Milli İstihbarat Teşkilatı (MİT), İstanbul’da teknik takip sonucu sahte baz istasyonu kullanan yabancı uyruklu bir grubu ortaya çıkardı. Bu grupların yurttaşların cep telefonlarına sanki bir kamu kurumu ya da özel şirketten gelmiş gibi görünen mesajlar gönderdiği tespit edildi. Gönderilen bu mesajlarda ödeme talepleri yer aldı, bağlantı kurulan her cihazdan veri toplandı. Mesajların içeriğinde kurumsal bir dil kullanıldığı görüldü. Amaç, alıcıları aldatıp finansal ve kimlik bilgilerini elde etmekti.
Şüpheliler, İstanbul’un yanı sıra İzmir, Bursa ve Yalova’da da sahte baz istasyonları kurarak benzer girişimlerde bulundu. Cihazlar kullanıcı telefonlarını kendi ağlarına bağlıyordu. Böylece hem mesaj gönderiliyor hem de iletişim trafiği izlenebiliyordu. İncelemelerde cihazların Çin menşeli olduğu belirlendi. Kullanıcıların bağlantı yaptığı anlar tespit edilerek veri akışı kayıt altına alındı.
Yapılan araştırmalar, şüphelilerin kiralık araçlar kullanarak şehirler arasında sürekli hareket ettiklerini ortaya koydu. Kullandıkları GSM hatlarını farklı kişilerin adına açtırdıkları, bu şekilde kimliklerini gizlemeye çalıştıkları öğrenildi. MİT, sahte içerikli mesajlar hakkında gelen yoğun şikâyetler sonrası teknik analiz başlattı. Elde edilen veriler, sahte baz istasyonlarının aktif kullanımda olduğunu gösterdi. Olaylar birbirinden bağımsız gibi görünse de sistematik bir ağ yapısı taşıdığı anlaşıldı.
Çin yapımı cihazlarla Türkiye genelinde dolandırıcılık yaptıkları tespit edilen şüpheliler suçüstü yakalandı
Bu teknik sistemin merkezinde “Patron” kod adlı bir kişi yer alıyor. Bu şahsın üç farklı grubu yönlendirdiği belirlendi. Her grup aynı yöntemleri kullanarak farklı şehirlerde faaliyet yürütmüş. Bu kişiler cihazlar aracılığıyla iletişim verilerini toplayıp yurtdışındaki sunuculara aktarmış. Gönderilen verilerin Çin merkezli bir sistem üzerinden işlendiği değerlendiriliyor.
Elde edilen verilerle yurttaşlara yönelik hedefli oltalama saldırıları düzenlendiği ortaya kondu. Bazı kullanıcıların bu mesajlara yanıt verdiği, kredi kartı bilgilerini sisteme girdiği tespit edildi. Dolandırıcılık girişimlerinin maddi kayıplara yol açtığı bildirildi. İstanbul Emniyet Müdürlüğü ile eş zamanlı hareket eden MİT, araçlar içindeki şüphelileri operasyonla yakaladı. Cihazlara ve dijital materyallere el konuldu.
Soruşturmada dikkat çeken bir diğer ayrıntı ise, şüphelilerin Türkiye’ye Mart 2025’te giriş yapmış olmaları. Bu kişilerin geldikten kısa süre sonra farklı bir şahsın üzerine GSM hattı temin ettiği öğrenildi. Bu hatlar daha sonra sahte baz istasyonlarıyla ilişkilendirilmiş. Yani sistem, birkaç gün içinde aktif hale getirilmiş. Cihazların ülkeye ne şekilde sokulduğu ise henüz net değil.
İstanbul’daki operasyon kapsamında, cihazların tedarik edildiği kaynak da araştırıldı. Çin uyruklu bir şahsın elektronik ürün satışı yapan işyerinden bu ekipmanların sağlandığı anlaşıldı. Bu kişi de gözaltına alındı. Ekipmanların teknik özellikleri kriminal incelemeye gönderildi. Böylece cihazların çalışma prensipleri daha detaylı incelenebilecek.
Gümrük giriş-çıkış verileri de soruşturma kapsamına alındı. Kullanılan teknik donanımların sınır kapılarından nasıl geçtiği araştırılıyor. MİT, yurtdışından getirilen bu cihazların yasal olmayan yollarla ithal edilmiş olabileceği ihtimali üzerinde duruyor. Soruşturma çok yönlü biçimde sürdürülüyor. Tüm bağlantılar titizlikle inceleniyor.
Şüphelilerin, yurttaşları hedef alırken teknolojik yöntemleri kullandığı, ancak buna karşılık güvenlik birimlerinin eşgüdümlü çalışmasıyla kısa sürede deşifre edildiği görülüyor. Özellikle GSM altyapısını hedef alan bu tür saldırılar, dijital güvenlik açısından hassasiyet yaratıyor. Mobil iletişim kullanıcılarının bilinçli olması gerektiği vurgulanıyor. Mesajların içeriği ve kaynağı doğrulanmadan hiçbir bilgi paylaşılmamalı.
Siber güvenlik alanında yaşanan bu olay, yalnızca teknik takiple değil, aynı zamanda sahada yürütülen operasyonlarla etkisiz hale getirildi. MİT, güvenlik birimleriyle iş birliği içinde çalışarak şüphelilerin faaliyetlerine son verdi. Operasyon sonrası ele geçirilen dijital verilerin, şebekenin başka bağlantılarını da ortaya çıkarabileceği değerlendiriliyor. Yeni bilgiler ışığında soruşturmanın kapsamı daha da genişleyebilir.
