10.05.2025 10:30
Национальная разведывательная организация задержала 7 подозреваемых иностранного происхождения, которые установили поддельную базовую станцию. Задержанные подозреваемые были арестованы. В результате операции, проведенной по итогам расследования, начатого на основании многочисленных жалоб граждан, было установлено, что подозреваемые отправляли пользователям поддельные сообщения с просьбой о платеже, подключая мобильные телефоны к поддельным станциям.
Операция, проведенная Национальной разведывательной организацией Турции (MIT) совместно с прокуратурой Стамбула и Стамбульским управлением полиции, привела к ликвидации сети кибершпионажа, нацеленной на личные и финансовые данные граждан, путем имитации корпоративных идентификаторов через созданную ими поддельную базовую станцию.
MIT начала техническое расследование после жалоб от множества граждан, абонентов мобильного оператора, о получении поддельных SMS-сообщений. Изучив сообщения, которые выглядели как отправленные государственными учреждениями и корпоративными компаниями, MIT пришла к важным выводам. В ходе операции были задержаны 7 подозреваемых иностранного происхождения.
ОНИ ПОДКЛЮЧАЮТ МОБИЛЬНЫЕ ТЕЛЕФОНЫ К ПОДДЕЛЬНЫМ СТАНЦИЯМ И ОТПРАВЛЯЮТ СООБЩЕНИЯ
Согласно новостям TRT Haber, инцидент был оценен как осуществленный с использованием метода поддельной базовой станции. В результате проведенных работ было установлено, что поддельная базовая станция была создана с помощью устройств китайского производства. Установлено, что мобильные телефоны подключались к этим поддельным станциям, и пользователям отправлялись поддельные сообщения с просьбой о платеже, действуя как мобильный оператор.
ГРАЖДАНЕ БОЛЬШИХ ГОРОДОВ СТАЛИ ЦЕЛЬЮ
В ходе продолжающихся работ были расшифрованы 7 человек, получавших указания от лица с кодовым именем "Патрон" и действовавших в рамках трех различных групп в одной сети. Установлено, что эти лица, используя арендованные автомобили, нацеливались на широкую аудиторию пользователей не только в Стамбуле, но и в Измире, Бурсе и Ялове с помощью различных устройств.
ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПЕРЕДАВАЛИСЬ НА СЕРВЕР В КИТАЕ
Установлено, что с помощью принесенных устройств собирались данные о коммуникациях и пользователях, которые затем передавались на сервер, расположенный в Китае. Подозреваемые использовали эти данные для целевых фишинговых атак через иностранное приложение, и было установлено, что некоторые пользователи делились данными своих кредитных карт, производя платежи.
ВЛАДЕЛЕЦ КОМПАНИИ ИЗ КИТАЯ ТАКЖЕ БЫЛ ЗАДЕРЖАН
В результате интенсивного наблюдения, проведенного не только полевыми элементами MIT, но и прокуратурой Стамбула и Стамбульским управлением полиции, была установлена личность подозреваемых, и они были взяты под пристальное наблюдение. В ходе совместной операции подозреваемые были задержаны с поличным в арендованных автомобилях. Установлено, что технические устройства сети были закуплены у владельца компании китайского происхождения, занимающейся продажей электронных материалов в Стамбуле. Этот человек также был задержан.
Установлено, что иностранные граждане вошли в Турцию в марте 2025 года и вскоре попытались скрыть свои личности, получив SIM-карту на имя другого гражданина. Начато широкомасштабное расследование по таможенным и пограничным записям о том, как использованные устройства были ввезены в страну. Поддельные устройства базовой станции и цифровые материалы, изъятые в ходе операции, были переданы на криминалистическую экспертизу, в то время как расследование всех связей подозреваемых продолжается в многоплановом порядке.