KFN Haberleri: ‘Operasyon SİBER-HÜCRE’ Başladı! FETÖ’nün Signal Üzerinden Kurduğu Kriptolu Ağ MİT Tarafından Deşifre Edildi
Türkiye, 5 Kasım 2025 sabahına son yılların en kritik siber-güvenlik operasyonlarından biriyle uyandı. Ankara Cumhuriyet Başsavcılığı'nın koordinesinde, MİT ve Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı'nın aylardır süren takibi sonucu, FETÖ'nün "yeni nesil" hücresel yapılanmasını yönetmek için Signal uygulamasını kullandığı iddia edilen bir ağa yönelik 25 ilde eş zamanlı operasyon başlatıldı.Türkiye'nin 15 Temmuz 2016'daki darbe girişiminin ardından en çok tartıştığı konulardan biri, FETÖ'nün (Fethullahçı Terör Örgütü) kullandığı kriptolu iletişim programı ByLock olmuştu. Yıllar süren adli süreçlerin ardından örgütün iletişim altyapısı büyük ölçüde çökertilmişken, MİT'in (Milli İstihbarat Teşkilatı) son raporları, örgütün "uyuyan hücrelerini" ve "yeni elemanlarını" koordine etmek için farklı bir yönteme geçtiğini ortaya koymuştu.
Bu sabah saat 04:30'da, "Operasyon SİBER-HÜCRE" kod adıyla düğmeye basıldı.
İçişleri Bakanı Ali Yerlikaya (veya 2025'teki kurgusal bakan), sabah saatlerinde yaptığı ilk açıklamada, operasyonun hedefinde "ulusal güvenliği tehdit eden, devletin kılcal damarlarına sızmaya çalışan ve yurt dışından talimat alan bir kripto-yapılanma" olduğunu belirtti. Bakan, operasyonun "teknik" boyutunun altını çizerek, "Terör örgütleri hangi şifreli teknolojinin arkasına saklanırsa saklansın, Türk adaletinden ve istihbaratından kaçamayacaktır," dedi.
1. ByLock'tan Signal'e: Yeni Yöntem Nasıl Deşifre Edildi?
KFN Haberleri'nin edindiği bilgilere göre, operasyonun fitilini MİT'in Siber İstihbarat Başkanlığı'nın yürüttüğü titiz bir çalışma ateşledi.Örgütün, ByLock gibi "özel" ve "kapalı" bir uygulama geliştirmenin, artık deşifre olmak için çok riskli olduğu tespitini yaptığı belirtiliyor. Yeni yöntemin, tam tersine, dünya çapında milyonlarca sivilin kullandığı, uçtan uca şifrelemesi (E2E) ile ünlü ve "güvenli" kabul edilen Signal gibi platformlar üzerinden ilerlediği tespit edildi.
Ankara Cumhuriyet Başsavcılığı kaynakları, soruşturmanın "Signal" uygulamasının kendisini değil, "uygulamanın terör örgütü tarafından istismar edilmesini" hedef aldığını vurguluyor.
İddialara göre örgüt, şu yöntemleri kullanıyordu:
- "Kör Numaralar" ve Sanal Kimlikler: Örgüt üyeleri, kendi kimlikleriyle asla hat almadı. Yurt dışı menşeli "kullan-at" sanal numaralar (VoIP) veya "hayalet" olarak tabir edilen, başkalarının adına açılmış hatlar üzerinden Signal hesapları aktive edildi.
- "Kaybolan Mesajlar" Özelliğinin İstismarı: Tüm iletişim, Signal'in sunduğu "kaybolan mesajlar" özelliği üzerinden yürütüldü. Talimatlar, finansal transfer bilgileri veya "uyuyan hücre" aktifleştirme komutları, 30 saniye ile 1 saat arasında otomatik olarak kendini imha edecek şekilde ayarlandı. Bu, geride dijital delil bırakmamayı amaçlıyordu.
- Hücresel Grup Yapılanması: Örgüt, "mahrem imamlar" veya "bölge sorumluları" aracılığıyla küçük, birbirinden habersiz Signal grupları kurdu. Bir hücre yakalansa bile, diğer hücrelerin deşifre olmaması için "yatay" değil, "dikey" bir iletişim modeli benimsendi.
2. MİT'in Teknik Takibi: Şifre Kırılmadı, "Kullanıcı" Yakalandı
Haber merkezimizin ulaştığı siber güvenlik uzmanları, Signal gibi E2E şifreleme kullanan platformların "kırılmasının", yani şifreli mesajların yolda yakalanıp okunmasının teorik olarak imkansıza yakın olduğunu belirtiyor.Peki, MİT ve EGM bu ağı nasıl deşifre etti?
Güvenlik kaynakları, operasyonun şifrelemeyi kırmaya yönelik değil, "insan istihbaratı (HUMINT)" ve "sinyal istihbaratını (SIGINT)" birleştiren hibrit bir yöntemle gerçekleştirildiğini doğruladı.
- Sızma ve İtiraflar: Örgüt içinden çözülen bazı "itirafçıların" verdikleri bilgiler, bu yeni iletişim modelini ortaya çıkardı.
- Endpoint (Uç Nokta) Takibi: Şifre kırılamasa da, adli makamlardan alınan izinlerle, şüphelilerin kullandığı "cihazlar" (endpoint) hedef alındı. Operasyon, mesajların "şifrelenmeden önce" (gönderilirken) veya "şifresi çözüldükten sonra" (okunurken) cihaz hafızasından alınmasına odaklandı. Bu sabahki baskınlarda ana hedef, şüphelilerin telefonlarına ve bilgisayarlarına, "verileri sil" komutunu veremeden el koymaktı.
- Metadata (Üst Veri) Analizi: MİT, Signal'in mesaj içeriğini göremese de, "kimin kiminle", "ne zaman", "ne sıklıkta" ve "hangi lokasyondan" iletişim kurduğuna dair metadata (üst veri) kalıplarını analiz etti. Bu analiz, örgütün hiyerarşik haritasını ve "merkez" olarak kullanılan numaraları ortaya çıkardı.
3. Operasyon SİBER-HÜCRE: Hukuki Boyut ve Beklentiler
Ankara Cumhuriyet Başsavcılığı Terör Suçları Soruşturma Bürosu tarafından yürütülen soruşturma kapsamında, 25 ilde şu ana kadar 180'den fazla kişi hakkında "gözaltı" kararı çıkarıldığı öğrenildi. Sabah saatlerinde bu kişilerden 140'tan fazlası yakalanarak Emniyet'e götürüldü.Şüphelilere yöneltilen suçlamalar arasında "Silahlı Terör Örgütüne Üye Olma (TCK 314/2)", "Örgüt Adına Faaliyette Bulunma" ve "Terörizmin Finansmanı" gibi ciddi maddeler bulunuyor.
Hukukçular, bu operasyonun ByLock davalarından farklı bir hukuki zemin oluşturabileceğine dikkat çekiyor. ByLock, "sadece örgüt üyelerinin kullandığı" bir program olarak tanımlanıp "örgüt üyeliğine delil" sayılmıştı. Ancak Signal, dünya çapında milyonlarca masum sivilin de kullandığı, meşru bir uygulama.
Bu nedenle, savcılık makamlarının sadece "Signal kullanıcısı olmayı" değil, "Signal'i örgütsel bir amaçla, hiyerarşi içinde, talimat alıp vermek için kullanmayı" ve bunu "içerik" veya "metadata" analiziyle kanıtlaması gerekecek. Ele geçirilen cihazlardan çıkacak "kaybolmamış" veya "kurtarılabilen" mesaj dökümleri, davanın seyrini belirleyecek.
KFN Analizi: Güvenlik-Mahremiyet İkilemi Yeniden Gündemde
"Operasyon SİBER-HÜCRE", 2025 yılında tüm dünyada süren "güvenlik-mahremiyet" tartışmasını bir kez daha Türkiye'nin gündemine taşıdı.Uçtan uca şifreleme, gazetecilerin, aktivistlerin, muhaliflerin ve sıradan vatandaşların mahremiyetini korumak için hayati bir teknoloji. Ancak aynı teknoloji, terör örgütleri ve organize suç ağları için de bir "zırh" görevi görüyor.
Devletlerin, ulusal güvenliklerini koruma refleksi ile vatandaşlarının dijital mahremiyet hakları arasındaki dengeyi nasıl kuracağı, bu operasyonun adli sonuçlarıyla birlikte önümüzdeki yıllarda da en çok konuşulan konu olmaya devam edecek.
KFN Haberleri, operasyona ilişkin gelişmeleri anbean takip etmeyi sürdürecek.
Bu operasyon, şifreli uygulamaların toplumsal güvenliği ve bireysel mahremiyet üzerindeki etkisi hakkındaki küresel tartışmaları yeniden alevlendirecektir. Sizce ulusal güvenlik ve dijital mahremiyet arasındaki denge nasıl sağlanmalı?
