Milli İstihbarat Teşkilatı (MİT), kredi kartlarında şüpheli işlem bildirimlerinin artması üzerine harekete geçti. 7 Haziran gecesi başlayan ve sabah saatlerine kadar devam eden bu bildirimlerin, yüksek tutarlı işlem girişimleri ve tek kullanımlık şifreleri içerdiği tespit edildi. Organize bir siber faaliyet olarak değerlendirilen olayla ilgili MİT'in koordinasyonunda güvenlik birimleri tarafından kapsamlı bir çalışma başlatıldı.
Finansal güvenliği hedef alan bu siber tehdidin geniş kitleleri etkileyebileceği öngörüsüyle, ilgili kurumlar arasında eş zamanlı bir koordinasyon sağlandı. Siber Suçlarla Mücadele Daire Başkanlığı (SGB) tarafından yürütülen teknik incelemeler ve Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali analizler sonucunda, çok sayıda kredi kartı numarasının otomatik yazılımlarla test edildiği belirlendi. Bu testlerin, kart sahiplerine otomatik bilgilendirme SMS'lerinin gönderilmesine yol açtığı anlaşıldı.
MİT'in yürüttüğü istihbari çalışmalarla, faaliyetlerde kullanılan dijital altyapılar ve yöntemler ortaya çıkarıldı. Elde edilen teknik ve istihbari bulgular ışığında, şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı. Ankara Cumhuriyet Başsavcılığı'nın başlattığı soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, İstanbul ve Kocaeli'de eş zamanlı bir operasyon düzenledi. MİT'in koordinasyonunda yürütülen çalışmalar neticesinde kimlikleri belirlenen 3 şüpheli gözaltına alındı.
Operasyon kapsamında ele geçirilen dijital materyallerde yapılan ilk incelemelerde, kredi kartı bilgilerinin toplu olarak test edilmesinde kullanılan yazılımlara, faaliyetlere ilişkin dijital izlere ve kayıtlara ulaşıldı. Ayrıca, çok sayıda kredi kartına ait test kayıtlarının sistematik olarak sınıflandırıldığı veri setleri tespit edildi. SGB, olayda kullanılan IP adresleri, sunucu kayıtları ve dijital izleri inceleyerek şüphelilerin kullandığı sistemleri ve dijital bağlantıları deşifre etti. Olayda herhangi bir maddi kayıp yaşanmadığı, ancak kullanılan yöntemin organize siber suç faaliyetlerinde sıkça tercih edilen bir yöntem olduğu belirtildi.
