ABD Gizli Servisi (USSS), New York üçeyalet bölgesinde (tri-state) 5 ayrı noktada bulunan 300+ SIM sunucusu ile 100.000’den fazla SIM kartı sökerek, BM Genel Kurulu (UNGA) sürerken kıdemli devlet yetkililerine dönük “acil” telekom tehdidini önledi. Ağın, hücresel iletişimi kilitleyecek ölçekte SMS/çağrı seli üretebildiği ve yabancı aktörlerle bağlantı işaretleri taşıdığı açıklandı.
Ne oldu?
USSS, koruma istihbaratı soruşturması kapsamında BM Genel Kurulu’na 35 mil mesafedeki boş daire ve tesislerde kurulu “SIM bankaları” (SIM farms) tespit etti. Operasyonda 300’ün üzerinde SIM sunucusu ve 100 bin+ SIM kartele geçirildi; ağın sahte numara/spoofing, şifreli/anonim iletişim ve hücresel DoS (bir tür hizmet engelleme) saldırıları için kullanılabildiği belirtildi. Yetkililer, söz konusu düzeneklerin dakikada 30 milyon SMS seviyesinde trafik üreterek baz istasyonlarını ve acil iletişimi sekteye uğratabilecek kapasiteye sahip olduğuna dikkat çekti.
USSS’nin aktardığına göre ağ; kıdemli ABD yetkililerine yönelmiş tekrarlayan telekom tehditleri sonrası gündeme geldi ve BM haftası başlamadan devre dışı bırakıldı. Adalet Bakanlığı (DoJ), DHS/HSI, ODNI ve NYPD dâhil çok paydaşlı ekipler operasyona destek verdi. İlk analizler, yabancı devlet bağlantılı tehdit aktörleriyle ve federal kolluğun radarındaki isimlerle haberleşme izleri tespit edildiğini gösteriyor.
“Ülkemizin telekom altyapısına yönelik bu ağın yaratabileceği kesinti abartılamaz,” diyen USSS Direktörü Sean Curran, “koruma misyonumuz önleyicidir; acil tehditleri bulur, izler ve dağıtırız” ifadesini kullandı.
Nasıl çalışıyordu?
SIM bankaları, binlerce SIM’i aynı anda yöneten raf tipi cihazlardan oluşuyor. Bu cihazlar, tek merkezden numara döndürme, çağrı/SMS rotalama, kimlik taklidi ve seri otomasyon yapabiliyor. Koordine edildiğinde; acil hatlar dâhil hücresel kanallara aşırı yük bindirerek kısa süreli hizmet dışı kalma veya geniş kapsamlı aksamalar yaratmaları mümkün. Soruşturmada görülen beş ayrı sahada birlikte çalışan bu “SIM çiftlikleri”, çoklu kiralık hatlar ve ev-ofis görünümlü lokasyonlarla gizlenmişti. Bazı noktalarda bilgisayar/telefonlar, yasadışı silah ve uyuşturucu da ele geçirildi.
Zamanlama neden kritik?
Operasyon, dünya liderlerinin New York’ta olduğu BM Genel Kurulu haftasında gerçekleşti. USSS, ağın UNGA çerçevesindeki koruma planları ve şehir içi kamu iletişimi için “acil bozulma riski” barındırdığını belirtiyor. Reuters ve Washington Post’un aktardığına göre, soruşturma ilkbaharda başlayan tehdit bildirileriyle açıldı; ağ, başkanlık çevresi ve diğer üst düzey koruma görevlerini hedef alabilecek kapasitedeydi.
İlk teknik bulgular
- Mimari: Çok sahalı, raf tipi SIM sunucuları + otomasyon yazılımları; şifreli/anonim iletişimi maskeliyor.
- Kapasite: Dakikada on milyonlarca mesaj / toplu çağrı; hücresel DoS ve kule yüklemesi potansiyeli.
- Konum: UN genel merkezine 35 mil yarıçapında NY/NJ/CT lokasyonları.
- Bağlantılar: Yabancı aktörler, suç örgütleri ve ABD’de aranan kişilerle iletişim izleri.
Hukuki ve güvenlik boyutu
USSS’nin kurduğu Advanced Threat Interdiction Unit (İleri Tehdit Kesme Birimi) dosyayı yürütüyor; adli bilişimçalışmaları devam ediyor. Yetkililer, başka şehirlerde uydu hücreler olabileceğini dışlamıyor. Kovuşturma sürecinde; CFAA (Bilgisayar Dolandırıcılığı ve Suistimal Yasası), haberleşme sahtekârlığı, komplo ve ulusal güvenlikbaşlıklarıyla federal iddianameler gündeme gelebilir. PBS ve Bloomberg, soruşturmanın yabancı müdahale emaresi üzerinde ciddiyetle durduğunu, detayların adli inceleme sonrası netleşeceğini bildirdi.
Neden önemli? (Editör notu)
Telekom altyapısı artık kritik ulusal altyapı sınıfında; hücresel şebekede yaratılacak bölgesel bir kesinti, acil aramalar(911), finansal işlemler, ulaşım ve kamu güvenliği üzerinde ölçekli sonuçlar doğurabilir. “SIM çiftliği” tabanlı ağlar genellikle spam/dolandırıcılık ile anılsa da, siyasi takvim ve kalabalık şehir bağlamında kullanıldığında hibrit tehditseviyesine çıkıyor. Olay, baz istasyonu + çekirdek şebeke savunmasının yalnızca telco’ların değil, kolluk ve istihbaratkurumlarının da ortak oyun alanı hâline geldiğini teyit ediyor. Guardian ve CyberScoop’a göre, bu tip ağlar acil durum iletişimini zorlayacak trafik profilleri üretebiliyor; şifreli hat sağladığı için komuta-kontrol kanalı olarak da işlev görüyor.