Milli İstihbarat Teşkilatı (MİT), Türkiye genelinde kamu kurumları ile vatandaşların kişisel verilerini hedef alan bir siber suç şebekesine yönelik kapsamlı bir operasyon gerçekleştirdi. Siber suç örgütünün, ele geçirdiği kritik verileri kurduğu “bayilik sistemi” aracılığıyla terör örgütlerine satarak finansman sağladığı belirlendi. MİT’in teknik ve istihbari takibi sonucunda düzenlenen operasyonla şüphelilerin kimlikleri tespit edilerek gözaltı işlemleri başlatıldı.
Şebeke nasıl çalışıyordu?
Edinilen bilgilere göre, siber suç şebekesinin yöntemleri şöyle işliyordu:
| Aşama | Yöntem |
|---|---|
| Hedef Belirleme | Kamu kurumlarının veri tabanları ve vatandaşların kişisel bilgileri |
| Saldırı Yöntemi | Siber saldırılar, veri sızdırma, kötü amaçlı yazılım enfeksiyonu |
| Elde Edilen Veriler | Kritik kamu verileri, kimlik bilgileri, özel hayata ilişkin kayıtlar |
| Pazarlama Modeli | “Bayilik sistemi” ile örgütlü satış ağı |
| Alıcılar | Terör örgütleri ve yasadışı yapılanmalar |
Şüphelilerin, ele geçirdikleri verileri doğrudan satmak yerine bir “bayilik sistemi” kurarak daha geniş bir ağa ulaştırdığı ve bu sistem üzerinden terör örgütlerine düzenli veri akışı sağladığı ortaya çıktı. Verilerin, örgütler tarafından hem finansal dolandırıcılık hem de istihbarat amaçlı kullanıldığı değerlendiriliyor.
Hedefte kamu kurumları ve vatandaşlar vardı
Siber suç şebekesinin, özellikle kamu kurumlarının güvenlik açıklarından yararlanarak kritik veri tabanlarına sızdığı belirlendi. Bu veriler arasında:
-
Kamu personeline ait özlük bilgileri
-
Vatandaşların adres, telefon ve kimlik bilgileri
-
Sağlık verileri
-
Askeri ve güvenlik birimlerine ait teknik veriler
bulunduğu iddia ediliyor. Ayrıca şebekenin, özel sektör kuruluşlarının müşteri veri tabanlarını da hedef aldığı ve bu verileri de aynı sistem üzerinden pazarladığı öğrenildi.
MİT’in teknik takibi nasıl gerçekleşti?
MİT’in siber güvenlik birimleri, yaklaşık altı aydır şebekeyi teknik ve istihbari olarak takip ediyordu. Yetkililerden alınan bilgiye göre:
-
Sanal ağlar üzerinden kimlik tespiti yapıldı
-
Şifreli haberleşme programları deşifre edildi
-
Veri akışının yönlendiği yurt dışı sunuculara teknik müdahale uygulandı
-
Şebeke üyelerinin fiziki takibi ile bağlantılı oldukları terör örgütleri tespit edildi
Operasyonun, şüphelilerin yeni bir veri transferi gerçekleştireceği anın beklendiği ve suçüstü yapılmasının hedeflendiği öğrenildi.
Gözaltılar ve ele geçirilen dijital materyaller
MİT koordinasyonunda, İstanbul merkezli olmak üzere birden fazla ilde eş zamanlı düzenlenen operasyonlarda çok sayıda şüpheli gözaltına alındı. Operasyonlarda ele geçirilen dijital materyaller arasında:
-
Yüksek kapasiteli bilgisayar sunucuları
-
Şifrelenmiş harici diskler ve USB bellekler
-
Veri aktarımında kullanılan özel yazılımlar
-
Bayilik sistemiyle ilgili ticari kayıtlar ve ödeme dekontları
bulunuyor. Adli bilişim uzmanları tarafından yapılan ilk incelemelerde, ele geçirilen verilerin terör örgütlerine aktarıldığına dair somut delillere ulaşıldığı belirtildi.
Uzmanlara göre operasyonun önemi
Siber güvenlik uzmanları, bu operasyonun Türkiye’nin siber alandaki istihbarat kapasitesinin geldiği noktayı göstermesi açısından önemli olduğunu vurguluyor. Bir siber suç şebekesinin “bayilik sistemi” gibi örgütlü bir ticari modelle terör örgütlerine veri sağlamasının, siber tehditlerin boyutunu gözler önüne serdiği belirtiliyor.
Uzmanlara göre, bu tür şebekelerin deşifre edilmesi sadece mevcut veri sızıntılarını engellemekle kalmıyor, aynı zamanda terör örgütlerinin önemli bir finansman ve istihbarat kaynağını da kurutuyor.
Ne olacak sorusunun cevabı olarak, gözaltına alınan şüphelilerin emniyetteki işlemlerinin tamamlanmasının ardından adli makamlara sevk edileceği ve soruşturmanın genişletilerek şebekenin yurt dışı bağlantılarının da mercek altına alınacağı belirtiliyor.
