KENDİMCE KÜÇÜK BİR ARAŞTIRMA
Her şey 2021 yılı ve 2022 yılı başlarında Kripto yüzünden intihar edenlerin
haberlerini okumamla başladı. Evini, arabasını satıp bankadan yüklü kredi
çekerek bunları kriptoda sıfırlayıp batanlar olduğu ve girdikleri bunalım ile
hayatlarına son verdiklerini okuduk ülkece. İçlerinden bazıları ise 2 bilemedin
3 yıllık gelirleri ile zararlarını karşılayacakken kıydılar hayatlarına… Ben
işin psikolojisinden anlamam ama okuduklarım beni meraklandırmaya yetti.
Sosyal medyadan kripto üzerine yazılı ve görsel paylaşım yapan hesapları
takip etmeye başladım. Aslında daha çok bu hesaplara yorum yapan takipçilerin
paylaşımlarını okuyordum. Bu arada birkaç kripto borsasında da hesap açmıştım
tabi. İlk izlenim olarak güvenli
bulmamıştım. Kaydolduğum mailime, telefonuma borsa hesabını hacklemek için
sahte mail ve mesajların gelmesi için çokta zaman geçmemişti çünkü…
Günlerden bir gün okuduğum yorumlardan birinde paylaşımcı; bir yakınının
hesabının hecklenmesi sonucu başına gelenleri anlattığı bir yazı yazdı yoruma.
Gerçi; bir yakınım, bir arkadaş ya da bir tanıdık diye anlatılan birçok olay
aslında birinci kişi tarafından yaşanmış oluyor ya neyse… Yazılan yorumda
kripto hesabının gitmesi yanında, hecklenen telefon içinden alınan bilgilerle
kişiye tehdit ve şantaj yapıldığı da anlatılıyordu.
“Yanlışlı gören ve önlemek için elini
uzatmayan yanlışı yapan kadar suçludur” der bir Kızılderili atasözü. Ben de
bu olaya bakmalıyım dedim.
Tarih 16 Mart 2022 saat 23.51 telefonumdan bakıyorum kripto borsasına
üye olduğum mailime sanki borsadan gelmiş gibi sahte bir mail geldi. Adı ve
sayfa dizaynı bire bir aynı. Mail adresi de aynı başlıyor fakat bitişindeki
uzantı farklı. Yaptığım işlemler sonucu ödül kazanmışım (İşlem yapmamıştım ama.
Cep telefonuna da hesabınız kısıtlandı, kaldırmak için linke tıklayın türünden
mesajlar geliyordu.) almak için linke tıklamalıymışım. Tıkladım beyaz bir
sayfaya yönlendi ama arkası gelmedi. Borsa uygulamasından çıkış yaparak
çıkmadığım için hemen uygulamayı açtım. Baktım ki kullanıcı adım ve seçmiş
olduğum avatar değişmiş. Dedim ilk adımı attım. Sonra hemen şifremi değiştirip
hesabı geri aldığım saat 23.53.
Hesabı kurtarsan ne olacak telefonun hecklendi dediğinizi duyar gibiyim.
Az bekleyin gelişmeleri anlatacağım.
Telefonumda bulunan virüs programı ile tarattığımda bir şey bulamadı.
Sonra başka bir programı kurup onunla da tarattım ve işte orada kuzu gibi
sessiz sessiz yatıyor. Zamanı gelince aslan kesilecek tabi. Programın
kaldırmasına izin vermeyip hemen dosya ismini internetten araştırdım. Bakalım
ne işe yarıyormuş. Kurulduğu makineye tam hakimiyet, kişisel verileri,
şifreleri çalmak gibi baya fonksiyonlu bir kuzuymuş. Bulan virüs programını
telefondan kaldırdım. Diğeri zaten görmemişti bile.
Sonra telefonu gözlemlemeye başladım. Bakalım ne gibi değişiklikler
olacak diye. Bu arada birkaç gün sonra hesabıma Malta ip’li bir adresten
girildiğini ve güvenlik için şifre değiştirmem gerektiğini bildiren kripto
borsasından uyarı maili geldi. Aradan 15 – 20 gün gibi bir zaman geçti İlk
başta telefonda kendi kendine Google mikrofon devreye girmeye başladı. Günde 5
– 6 kere oluyordu bu. Sonra telefon ana sayfası diğer sayfalar ekranda yer
değiştirmeye, sürekli dönmeye başladı. Telefonu kurcalıyorlar belli. Mesaj
uygulaması, kişi listesi açılıp kapanıyor, fener Işığı yanıp sönüyor, bazı
programlar kendi kendine açılıp kapanıyor ve bir ön bir arka kamera devreye
giriyor sonra kapanıyordu. Hızında düşme olmuş ve çok ısınmaya da başlamıştı.
Sonra program yerleri değişmeye başladı. Tekrar düzeltiyordum. Telefonun
heklendiğini bildiğimi çaktırmıyordum. 2 – 2,5 ay kadar bu şekil cebelleştim
durdum. Bazen telefonu kapatıp yeniden açmadan kullanamıyordum bile.
Birden telefon sanki eskisi gibi hızlı çalışmaya ve nasıl ayarladıysam
öyle kalmaya başladı. Herhalde vazgeçtiler diye düşündüm. Bir 8 - 10 gün sonra Google crhome uygulamasında 27 – 28
sekme açıldığını gördüm. Sekmelere baktığımda ise 4-5 tanesi hariç diğerlerinin
mahkeme kararıyla erişime engelli site olduğunu o 4 – 5 tanesinin de porno
içerikli site olduğunu, VPN ile diğer engelli sitelere baktığımda da onların
içeriğinin de aynı olduğunu gördüm. Tüm sekmeleri kapattım. Birkaç gün sonra
aynı şekilde fazla sekme açıldığını yeniden gördüm ve yine kapattım.
Buradan sonra biraz düşündüm, ya devam edeceğim ve gözlemleyip
yaşananları aktaracağım ya da burada kestirip atacağım. Devam etmeyi tercih
ettim.
Olay bu saatten sonra biraz boyut değiştirmişti. Ne olabilirdi? Bir
porno videosunu kullanıp telefonun kamerasından alınan görüntüm ile sanki
seyrediyormuş gibi bir video yapılabilirdi mesela… (Birçok kişiye yapıldığını
sosyal medyadan da gördük) Bulunduğumuz coğrafyada Din, Siyaset, Cinsellik v.b.
tabular olduğunu düşünürsek bunlar tehdit ve şantaj malzemesi yapılabilir. Hele hele yapay zeka teknolojisinin geldiği
yeri düşünürsek. Düşünsenize olmadığınız yerde söylemediğiniz cümleleri
söyleyip yapmadığınız hareketlerin görüntüsü yapılabiliyor.
Bir müddet daha sekmelerle uğraştıktan sonra bu işi nasıl hızlandırabilirim
diye düşündüm. Siteleri açtıklarına göre onları seyrediyormuş gibi bir
görüntüyü zaten kameradan alacaklardı. İştahlarını daha fazla kabartmak
gerekiyordu ki diğer aşamalara çabucak geçelim.
Burada bir parantez açıp dip not olarak şunları da belirteyim. Konuyu
araştırmak için Türkiye menşeili bir siteye, Türkiye uygulaması da olan global
bir siteye ve Çin merkezli bir siteye hemen hemen aynı zamanlarda üye oldum ve
hepsinin uygulamalarını cep telefonuma kurdum. Türk ve global sitenin Türkiye
uygulaması üzerinden geliyormuş gibi “Sayın kullanıcı hesabınız askıya
alındı” ile başlayan ya da “4.yıl – 5.yılımıza özel kripto hediyemiz
için” gibi cümle ile başlayan mesajlar cep telefonuma gelirken global
siteden yukarıda anlattığım maillerden geliyordu. Çin sitesinden ne mesaj ne de
mail almadım. Buradan Çin sitesinin güvenli olduğu anlaşılmasın bu sadece
gözlemime dayalı çıkarttığım ilk sonuçtur. Kargo bedava hizmeti veren ve ucuz
olduğu için son zamanlarda çok kullanılan alışveriş sitesine üye olduğum
mailime de “kargonuz gümrükte kaldı” ile başlayan maillerin geldiğini de
yeri gelmişken yazayım.
Olayı hızlandırmak için ne yaparım diye düşünürken onların yolundan gitmeye karar verdim. Madem ki bana çeşitli videolar öneriliyordu, ben de onları kullanmalıydım. Daha dikkat çekici bir hale nasıl sokarım derken aklıma kameradan nasılsa kayıt yapacaklar diyerek mastürbasyon çekme izlenimi verme fikri geldi. Öyle ya videolar siteler onlardandı… Başta komik gelmekle beraber birkaç deneme sonrası gülmeden harekete geçmeyi başardım. Daha inandırıcı olması adına telefonun kamerası karşısında atleti yukarı sıyırıp sanki şortumu veya eşofman altını aşağıya doğru indiriyormuş gibi hareketler sergiledim. Belki 3 – 4 hafta başlarda sık olmak üzere (işin heyecanından ilk hafta belki de 3 gün ve günde 3 – 4 kere görüntü vermiş olabilirim. Sonrasında hafta da 1 belki) bulduğum fikri uygulamaya koydum. Bu şekilde 2,5 – 3 ay kadar devam ettim. Son hafta veya son 10 gün ise sıkılmamdan ötürü direk kameraya bakarak, göz kırpıp öpücük attığım veya 2 elimizle argo hareket olan nah hareketini yapıp gülerek açtığım siteleri kapattım. (tabi ki bunlar kayıt yapanlar tarafından kırpılacaktır) Artık başta da belirttiğim virüsü bulan programı kurup telefondan kaldırmalı ve sonra olacakları bekleyip gözlemlemeliydim. Virüsü sildim.
Bundan sonra yazacaklarım hackerlerden gelen ilk mailden son maile kadar
olan kısımlardır. Mail içeriklerinin özeti ile maillerin geldiği zamanda bana
da büyük tesadüf olarak denk geldi dedirten sosyal medyalarda olan olaylardan
bahsedeceğim.
İpucu olarak iki örnek verebilirim. Birincisi ilk gelen mailden 10 - 20
sonra sosyal medya da itibar suikastı yapılmış ve Muharrem İnce
Cumhurbaşkanlığı adaylığından çekilmişti mesala. Büyük tesadüf. İkinci ipucu da
son gelen mailden yaklaşık 10 gün sonra yine sosyal medyada yayılan bir video
sonrası gazeteci Fatih Altaylı’nın tutuklanması. Büyük tesadüf. (ekleme
yaptığım tarih 24.06.2025)
Bu arada son 4 paragrafı ekleme yaptığım 24.06.2025 tarihine kadar gelen
tüm maillerde ne yapay zeka ile oluşturduklarını söyledikleri görsellerden ne
de yakaladıklarını söyledikleri görsellerden örnek göndermediklerini de
belirtmeliyim. Sadece bir kripto adresi ve istenen para ile şantaj cümleleri…
