Şebekenin, kurdukları sahte baz istasyonları üzerinden kurumsal kimlikleri taklit ederek vatandaşların kişisel ve finansal verilerini hedef aldığı belirlendi. MİT, GSM operatörü abonelerinden gelen sahte SMS şikayetleri üzerine başlattığı teknik incelemede, olayın sahte baz istasyonu yöntemiyle gerçekleştirildiğini tespit etti. Çin menşeli cihazlar aracılığıyla kurulan sahte baz istasyonlarının, cep telefonlarını bu istasyonlara bağlayarak kullanıcılara GSM operatörü gibi davranıp sahte ödeme talepleri içeren mesajlar gönderdiği belirlendi.

Soruşturma sonucunda, "Patron" kod adlı bir şahsın talimatlarıyla hareket eden ve üç farklı grup halinde çalışan 7 şüpheli tespit edildi. Şüphelilerin, İstanbul, İzmir, Bursa ve Yalova'da kiraladıkları araçlarla geniş bir kullanıcı kitlesini hedef aldıkları ortaya çıkarıldı. Toplanan iletişim verileri ve kullanıcı bilgilerinin Çin merkezli bir sunucuya aktarıldığı, bu verilerin daha sonra yabancı menşeli bir uygulama üzerinden oltalama (phishing) saldırılarında kullanıldığı ve bazı kullanıcıların kredi kartı bilgilerini paylaşarak ödeme yaptığı saptandı.

Şebekenin teknik cihazları, İstanbul'da elektronik malzeme satışı yapan Çin uyruklu bir şirket sahibinden temin ettiği belirlendi ve söz konusu şahıs da gözaltına alındı. Şüphelilerin 2025 yılı Mart ayında Türkiye'ye giriş yaptıkları ve kısa sürede farklı bir vatandaş adına GSM hattı temin ederek kimliklerini gizlemeye çalıştıkları öğrenildi. Cihazların ülkeye giriş yollarına dair gümrük ve sınır geçiş kayıtları üzerinden geniş çaplı bir inceleme başlatıldı.

Operasyonda ele geçirilen sahte baz istasyonu cihazları ve dijital materyaller kriminal incelemeye alınırken, şüphelilerin tüm bağlantılarına yönelik soruşturma devam ediyor.