Milli İstihbarat Teşkilatı'nın (MİT), hassas kamu verilerine erişim hevesiyle hareket eden organize bir siber suç örgütünün izini süren operasyonunda önemli bir başarı elde edildi. Ankara Cumhuriyet Başsavcılığı'nın liderliğindeki bu karmaşık operasyon, 9 ilde eş zamanlı olarak gerçekleştirildi ve siber güvenlik alanındaki uzmanlık ve koordinasyon sayesinde örgütün merkezini ve faaliyetlerini ortaya çıkarmayı başardı. Operasyonda, örgütün teknik altyapısını kuran ve yöneten lider figürler dahil olmak üzere 11 şüpheli gözaltına alındı, 1 şüpheli ise adli kontrol şartlarıyla serbest bırakıldı.

Operasyonun merkezinde, kişisel verilerin yasa dışı bir şekilde sorgulanmasına ve manipüle edilmesine yönelik bir sistemin kurulduğu tespit edildi. Siber Güvenlik Başkanlığı, Jandarma Genel Komutanlığı ve Mali Suçları Araştırma Kurulu Başkanlığı’nın işbirliğiyle yürütülen soruşturma, örgütün, çeşitli kamu kurumlarının bilişim sistemlerine sızma girişimlerinde bulunduğunu ve bu sistemlerdeki hassas verileri ele geçirme amacını taşıdığını ortaya koydu. Operasyon kapsamında, yaklaşık 40 farklı sistemin erişimi engellendi ve bu sistemlerle ilgili tüm dijital materyaller ele geçirildi. Bu materyaller, suç örgütünün faaliyetlerini anlamak ve daha da ileriye yönelik adli süreçleri desteklemek amacıyla detaylı bir şekilde inceleniyor.

Soruşturma sürecinde, ele geçirilen veriler incelenerek, örgütün yurt içi ve yurt dışı bağlantılı sunucular üzerinden faaliyet gösterdiği tespit edildi. Bu bağlantılı sunucular üzerinden elde edilen veriler, terör örgütlerine ve dolandırıcılık şebekelerine de aktarılmış. Soruşturmanın ilerleyen aşamalarında, örgüt elebaşı A.B'nin, kurduğu sistemi “bayilik modeli” ile üçüncü şahıslara pazarladığı ve bu sistemler aracılığıyla kişisel verilerin sorgulanabildiği sistemleri isteyenlere ücret karşılığında sattığı belirlendi. A.B'nin bu faaliyetleri sonucunda 30'dan fazla bayi ağı oluşturduğu ve bu ağ aracılığıyla elde ettiği gelirlerin milyonlarca lirayı bulduğu tespit edildi. Bu durum, siber güvenlik alanında daha da hassas bir tablo ortaya çıkarmaktadır.

Operasyonun son aşamalarında, ele geçirilen “log” kayıtlarının incelenmesi, yabancı ülkelerin ve terör örgütlerinin de bu verileri aktif olarak kullandığını gösterdi. A.B’nin, yaptığı beyanlarda devlet kurumlarının kendisini asla yakalayamayacağı ve tespit edilemeyeceği yönündeydi. Bu iddialar, soruşturmanın daha da derinleşmesine ve operasyonun kapsamının genişlemesine neden oldu. Ayrıca, soruşturma kapsamında yapılan mali analizlerde şüphelilerin toplam para hacminin yaklaşık 177 milyon lira seviyesinde olduğu bilgisine ulaşılması, siber suç örgütünün finansal yapısı hakkında da önemli veriler ortaya koydu. Şüphelilerin, finansal izlerini gizlemek amacıyla “soğuk cüzdan” olarak bilinen çevrim dışı kripto para cüzdanlarını kullandığı belirlendi. Bu operasyon, siber güvenlik alanındaki tehditlere karşı alınması gereken önlemlerin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.