e-İmza çetesi böyle çökertildi! BTK'dan gizli operasyon! Kriz 2024'e dayanıyor | 4 bakanlık koordineli çalıştı

BTK'ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM), sahte e-imza çetesine yönelik operasyonun fitilini ateşleyen kurum oldu. Günlerdir kamuoyunda hedef haline getirilen BTK'nın, aslında soruşturmanın başlatıcısı olduğu ortaya çıktı.

CHP ALGI YAPIYOR

CHP ve güdümündeki medya, sosyal medya figürleri ise Bilgi Teknolojileri ve İletişim Kurumu (BTK) başta olmak üzere devlet kurumlarını hedefe koyarak soruşturma üzerinden kirli bir algı operasyonu yürüttü.

2024'TE TESPİT EDİLDİ

Operasyonun ilk adımı, 9 Ağustos 2024 tarihinde Gazi Üniversitesi bünyesindeki Siber Olaylara Müdahale Ekibi'nin (SOME), Öğrenci Bilgi Sistemi (ÖBS) üzerinde fark ettiği yetkisiz bir işlemle atıldı. Gelişme, BTK'ya bağlı USOM'a bildirildi. Aynı gün harekete geçen USOM, yaptığı teknik incelemelerde dikkat çeken bulgulara ulaştı:

ÖBS'ye yetkisiz erişim sağlandığı,

Bu erişim için sahte e-imza üretildiği,

Söz konusu e-imzanın, Adana'daki bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) bayisinden alındığı,

E-imza başvurusunda kullanılan kimlik bilgilerinin doğru, fotoğrafın ise sahte olduğu tespit edildi.

SAHTE E-İMZALARLA DİPLOMA VE SİSTEM OYNAMAYA ÇALIŞTILAR

İncelemeyi derinleştiren USOM, Yükseköğretim Kurulu (YÖK) ve tüm üniversiteleri uyararak, sistemlerde geriye dönük tarama yapılmasını ve varsa şüpheli vakaların bildirilmesini istedi. Üniversitelerden gelen bildirimlerin detaylı incelenmesinin ardından çok sayıda sahtecilik vakası tek tek ortaya çıkarıldı.

USOM'un çalışmaları sonucu, sisteme yapılan yetkisiz erişimler, sahte diplomalar ve sistem üzerinde oynanan işlemler belgelendi. Tüm veriler, BTK tarafından 2024 yılı içinde Ankara Cumhuriyet Başsavcılığı'na iletildi. Başsavcılık, gelen bilgiler üzerine geniş çaplı bir soruşturma başlattı.

BTK BAŞKANI HEDEFTEYDİ

Soruşturma sürecinde dikkat çeken bir diğer gelişme, BTK Başkanı ve iki yardımcısının adına da sahte e-imzaların üretildiğinin anlaşılması oldu. Ancak USOM'un anlık takibi sayesinde bu erişim girişimleri gerçekleşmeden fark edilip engellendi. Sahte e-imzalar derhal iptal edildi. Başkan ve yardımcıları da, USOM'un tespitleriyle birlikte savcılığa başvuruda bulundu.

GÜVENLİK TEDBİRLERİ ARTIRILDI

Olayın ardından BTK, 14 Ocak 2025 tarihinde topladığı Kurul toplantısında önemli kararlar aldı. Alınan yeni güvenlik önlemleri kapsamında: NES (Nitelikli Elektronik Sertifika) başvurularında, vatandaşın adına kayıtlı tüm telefon numaralarına SMS gönderilmesi zorunlu hale getirildi.

Ayrıca, SMS gönderildikten ancak 6 saat sonra sertifika üretilebileceği kararı da ilgili tüm kurumlara (TÜBİTAK dahil) bildirildi.

4 BAKANLIK KOORDİNELİ HAREKET ETTİ
Bu süreçte hedefe konan bir diğer kurum ise Milli Eğitim Bakanlığı oldu. Ancak çetenin çökertilmesinde önemli bir rol de Milli Eğitim Bakanlığı'na (MEB) ait. Peki, MEB bu çeteyi nasıl fark etti ve neler yaptı?

MEB'in 5 Kasım 2024'te ehliyet sınav sonuçlarını kontrol eden yapay zeka uyarı sistemi, veri tabanındaki puanlarla sınav modülündeki puanlar arasında tutarsızlık tespit etti. Aynı gün yapılan incelemede, sahte e-imza kullanılarak sınav sonuçlarının değiştirilmeye çalışıldığı belirlendi.

ACİL ÖNLEMLER ALINDI

Sahte e-imzalar derhal iptal edildi.

91 adayın sınav puanları orijinal haline getirildi.

Log kayıtları ve IP adresleri incelenerek 7 Kasım 2024'te Ankara Cumhuriyet Başsavcılığı'na suç duyurusunda bulunuldu.

ÇETE ÇÖKERTİLDİ

MEB, BTK, YÖK gibi devlet kurumlarının sahte e-imza çetesi ile ilgili tespitleri Ankara Cumhuriyet Başsavcılığı'nı daha derin bir soruşturma yapmaya yönlendirdi.

Birkaç ay boyunca savcılık ve emniyet birimleri koordinasyonunda çetenin üyelerinin neler yaptıkları tek tek tespit edildi.

7 Ocak 2025'te de çeteye yönelik operasyonlar başlatıldı. 23 Mayıs 2025'te çete tüm yapılarıyla çökertildi. Çetenin çökertilmesinde Ulaştırma ve Altyapı Bakanlığı(BTK-USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı'nın koordineli şekilde çalışması çok etkili rol oynadı.

Prof. Dr. Ali Murat Kırık iddiaları A Haber ekranlarında yorumladı (ahaber.com.tr)

Prof. Dr. Ali Murat Kırık A Haber ekranlarında gündemdeki iddialara yönelik açıklamalarda bulundu.

İşte Kırık'ın açıklamaları:

e-İMZA NEDİR?

Bu e-imza konusu son derece önemli bir konu fakat özellikle soruşturma esnasında dikkat etmemiz gereken farklı bir husus daha var. Onu özellikle ben vurgulamak istiyorum. Ben mesela kendi e-imzamı getirdim. Bu benim kendi e-imzam bizzat başvuru yaptığım ve üzerime kayıtlı olan e-imza. Bu aslında bir USB. Bunun içerisinde de bir SIM kart gibi PIN var. PIN'i girdiğiniz takdirde, şifreyi girdiğiniz takdirde sizin adınıza işlem yapar. İmza atar. Böyle bir şey. Gördüğünüzde USB sanırsınız aslında.

e-İMZA SİSTEMİ NASIL ÇALIŞIYOR?

Bilgisayara bunu takıyorsunuz. Taktıktan sonra PIN kodu gibi bunun içerisinde sertifika var. E-sertifika var. Biliyorsunuz SIM kart gibi. O SIM kartın nasıl bir PIN'i vardır? Bu kartın da bir PIN'i var. Siz işlem yapacağınız evrak neyse hangisiyse, bu UYAP üzerinden de olabilir, e-Devlet üzerinden de olabilir ya da bırakın onu herhangi bir kurumun biliyorsunuz elektronik belge servisi vardır. Burada örnek veriyorum Emniyet yazarken hepsi elektronik bilgi yönetim sistemi üzerinden yazılar yazılır. Altında da imzayı atan kişi, evrakı oluşturan kişinin ismi yazar. Sonra siz evrakın üstüne geldiğinizde imzanın geçerli olup olmadığı ve o imzanın saat kaçta kim tarafından atıldığını görürsünüz.

VATANDAŞLAR YA DA KAMU GÖREVLİLERİ NEREDEN ALABİLİRLER?

BTK bünyesinde yetkili e-Servis sağlayıcıları vardır. Bir yıl, iki yıl, üç yıllık sürelerle siz buna başvuru yapabilirsiniz. Fakat olayda dikkat etmemiz gereken nokta şu. Burada yapılan olay kişiler adına bir başvurunun daha yapılarak onlar adına klon diye ifade ettiğimiz ikinci bir e-İmzanın çıkartılması. Ali Murat Kırık olarak benim bir tane var. Benim adıma gidiyorlar bir tane daha çıkartıyorlar. Nasıl oluyor? Kişisel verimi, kimlik bilgilerimi ele geçiriyorlar. Kartımı ele geçiriyorlar. Fakat orada da siz servis sağlayıcıya gittiğinizde der ki, bunu kimin adına çıkartacağız? Kimlik tespiti yapılmıştır diye de onay vermiş. İki tane şirket var iddianamede adı geçen ve şu an bildiğiniz bu hizmeti sunan aktif bir şekilde avukatların, hukukçuların, kamu görevlilerinin, e-İmza almak isteyen vatandaşlarımızın başvurduğu şirketler bunlar.

SIM KLONLAMA YAPILMIŞ
BTK artık bu e-imza ile ilgili bir işlem yapılacağı zaman telefona mesaj bildirimi gelme işlemi gelmiş. Yani hakkınızda e-İmza atılıyor. İşte sizinle ilgili olarak telefona onay kodu isteyecek bir duruma geldi. Fakat burada şöyle bir şey var. Benim bunu onay alabilmem için çift faktörlü doğrulama, e-Devlet'te çift faktörlü doğrulama varsa onun için de ne yapmam lazım? Telefonuma kod gelmesi lazım. O zaman burada şöyle bir olay da var. SIM'in de klonlanıp aynı kişiye ait ikinci bir SIM hattın çıkartılarak aynı şekilde onay işleminin oradan verilmesi de söz konusu.

NOT SİSTEMİNE SIZMA

Not değişikliği dediğimiz bir sistemden bahsediliyor veyahut da olmayan ya da vefat etmiş kişilerin bilgilerinin değiştirilmesi hususu var. e-İmza yetmiyor. Orada unutulan bir şey var. Burada o sisteme nasıl girildi? Ama Öğrenci İşleri Daire Başkanlığı dediğimiz admin yönetici dediğimiz bütün hocaların not sistemini görür daha sonra notlarda 10'u 100 yapabilir 80'i 90 yapabilir. Burada şöyle bir durum da olmuş. e-İmza çıkarmaları yetmemiş. Bir de onların sistemine yetkisiz bir şekilde erişim sağlayarak not dökümlerinden hazırlamaktan tutun, sertifika oluşturma, diploma oluşturma, mezun belgesi oluşturuyor. Çünkü girdiğiniz her not YÖKSİS dediğimiz YÖK veri tabanına aktarılıyor ya da MEBİS dediğimiz Milli Eğitim Bakanlığı'nın sistemine aktarılıyor. Böyle bir suç örgütü var.

HALI YIKAMACI PSİKOLOG! SEANSI 4 BİN 500 TL

Mesela iddianamede adı geçen A.V.U var. Halı yıkamacısı olarak normalde faaliyet gösteren bir şahısmış. Psikolog diploması alıyor ve gerçekten seansı 4 bin 500 liraya hakikaten böyle sosyal medya üzerinden de bu işi gerçekleştiriyor. Şimdi o yüzden iş farklı boyutlarda. Hatta ben bu işin derinlere girdiğimizde çok daha farklı olayların çıkacağını düşünüyorum. Demek ki insan denetimine siz sistemi koyarsanız bir yerde açık ve zaaf çıkabiliyor. O yüzden şimdi biz mesela blockchain dediğimiz sistemlerden bahsediyoruz, web3 diyoruz. Merkeziyetsiz ve şeffaf bir sistem. Herkesin görebileceği anonim sistemler vardır. Çünkü veri tabanı olan sistemlerde her zaman veri girişleri silinebilir ya da kirli veri temiz veriyle değiştirilebilir. Bu açık ve net. Bu ortada. Ama denetim kontrol konusu bence de önemli konulardan biri.

BU İŞİN ALTINDAN FARKLI PARMAK İZLERİ ÇIKACAK

Bu işin arkasında farklı parmak izleri de çıkabilir. Çünkü bu iş o kadar sanıldığı kadar basit değil hani böyle sadece bir e-İmza çıkart, işte şey yap değil. Bu devletin güvenliğini, milli güvenliğini de zedeleyici bir şey ve belki de istenen amaçlanan da bu işin böyle konuşularak, tartışılarak Türkiye Cumhuriyeti Devleti'nin itibarının zedelenmesi de olabilir. Ben bu işin arkasında farklı terör örgütü eylemlerinin olabileceğini düşünüyorum. Bu zaten zamanla ortaya çıkacaktır.

Hala kurumlarda kripto FETÖ'cülerin var olduğu biliniyor. Bundan kaynaklı da şimdi siz devletin itibarını zedelemek için "Bakın milli güvenlik sorunu var işte görüyorsunuz böyle bir konu." Tam da işte onların zaten istediği bir süreç oluyor yani.

Suçu tespit eden devletin ilgili kurumları ve devletin ilgili kamu çalışanlarıyken, inceleme ve soruşturmayı yürüten devletken, sanki bu işi devlet yapmış gibi bir algı oluşturmaya çalışanlar maalesef. Algı operasyonu işleri, sosyal medyadan bu işi yürütenler zamanında biliyorsunuz. Yani Gezi Parkı olaylarını yaşadık, 15 Temmuz sürecini yaşadık.

Belgenete sahte kimlikle girişime bakanlıktan açıklama! BELGENET'E SAHTE KİMLİKLE GİRİŞİME BAKANLIKTAN AÇIKLAMA!

DMMden o akademisyen iddialarına jet yalanlama DMM'DEN O AKADEMİSYEN İDDİALARINA JET YALANLAMA