KENDİMCE KÜÇÜK BİR ARAŞTIRMA
Her şey 2021 yılı ve 2022 yılı başlarında Kripto yüzünden intihar edenlerin
haberlerini okumamla başladı. Evini, arabasını satıp bankadan yüklü kredi
çekerek bunları kriptoda sıfırlayıp batanlar olduğu ve girdikleri bunalım ile
hayatlarına son verdiklerini okuduk ülkece. İçlerinden bazıları ise 2 bilemedin
3 yıllık gelirleri ile zararlarını karşılayacakken kıydılar hayatlarına… Ben
işin psikolojisinden anlamam ama okuduklarım beni meraklandırmaya yetti.
Sosyal medyadan kripto üzerine yazılı ve görsel paylaşım yapan hesapları
takip etmeye başladım. Aslında daha çok bu hesaplara yorum yapan takipçilerin
paylaşımlarını okuyordum. Bu arada birkaç kripto borsasında da hesap açmıştım
tabi. İlk izlenim olarak güvenli
bulmamıştım. Kaydolduğum mailime, telefonuma borsa hesabını hacklemek için
sahte mail ve mesajların gelmesi için çokta zaman geçmemişti çünkü…
Günlerden bir gün okuduğum yorumlardan birinde paylaşımcı; bir yakınının
hesabının hecklenmesi sonucu başına gelenleri anlattığı bir yazı yazdı yoruma.
Gerçi; bir yakınım, bir arkadaş ya da bir tanıdık diye anlatılan birçok olay
aslında birinci kişi tarafından yaşanmış oluyor ya neyse… Yazılan yorumda
kripto hesabının gitmesi yanında, hecklenen telefon içinden alınan bilgilerle
kişiye tehdit ve şantaj yapıldığı da anlatılıyordu.
“Yanlışlı gören ve önlemek için elini
uzatmayan yanlışı yapan kadar suçludur” der bir Kızılderili atasözü. Ben de
bu olaya bakmalıyım dedim.
Tarih 16 Mart 2022 saat 23.51 telefonumdan bakıyorum kripto borsasına
üye olduğum mailime sanki borsadan gelmiş gibi sahte bir mail geldi. Adı ve
sayfa dizaynı bire bir aynı. Mail adresi de aynı başlıyor fakat bitişindeki
uzantı farklı. Yaptığım işlemler sonucu ödül kazanmışım (İşlem yapmamıştım ama.
Cep telefonuna da hesabınız kısıtlandı, kaldırmak için linke tıklayın türünden
mesajlar geliyordu.) almak için linke tıklamalıymışım. Tıkladım beyaz bir
sayfaya yönlendi ama arkası gelmedi. Borsa uygulamasından çıkış yaparak
çıkmadığım için hemen uygulamayı açtım. Baktım ki kullanıcı adım ve seçmiş
olduğum avatar değişmiş. Dedim ilk adımı attım. Sonra hemen şifremi değiştirip
hesabı geri aldığım saat 23.53.
Hesabı kurtarsan ne olacak telefonun hecklendi dediğinizi duyar gibiyim.
Az bekleyin gelişmeleri anlatacağım.
Telefonumda bulunan virüs programı ile tarattığımda bir şey bulamadı.
Sonra başka bir programı kurup onunla da tarattım ve işte orada kuzu gibi
sessiz sessiz yatıyor. Zamanı gelince aslan kesilecek tabi. Programın
kaldırmasına izin vermeyip hemen dosya ismini internetten araştırdım. Bakalım
ne işe yarıyormuş. Kurulduğu makineye tam hakimiyet, kişisel verileri,
şifreleri çalmak gibi baya fonksiyonlu bir kuzuymuş. Bulan virüs programını
telefondan kaldırdım. Diğeri zaten görmemişti bile.
Sonra telefonu gözlemlemeye başladım. Bakalım ne gibi değişiklikler
olacak diye. Bu arada birkaç gün sonra hesabıma Malta ip’li bir adresten
girildiğini ve güvenlik için şifre değiştirmem gerektiğini bildiren kripto
borsasından uyarı maili geldi. Aradan 15 – 20 gün gibi bir zaman geçti İlk
başta telefonda kendi kendine Google mikrofon devreye girmeye başladı. Günde 5
– 6 kere oluyordu bu. Sonra telefon ana sayfası diğer sayfalar ekranda yer
değiştirmeye, sürekli dönmeye başladı. Telefonu kurcalıyorlar belli. Mesaj
uygulaması, kişi listesi açılıp kapanıyor, fener Işığı yanıp sönüyor, bazı
programlar kendi kendine açılıp kapanıyor ve bir ön bir arka kamera devreye
giriyor sonra kapanıyordu. Hızında düşme olmuş ve çok ısınmaya da başlamıştı.
Sonra program yerleri değişmeye başladı. Tekrar düzeltiyordum. Telefonun
heklendiğini bildiğimi çaktırmıyordum. 2 – 2,5 ay kadar bu şekil cebelleştim
durdum. Bazen telefonu kapatıp yeniden açmadan kullanamıyordum bile.
Birden telefon sanki eskisi gibi hızlı çalışmaya ve nasıl ayarladıysam
öyle kalmaya başladı. Herhalde vazgeçtiler diye düşündüm. Bir 8 - 10 gün sonra Google crhome uygulamasında 27 – 28
sekme açıldığını gördüm. Sekmelere baktığımda ise 4-5 tanesi hariç diğerlerinin
mahkeme kararıyla erişime engelli site olduğunu o 4 – 5 tanesinin de porno
içerikli site olduğunu, VPN ile diğer engelli sitelere baktığımda da onların
içeriğinin de aynı olduğunu gördüm. Tüm sekmeleri kapattım. Birkaç gün sonra
aynı şekilde fazla sekme açıldığını yeniden gördüm ve yine kapattım.
Buradan sonra biraz düşündüm, ya devam edeceğim ve gözlemleyip
yaşananları aktaracağım ya da burada kestirip atacağım. Devam etmeyi tercih
ettim.
Olay bu saatten sonra biraz boyut değiştirmişti. Ne olabilirdi? Bir
porno videosunu kullanıp telefonun kamerasından alınan görüntüm ile sanki
seyrediyormuş gibi bir video yapılabilirdi mesela… (Birçok kişiye yapıldığını
sosyal medyadan da gördük) Bulunduğumuz coğrafyada Din, Siyaset, Cinsellik v.b.
tabular olduğunu düşünürsek bunlar tehdit ve şantaj malzemesi yapılabilir. Hele hele yapay zeka teknolojisinin geldiği
yeri düşünürsek. Düşünsenize olmadığınız yerde söylemediğiniz cümleleri
söyleyip yapmadığınız hareketlerin görüntüsü yapılabiliyor.
Bir müddet daha sekmelerle uğraştıktan sonra bu işi nasıl hızlandırabilirim
diye düşündüm. Siteleri açtıklarına göre onları seyrediyormuş gibi bir
görüntüyü zaten kameradan alacaklardı. İştahlarını daha fazla kabartmak
gerekiyordu ki diğer aşamalara çabucak geçelim.
Burada bir parantez açıp dip not olarak şunları da belirteyim. Konuyu
araştırmak için Türkiye menşeili bir siteye, Türkiye uygulaması da olan global
bir siteye ve Çin merkezli bir siteye hemen hemen aynı zamanlarda üye oldum ve
hepsinin uygulamalarını cep telefonuma kurdum. Türk ve global sitenin Türkiye
uygulaması üzerinden geliyormuş gibi “Sayın kullanıcı hesabınız askıya
alındı” ile başlayan ya da “4.yıl – 5.yılımıza özel kripto hediyemiz
için” gibi cümle ile başlayan mesajlar cep telefonuma gelirken global
siteden yukarıda anlattığım maillerden geliyordu. Çin sitesinden ne mesaj ne de
mail almadım. Buradan Çin sitesinin güvenli olduğu anlaşılmasın bu sadece
gözlemime dayalı çıkarttığım ilk sonuçtur. Kargo bedava hizmeti veren ve ucuz
olduğu için son zamanlarda çok kullanılan alışveriş sitesine üye olduğum
mailime de “kargonuz gümrükte kaldı” ile başlayan maillerin geldiğini de
yeri gelmişken yazayım.
