SON DAKİKA… Sahte e-imza çetesi böyle çökertildi! Merkezde USOM ve BTK var: MEB usulsüzlüğü ALERT ile tespit etti!

SON DAKİKA… Türkiye’de kamu kurumlarını hedef alan geniş kapsamlı e-imza sahteciliğine karşı düğmeye basıldı. Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturmada sahte T.C. kimlik ve sürücü belgeleri kullanarak elektronik imza üreten ve bu e-imzalarla kamu sistemlerine izinsiz erişim sağlayan 199 şüpheli hakkında kamu davası açıldı. Sahte e-imza çetesi operasyonun perde arkası da ortaya çıktı. Öyle ki operasyon 9 Ağustos 2024 tarihinde Gazi Üniversitesi’nin Öğrenci Bilgi Sistemi’ne usulsüz giriş yapılmasıyla başladı. BTK ve USOM anında YÖK’ü ve üniversiteleri uyardı. Milli Eğitim Bakanlığı da e-imza çetesinin oyununu yapay zeka destekli uyarı modülünün verdiği ALERT ile ortaya çıkardı... İşte operasyonun ayrıntıları…

SON DAKİKA… Türkiye'nin gündeminde, kamu kurumlarını hedef alan geniş kapsamlı e-imza sahteciliği vardı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve ilgili kurumların yürüttüğü teknik incelemeler sonucunda, sahte T.C. kimlik ve sürücü belgeleri üzerinden TÜRKTRUST ve E-İMZATR aracılığıyla e-imza üreten şebekeye yönelik düğmeye basıldı.

YÖK, MEB VE BİRÇOK ÜNİVERSİTE SİSTEMİNE USULSÜZ GİRİŞ…

Şüphelilerin, bu e-imzalarla Yükseköğretim Kurulu (YÖK), Milli Eğitim Bakanlığı (MEB) ve birçok üniversitenin sistemlerinde usulsüz işlemler yaptığı tespit edilirken 199 şüpheli hakkında kamu davası açıldı. Adana, Mersin, Hatay, Ankara ve İstanbul'da faaliyet gösteren bazı e-imza bayilerinin de aracı olduğu belirlenen çete etkisiz hale getirilen sabah.com.tr, operasyonun perde arkasıyla ilgili çarpıcı detaylara ulaştı.

OPERASYONUN MERKEZİNDE BTK VE USOM VAR!

Öyle ki operasyonda, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile BTK'ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) vardı.

9 Ağustos 2024 tarihinde Gazi Üniversitesi bünyesinde çalışan SOME (Siber Olaylara Müdahale Ekibi), Öğrenci Bilgi Sistemi (ÖBS)'nde yetkisiz işlem yapıldığını BTK'ya bağlı USOM'a aktardı.

Bunun üzerine USOM anında incelemeye başladı. USOM'un aynı gün ulaştığı bulgular doğrultusunda Öğrenci Bilgi Sistemi'ne yetkisiz erişim sağlandığı, bu erişim için sahte e-imza üretildiği ortaya çıktı. Öte yandan yapılan araştırmalar sonucunda sahte e-imzanın Adana'daki bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) bayisinden alındığı, kimlik bilgilerinin doğru, fakat fotoğrafın sahte olduğu bilgisine ulaşıldı.

YÖK VE ÜNİVERSİTELER ANINDA UYARILDI!

Soruşturmayı derinleştiren USOM, araştırmayı derinleştirerek YÖK ve tüm üniversiteleri uyardı. Bunun üzerine geriye dönük tarama ve vaka bildirimlerine başlandı. YÖK ve üniversitelerden USOM'a gelen tüm tarama ve vaka bildirimleri tek tek incelemeye alındı.

Yapılan işlemlerin tamamında yapılan usulsüzlük anlaşıldı. USOM; tüm yetkisiz erişimleri, sistemde yapılan oynamaları ve sahte diplomaları tek tek ortaya çıkardı. USOM'un tespitlerinin ardından BTK'nin, elindeki tüm bilgi ve belgeleri 2024 yılı içinde Ankara Cumhuriyet Başsavcılığı'na tespit etmesi üzerine soruşturma başlatıldı.

BTK BAŞKANI VE YARDIMCILARI ADINA BİLE SAHTE İMZA ÜRETMİŞLER!

Bu süreçte, BTK Başkanı ve iki yardımcısının adına da sahte e-imzaların üretildiği ve sistemlere erişim sağlanmaya çalışıldığı ortaya çıktı. BTK Başkanı veya yardımcıları adına hiçbir işlem gerçekleştirilmeden USOM'un dikkatli takibi sayesinde erişim girişimi anında tespit edilerek erişim girişiminin başarısız olması sağlandı.

Soruşturma devam ederken BTK, güvenlik tedbirlerini artırmak amacıyla kurulu topladı. 14 Ocak 2025 tarihli BTK Kurulu'nda, NES başvurularında (e-imza, e-sertifika), vatandaşın adına kayıtlı tüm telefon numaralarına SMS gönderilmesi zorunluluğu getirildi. Ayrıca, sertifikaların SMS gönderiminden 6 saat sonra üretilebilecek hale getirilmesi kararı ilgili kurumlara (TÜBİTAK dahil) bildiriliyor.

DÖRT BAKANLIK KOORDİNELİ OLARAK ÇALIŞTI

Çetenin çökertilmesinde Ulaştırma-Altyapı Bakanlığı (BTK-USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı koordineli olarak çalıştı. Öyle ki Milli Eğitim Bakanlığı çeteye yönelik operasyonda kritik rol oynadı. Öyle ki 5 Kasım 2024'te Milli Eğitim Bakanlığı, ehliyet sınavındaki veri tabanındaki puanlar ile sınavlara ait modüldeki puanların farklı olduğunu tespit edince düğmeye basıldı. MEB'in kullandığı yapay zeka destekli uyarı modülünün verdiği "ALERT"in durumu fark etmesi üzerine süreç başladı. Hemen aynı gün MEB'e bağlı teknoloji birimleri incelemeye başlıyor ve ehliyet sınavında sahte e-imza ile işlem yapıldığını ortaya çıktı ve sahte e-imzalar derhal iptal edildi.

EHLİYET SINAVLARINDA YETKİSİZ ERİŞİM TESPİT EDİLDİ

Ardından MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, geriye dönük tüm log kayıtlarını incelemeye aldı. Sadece ehliyet sınavında yetkisiz erişim yapıldığı ortaya çıktı. Tespitlerin ardından MEB, sınav sonuçları değiştirilmiş olan 91 adayın puanlarını orijinal haline getirilirken, 7 Kasım 2024'te elde edilen tüm yetkisiz erişimler, log kayıtları ve IP adresleri, MEB Hukuk Hizmetleri Genel Müdürlüğü'ne aktarıldı. Ardından MEB Hukuk Hizmetleri, Ankara Cumhuriyet Başsavcılığı'na suç duyurusu yaptı.

#YÖK