eline geçiyor.
Bu kadar net ve bizim polisimizin rahatça anlayabileceği hiyerarşide bazı bilgilerin Maksik'te bulunması ise tesadüf değil. Her mailde header bilgisinde gönderenin IP adresi gözükür. Maksik'in kullandığı sistemde ise her mailin içerik kısmına IP adresi otomatik olarak mail server tarafından görünecek şekilde ekleniyor. Bu bilgilerin sonucu yapılan ilk operasyonda ise 'Long' takma adlı Antalya'da yaşayan biri gözaltına alınıyor. Bunun nedeni ise yakalanan Türk'ü bu çete içerisinde gösterip Maksik'i Türkiye'de yargılamak.
Bu şartlarda Amerika'da yargılanan maksik 10 yıldan az olmamak kaydıyla ceza alırken. Türkiye'de ise 2-6 yıl gibi bir cezayla yargılanıyor.
İşte Maksik'in yakalanmasının ardında dönen olaylar ve o dahil kimsenin bilmediği bir süreç.
26 Eylül 2007 Çarşamba
Maksik'in Yakalanmasının Ardındaki Bilinmeyen Gerçekler
Kaydol:
Kayıt Yorumları (Atom)
4 yorum:
Gerçekten ilginç bir bir bilgilendirme diyebilirim. Maksik'in ardından ATM bypass denilen olaylar çıktı veya düzenlendi de diyebilirim. Teşekkürler TS
Üstat senin bu yazıyı okumuştum ve Emniyet'in MSN dinleme olayına "hadi canım..." demiştim ki, Kosova'da MSN'den konuşurken yakalanan Emniyet'çiler skandalı patlak verdi. Demek harbiden dinliyorlarmış.
Selam Tamer
Nette bakınırken senin yeni Blog'u
gordum, hayırlı olsun diiim dedim..
epey zaman oldu.
Su Maksik olayı ilginç,
MSN eski konu biliniyor(ama herkezce degil tabii :-)
Korhan hocaylada gorusemıyorum buara..
EMX / Istanbul
Hack yapacaksan bu işi yapmadan önce nasıl gizlenirimi düşüneceksin.
Peki bu 'maksik' madem hack yapıyor.
Neden görüşmelerine msn ve icq gibi hazır scriptler kullanıyor onu anlamadım.Gerekirse donanıma şifreleyici koyacaksın ne varsa hepsini şifreleyecek.Ya da kendi işletim sistemini yapacaksın(Linux modifiyede edilebilir)
Bilmiş bilmiş konuştum yine(Hiç bişey bilmediğim halde) :D
Yorum Gönder