Rahmetli Attila İlhan, Türkiye’nin her zaman yüzde 10 hain kontenjanı var derdi. Bütün pislikler, ihanet bu yüzde 10’un içinden mi çıkıyor, yoksa oran değişti mi bilemiyorum, fakat MİT tarafından yapılan her operasyonda akla ziyan işler ortaya çıkıyor. Geçen hafta milyonlarca vatandaşı hedef alan ve ciddi zararlara uğratan bir siber suç ve casusluk şebekesi çökertildi.
“Milli İstihbarat Teşkilatı (MİT) koordinesinde, Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu’nun (MASAK) müşterek operasyonunda, vatandaşları 400 milyon TL zarara uğratan şebekeye operasyon yapıldı.
MİT tarafından Kasım ayından itibaren teknik ve fiziki takibe alınan şebeke üyelerine Ankara merkezli 5 ilde eş zamanlı operasyon gerçekleştirildi. 14 şüpheliye yönelik işlem yapıldı.
Siber suç ve casusluk şebekesi, “Bu fotoğraftaki sen misin?” içerikli oltalama mesajları üzerinden milyonlarca vatandaşı hedef aldı. Şebekenin, Kasım 2025 – Ocak 2026 döneminde yaklaşık 10 milyon zararlı SMS gönderdiği ve “Octo” adlı mobil zararlı yazılımla mobil cihazlara sızdığı belirlendi.
Zararlı yazılımın ekran izleme, uzaktan erişim ve tuş kaydı alma gibi yetenekleri sayesinde, mobil bankacılık ve e-Devlet uygulamaları başta olmak üzere kritik uygulamalara ait kullanıcı bilgileri ele geçirildi.
Daha da ötesinde, şebeke üyeleri, zararlı yazılımın bulaştığı cihazların rehberine erişerek, buralarda kayıtlı tüm kişilere, sızılan cep telefonu üzerinden aynı içerikte mesajlar gönderdi. Böylece, SMS mesajları kayıtlı kişilerden geldiği için gerçek olarak algılandı ve yayılması daha fazla oldu.
Yani daha açık ifadeyle; Cihazınıza Octo zararlı yazılımıyla sızan şebeke üyeleri, cihazdaki rehberde kayıtlı tüm kişilere sizin adınızla SMS göndermiş oluyor. Rehberinizdeki kişiler de sizin cihazınız ve numaranızla gelen SMS mesajına güvenerek tıklıyor ve yazılım onlara da bulaşmış oluyor.
Octo zararlı yazılımıyla yürütülen siber operasyon, bir finansal dolandırıcılık niteliği taşısa da zararlı yazılımın teknik kapasitesi, ciddi bir siber casusluk niteliği taşıyor. Üst düzey kamu görevlileri dahil olmak üzere Türkiye’deki tüm cep telefonu kullanıcılarını sistematik biçimde hedef alan ve telefonlardaki verileri ele geçiren bu siber casusluk faaliyeti, ciddi bir milli güvenlik riski oluşturuyor.
MİT tarafından yürütülen çalışmalar kapsamında, şebekenin kullandığı çok sayıda sanal sunucu ve iz bırakmamak amacıyla yapılandırılmış “atlama sunucuları (jump server)” da tespit edildi ve teknik takibe alındı.
Şebekenin, tüm faaliyetleri kendi cihazlarında veri barındırmadan yürüttüğü ve operasyonel siber faaliyetleri ara sunucular üzerinden gerçekleştirdiği belirlendi. Siber Güvenlik Başkanlığı tarafından yapılan teknik incelemelerde ise söz konusu sunucular üzerinde detaylı analizler yapıldı ve zararlı yazılımın uzaktan yönetildiği sisteme ilişkin önemli veriler elde edildi.
Teknik ve fiziki takip neticesinde şebeke üyelerinin haberleşme yöntemleri, görev dağılımları ve organizasyon yapısı deşifre edildi. MASAK tarafından yapılan soruşturmalarda ise, şüphelilere ait banka ve kripto varlık hesap hareketlerinde yaklaşık 400 milyon TL’lik işlem hacmi tespit edildi.
Yapılan istihbari, teknik ve mali analizler sonucunda, finansal dolandırıcılık görünümü altında yürütülen siber faaliyetlerin, esas olarak bir siber casusluk boyutu taşıdığı görüldü.
Geçmiş dönemlerdeki operasyonlarda da gördüğümüz üzere, siber suç faaliyeti yürütüyor gibi görünen bu şebeke üyeleri esas olarak siber casusluk faaliyeti kapsamında çeşitli eylemlerde bulundular. Ele geçirdikleri verileri, yabancı istihbarat servislerine ve terör örgütlerine sattılar.
Özellikle, WhatsApp gibi uygulamalar ya da SMS'ler üzerinden, bilinmeyen numaralardan gelen bağlantılara ve dosyalara tıklamamak ve resmi uygulama mağazaları dışında herhangi bir kaynaktan yazılım ve program yüklememek gerektiğini bir kez daha vurgulayalım. (Kaynak:Siber Uzman Ersin Çahmutoğlu)
