Veriler Çin’e aktarılmış: Sahte baz istasyonundan dinleme de yapılabiliyormuş

Milli İstihbarat Teşkilatı’nın (MİT), sahte baz istasyonu kuran yabancı uyruklu 7 kişiyi yakaladığı duyuruldu. Kişisel ve finansal verileri ele geçirmek için kurulduğu belirtilen siber casusluk ağının çökertildiği belirtiliyor. Talimatların ‘Patron’ adında bir kişiden geldiği, Çin menşeili cihazlarla elde edilen verilerin yine Çin’de bulunan bir sunucuya aktarıldığı da edinilen bilgiler arasında.

Çökertilen ağ, kamu kurumları ve kurumsal firmalar tarafından gönderilmiş gibi görünen SMS’ler göndererek, GSM operatörü kullanıcılarını sahte baz istasyonlarına bağlanmalarını sağlıyordu. Böylece, çok sayıda vatandaşın hem kişisel verileri ele geçirildi hem de kredi kartları aracılığıyla dolandırıcılık yapıldı.

2025 yılının mart ayında Türkiye’ye giriş yaptığı belirtilen siber casusluk ağı üyelerinin kullandığı teknik cihazları, İstanbul’da elektronik malzeme satışı yapan Çin uyruklu bir şirket sahibinden tedarik ettiği tespit edildi.

MİT’in operasyonuyla ortaya çıkan bu ağın kullandığı yöntemin benzerine, 2022’de Fransa’da rastlanmıştı. Çin Polis Teşkilatı’na casusluk ve izleme teknolojileri satan Thinkwell adlı firmanın çalışanı olan Yin N. adındaki Çin Halk Cumhuriyeti vatandaşı, bir otomobil içine yerleştirdiği cihazla Paris banliyölerinde gezerek bölgede yaşayanlara SMS’ler gönderdi. Gönderdiği SMS’leri alan Fransızları sahte özel sağlık sigortası sitelerine yönlendirip kişisel verileri ele geçiren Yin N., tutuklandı.

Yin N., üzerinde Kevin Yin adına düzenlenmiş sahte kimlikle yakalanmıştı. Yin N.’nin gerçek kimliği Amerika Birleşik Devletleri (ABD) tarafından paylaşılan istihbari bilgiler sonucunda tespit edilmişti.

Türkiye’de MİT’in yaptığı operasyonla dikkati çeken sahte baz istasyonları, geçmişte de yapılan dinlemeler ve ses kayıtlarının servis edilmesiyle gündeme gelmişti. Özellikle 17-25 Aralık 2013’teki operasyonlardan sonra servis edilen ses kayıtları, kamuoyunda büyük tartışmalar yaratmıştı.

Yasadışı yapıldığı belirtilen dinlemeler, 17-25 Aralık operasyonlarından önce de gündemden düşmüyordu. Yasadışı dinlemelerle ilgili Türkiye Büyük Millet Meclisi’nde (TBMM) komisyon kurulmuştu. Haberleşme özgürlüğüne ve özel hayatın gizliliğine yönelik ihlallerin tespiti ve önlenmesine ilişkin tedbirlerin belirlenmesi amacıyla kurulan TBMM Araştırma Komisyonu’nun 10 Nisan 2013’teki toplantısında, sahte baz istasyonlarından söz edilmişti.

Eski Emniyet Genel Müdürlüğü İstihbarat Daire Başkanı Sabri Uzun, katıldığı komisyonda, 2005 yılında yasadışı dinlemeleri düzenlemek için yapılan kanun çalışmasına katıldığını ancak sonraki yıllarda çıkan teknolojilerin önüne geçilemediğinden söz ediyordu.

Uzun, TBMM Araştırma Komisyonu’nda şunları söylemişti:

“A15 ve A25 denilen seyyar dinleme aletleri icat olmuş. Bunlar mobil araçlar. Bunları getirip istediğiniz yere seyyar olarak koyuyorsunuz, istediğiniz numarayı da üzerine yazıyorsunuz, o cihaz kendisini baz istasyonuna telefon gibi tanıtıyor; telefon makinesine de kendisini baz istasyonu olarak tanıtıyor”

Halktv.com.tr’ye konuşan Kriminalist Derviş Emre Aydın, sahte baz istasyonlarının rastgele değil, belli bir hedefe yönelik saldırılarda kullanıldığına dikkati çekiyor. “Doğrudan kullanıcının telefonuna bağlanarak operatör altyapısını tamamen devre dışı bırakırlar. Böylece gelen mesajlar spam filtresinden geçmez. Sahte SMS’ler ile gerçek operatörler gibi görünebilirler” diyen Aydın, şu uyarıyı da yaptı:

“Dolandırıcıların sahte baz istasyonları ile telefon görüşmelerini dinlemeleri ve veri paketlerini izlemesi de teknik olarak mümkündür.”