Bir gün telefonuna "Faturanızı ödemediğiniz için hattınız kapanacaktır. Hemen buradan ödeme yapın" diye bir SMS geliyor.

Mesaj bildiğin GSM operatöründen geliyor gibi görünüyor, numara tanıdık, içerik kurumsal

Tıklıyorsun, karşına tanıdık bir ödeme ekranı çıkıyor. Kart bilgilerini giriyorsun ve geçmiş olsun.

İşte tam olarak bu senaryonun gerçek hayattaki bir versiyonu, geçtiğimiz günlerde Milli İstihbarat Teşkilatı (MİT) tarafından çökertildi. Hem de film gibi bir operasyonla.

İstanbul merkezli bu operasyonun perde arkasında, sahte baz istasyonları kurarak vatandaşların kişisel ve finansal verilerini toplayan, yabancı uyruklu bir siber casusluk şebekesi vardı.

Sayıları yedi. Hepsi yabancı. Cihazlar Çin menşeli. Veriler Çin'e gidiyor. Hedef Türkiye'deki binlerce kullanıcı.

Nasıl mı yapmışlar

Öncelikle, sahte baz istasyonları kurmuşlar. IMSI catcher deniyor bu cihazlara.

Basitçe anlatayım: Bu cihazlar, cep telefonlarını kandırarak "gerçek" baz istasyonu gibi davranıyor. Yani senin telefonun, "en iyi sinyali bu veriyor" diyerek bu sahte cihaza bağlanıyor. Bu noktada da araya giriyorlar. Seni kurumsal GSM operatörü gibi kandırıp sahte mesajlar gönderiyorlar. Gelen mesaj gerçek gibi. Arayüz gerçek gibi. Ama hepsi fake.

MİT'in devreye girmesi, vatandaşlardan gelen şikâyetlerle olmuş. İnsanlar sahte mesajlardan bıkmışlar. Bir kısmı dolandırılmış bile. MİT, İstanbul Cumhuriyet Başsavcılığı ve Emniyet ile işbirliği yaparak teknik takibe başlamış.

Sonuç: "Patron" kod adlı birinin liderliğinde üç ayrı hücre gibi çalışan toplam yedi kişi İstanbul'da suçüstü yakalanmış. Üstelik kiralık araçlar içindeyken!

Film gibi dedim ya, aynen öyle.

Şebeke sadece İstanbul'da da değilmiş. İzmir, Bursa ve Yalova gibi farklı şehirlerde de operasyonlarını sürdürmüşler.

Çin'den getirdikleri cihazlarla (ki bu cihazların gümrükten nasıl geçtiği hâlâ soruşturuluyor) sahte istasyonları kurmuşlar, sonra da insanların verilerini Çin'e göndermişler. Üstüne bir de bu verileri phishing yani oltalama saldırılarında kullanmışlar.

Kısacası seni kandırmakla kalmamışlar, kredi kartı bilgilerinle alışveriş de yapmışlar.

Burada bir duralım. Bu olayın gerçekleşmesindeki kritik boşluklardan biri, BTK'nın (Bilgi Teknolojileri ve İletişim Kurumu) 2G teknolojisinin kullanım süresini 2029'a kadar uzatmış olması.