Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi
Ülkemizde çoğu kez üretilmiş olan bir suçu gün yüzüne nasıl çıkardıklarını göstereceğim ilk kez konuya küçük bir akıcılık ile başmak istiyorum yan senaryolar bambaşka öbür türetilebilir
mesela ; Emekli maaşı çeken amca , Yardıma ihtiyacı olan bayan , Kredi kartının ATM içerisinde kaldığını zanneden (fiilen o dolandırıcının bir mekanizması olduğunu bilmeden takviye isteyen) yurttaş gibi Bir fazla örnekle nitelendirebiliriz
Ben bu örnekler arasında Kredi Kartının ATM ye sıkışması ve yardım isteyen vatandaşın durumunu ele alacağım konuma en yakın misal budur
Örneklerden gitgide artarak ayrıca cihazları sizlere tanıtmak ayrıca dolandırıcılık evresi aynı zamanda Adli Bilişimin bu olayı nasıl çözdüğünü kullanmak amacındayım
Evet ülkemizde herkesin başına gelebilecek bu durumu örnekler ve resimler ile anlatmaya çalışacağım, bu işlemi dolandırıcılar nasıl yapıyor ve Adli Bilişim nasıl inceliyor bunları anlatıp konuyu Program Metni üzerinden yürüteceğim
Birincil operasyon Dolandırıcının materyalleri , kullandığı cihazlar ve izlediği yollar ;
Birincil adım olarak dolandırıcı en çok kullanılan ve kullanılmayan ATM makinalarını izlemeye alıyor bunların kart yuvasına , kameralarına ve diğer teçhizatına nasıl ulaşırım diye gözlem yapıyor ancak zaten bu tür büyük üçkâğıt ve hırsızlık olayları şebeke ve kalabalık kadrolar ile yönetiliyor , Dolandırıcımız geldi orta dereceli bir ATM ye ulaştı bu ATM nin Kart yuvasına da bir yol ile (tamirci , bakımcı vs gibi) ulaştı ve kart yuvasına kendi kart kopyalayıcısını yerleştirdi Bu evre tasarlanmış bir evredir lütfen özenli şekilde peşine düşüp takip edelim
Yerleştirilen kart kopyalayıcısı ve kuytu kamera okuyucusu sisteme alındı
Dolandırıcının kullandığı cihazlar ;
Bu örneklendirmeden sonradan olayı kafanızda canlandırarak konuyu peşine düşüp takip edelim ülkemizde en çok kullanılan ATM kredi kartı kopyalama cihazı PAPAĞAN olarak bilinen ve aşağıdaki resimdeki cihazdır
Aygıt yerleştirildikten sonradan ATM makinası para çekmeye , kart kopyalamaya , kamera ile kayıt altına almaya hazır duruma geliyor gördüğünüz gibi ATM hazırlanmış durumda
Dolandırıcımız evreyi yakından peşine düşüp takip ediyor olacaktır bu evrede ise güvenlik kamerasına yüzünü göstermeyecek şekilde bir pozisyonda duruyor ( Aşağıdaki şapkalı adam gibi)
Bu evreden sonra işleyiş şu şekilde devam etmektedir;
Sahte kredi kartı yuvası Batarya ile çalışan dahili kamera deliği Tip kartını soktuğu andan itibaren kaydetmek için çalışır
Vatandaşın haberi olmadan bu sistem oraya konunun birincil başındaki gibi yerleştirildi ve devam ediliyor aşağıda resimdeki aygıt ise ATM üstünde görme engelliler için düzenlenen sesli iletişim noktasıdır Manuel data indirilmesi için data temas noktasıdır buna da kendi ses kayıtları ile görme engelli vatandaşları dolandırmak için sıradan ATM yönlendirmesindeki bayan sesi yükleyip engelli vatandaşın şifreyi girmesini ve 23 defa tekrarlamasını istiyor sistemin içerisinde bir üstteki resimdeki gibi bakımlı kamera olduğu için bu kamera şifreyi kayıt ediyor ve kartın numarasını kopyalıyor Sistem devam ediyor
Peki dolandırıcılar bu değin mekanizmayı kurup çekildikten sonradan aygıt bu bilgileri nasıl ve nereye gönderiyor
Sistemin en önemli noktalarından biri olan veri transferini aşağıdaki resim de görülen cihaz yapıyor ;
Micro kamera, Akıllı telefon kiti (Sms veya Bluetooth üzerinden veri aktarımı için)
İğne deliği dek küçük bir alana yerleştirilen micro kamera , bilgi depolama ünitesi ve magnet şerit okuyucu
bu cihazın bir parçası olan gelen veriyi tescil etmeyi karşılayan öteki bir aygıt ve chip ’i altında görülmektedir Bu resimde Veri aktarım merkezi Dataları açıklanmış bir konuma aktarmaya yarıyor ve sistem devam ediyor
Sistem tanıtımı ve Üçkâğıt için kullanılan cihazları tanıttıktan sonradan birde sistem nasıl işliyor bunu görelim
ATM her türlü işleme hazır ülkü geldi ;
ve kurban gelerek kartını yuvaya sokuyor babalar gibi şifresini giriyor ve bizim dolandırıcıdan ve ATM makinasının bir canavar olduğundan haberi yok
PIN giren müşterinin gizli kamera görüntüleri ve arkasındaki dolandırıcının pusudaki halleri eğer sistem de bir aksaklık olursa kart sıkışır , şifre kabul etmez , kredi kartının yarısı içerde kalma ve diğer sistemin çalışamama gibi durumları için hemencecik müdahale için bekleyen dolandırıcının görüntüsü
Yukarıdaki görüntülerde de anlattığım gibi yüzünü gizleyerek beklemeye devam ediyor
Sistemin Dolandırıcılık evresinden çıkarak şimdi bu suçun nasıl işlendiğini ve Adli bilişim kısmının nasıl araştırma yaptığını göstereceğim:
Böyle durumlar karşı birincil aşama her zaman Polisler göre ifade almaktır bu ifadeler , Bankacıdan ,Dolandırılan vatandaştan
Tutanaktaki form gibi doldurulma yapılır ;
Linkleri sadece kayıtlı üyelerimiz görebilirnicealem üyesi olmak için tıklayınız
ikinci aşama Olay yeri analiz ve Adli Bilişime giriyor başta olay yeri çözümleme ATM deki parmak izini alarak kendi sistemlerinde Suprema Inc Adlı programda tesbit için egzersiz yapar yapılan bu çalışmadaki programın SDK ’sı şu şekildedir ,
okutulan yada taranan her parmak izine Bilgi tabanında bir ID veriliyor sistem fiilen parmak izini tanımıyor taranan devlete ait biliyor ve eğer o resimdeki gibi bir bakış okur ise mevcut olan ID yi getiriyor bu da şüpheliyi bulmada daha seri bir yol almak da muavin oluyor
Öbür bir platformda arkadaşımız emek vermiş herkesin faydalanması namına bende paylaşayım dedim
Ülkemizde çoğu kez üretilmiş olan bir suçu gün yüzüne nasıl çıkardıklarını göstereceğim ilk kez konuya küçük bir akıcılık ile başmak istiyorum yan senaryolar bambaşka öbür türetilebilir
mesela ; Emekli maaşı çeken amca , Yardıma ihtiyacı olan bayan , Kredi kartının ATM içerisinde kaldığını zanneden (fiilen o dolandırıcının bir mekanizması olduğunu bilmeden takviye isteyen) yurttaş gibi Bir fazla örnekle nitelendirebiliriz
Ben bu örnekler arasında Kredi Kartının ATM ye sıkışması ve yardım isteyen vatandaşın durumunu ele alacağım konuma en yakın misal budur
Örneklerden gitgide artarak ayrıca cihazları sizlere tanıtmak ayrıca dolandırıcılık evresi aynı zamanda Adli Bilişimin bu olayı nasıl çözdüğünü kullanmak amacındayım
Evet ülkemizde herkesin başına gelebilecek bu durumu örnekler ve resimler ile anlatmaya çalışacağım, bu işlemi dolandırıcılar nasıl yapıyor ve Adli Bilişim nasıl inceliyor bunları anlatıp konuyu Program Metni üzerinden yürüteceğim
Birincil operasyon Dolandırıcının materyalleri , kullandığı cihazlar ve izlediği yollar ;
Birincil adım olarak dolandırıcı en çok kullanılan ve kullanılmayan ATM makinalarını izlemeye alıyor bunların kart yuvasına , kameralarına ve diğer teçhizatına nasıl ulaşırım diye gözlem yapıyor ancak zaten bu tür büyük üçkâğıt ve hırsızlık olayları şebeke ve kalabalık kadrolar ile yönetiliyor , Dolandırıcımız geldi orta dereceli bir ATM ye ulaştı bu ATM nin Kart yuvasına da bir yol ile (tamirci , bakımcı vs gibi) ulaştı ve kart yuvasına kendi kart kopyalayıcısını yerleştirdi Bu evre tasarlanmış bir evredir lütfen özenli şekilde peşine düşüp takip edelim
Yerleştirilen kart kopyalayıcısı ve kuytu kamera okuyucusu sisteme alındı
Dolandırıcının kullandığı cihazlar ;
Bu örneklendirmeden sonradan olayı kafanızda canlandırarak konuyu peşine düşüp takip edelim ülkemizde en çok kullanılan ATM kredi kartı kopyalama cihazı PAPAĞAN olarak bilinen ve aşağıdaki resimdeki cihazdır
Aygıt yerleştirildikten sonradan ATM makinası para çekmeye , kart kopyalamaya , kamera ile kayıt altına almaya hazır duruma geliyor gördüğünüz gibi ATM hazırlanmış durumda
Dolandırıcımız evreyi yakından peşine düşüp takip ediyor olacaktır bu evrede ise güvenlik kamerasına yüzünü göstermeyecek şekilde bir pozisyonda duruyor ( Aşağıdaki şapkalı adam gibi)
Bu evreden sonra işleyiş şu şekilde devam etmektedir;
Sahte kredi kartı yuvası Batarya ile çalışan dahili kamera deliği Tip kartını soktuğu andan itibaren kaydetmek için çalışır
Vatandaşın haberi olmadan bu sistem oraya konunun birincil başındaki gibi yerleştirildi ve devam ediliyor aşağıda resimdeki aygıt ise ATM üstünde görme engelliler için düzenlenen sesli iletişim noktasıdır Manuel data indirilmesi için data temas noktasıdır buna da kendi ses kayıtları ile görme engelli vatandaşları dolandırmak için sıradan ATM yönlendirmesindeki bayan sesi yükleyip engelli vatandaşın şifreyi girmesini ve 23 defa tekrarlamasını istiyor sistemin içerisinde bir üstteki resimdeki gibi bakımlı kamera olduğu için bu kamera şifreyi kayıt ediyor ve kartın numarasını kopyalıyor Sistem devam ediyor
Peki dolandırıcılar bu değin mekanizmayı kurup çekildikten sonradan aygıt bu bilgileri nasıl ve nereye gönderiyor
Sistemin en önemli noktalarından biri olan veri transferini aşağıdaki resim de görülen cihaz yapıyor ;
Micro kamera, Akıllı telefon kiti (Sms veya Bluetooth üzerinden veri aktarımı için)
İğne deliği dek küçük bir alana yerleştirilen micro kamera , bilgi depolama ünitesi ve magnet şerit okuyucu
bu cihazın bir parçası olan gelen veriyi tescil etmeyi karşılayan öteki bir aygıt ve chip ’i altında görülmektedir Bu resimde Veri aktarım merkezi Dataları açıklanmış bir konuma aktarmaya yarıyor ve sistem devam ediyor
Sistem tanıtımı ve Üçkâğıt için kullanılan cihazları tanıttıktan sonradan birde sistem nasıl işliyor bunu görelim
ATM her türlü işleme hazır ülkü geldi ;
ve kurban gelerek kartını yuvaya sokuyor babalar gibi şifresini giriyor ve bizim dolandırıcıdan ve ATM makinasının bir canavar olduğundan haberi yok
PIN giren müşterinin gizli kamera görüntüleri ve arkasındaki dolandırıcının pusudaki halleri eğer sistem de bir aksaklık olursa kart sıkışır , şifre kabul etmez , kredi kartının yarısı içerde kalma ve diğer sistemin çalışamama gibi durumları için hemencecik müdahale için bekleyen dolandırıcının görüntüsü
Yukarıdaki görüntülerde de anlattığım gibi yüzünü gizleyerek beklemeye devam ediyor
Sistemin Dolandırıcılık evresinden çıkarak şimdi bu suçun nasıl işlendiğini ve Adli bilişim kısmının nasıl araştırma yaptığını göstereceğim:
Böyle durumlar karşı birincil aşama her zaman Polisler göre ifade almaktır bu ifadeler , Bankacıdan ,Dolandırılan vatandaştan
Tutanaktaki form gibi doldurulma yapılır ;
Linkleri sadece kayıtlı üyelerimiz görebilirnicealem üyesi olmak için tıklayınız
ikinci aşama Olay yeri analiz ve Adli Bilişime giriyor başta olay yeri çözümleme ATM deki parmak izini alarak kendi sistemlerinde Suprema Inc Adlı programda tesbit için egzersiz yapar yapılan bu çalışmadaki programın SDK ’sı şu şekildedir ,
okutulan yada taranan her parmak izine Bilgi tabanında bir ID veriliyor sistem fiilen parmak izini tanımıyor taranan devlete ait biliyor ve eğer o resimdeki gibi bir bakış okur ise mevcut olan ID yi getiriyor bu da şüpheliyi bulmada daha seri bir yol almak da muavin oluyor
Öbür bir platformda arkadaşımız emek vermiş herkesin faydalanması namına bende paylaşayım dedim
