Verilerin çalınmasının kaynağı hacklenen devlet memurları mı?
YETKİNREPORT – Yazar: Füsun Sarp Nebil / 17 Haziran 2023, Cumartesi
85 milyon kişinin kişisel verilerinin çalınarak satıldığı haberi yayılırken, bu verilerin kaynağı özensiz devlet memurları olabilir. “Olay, bilgisayarına kötücül kod (trojan) sızan devlet memurları ile ilgili”.
Bir kaç gündür 85 milyon kişinin (ki Freeweb Türkiye’de yaşayan yabancılarla birlikte olarak bu rakamı 101 milyon olarak veriyor) kişisel verilerinin ortalıkta gezdiği ve de devletin vatandaşın kişisel verilerinin bu denli kötüye kullanımı ile hiç ilgilenmediği konuşuluyor. Freeweb’den Barış Altıntaş da başarılı habercilik yapmış ve bizzat bunları satan kişilerle konuşarak bize ilginç bilgiler aktarıyor.
Yıllardır ortalıkta bir veri tabanı olduğu, satıcıların bunu yeni yeni sızıntılarla güncelleştirdiği (zenginleştirdiği) biliniyor. Ancak bu sefer ortaya çıkan verilerde bir acaiplik vardı. Verilerin internet üzerinden sorgulanabilir şekilde 4-5 panel olduğu ve bazılarının içindeki verilerin eski olmasına karşın, bazılarının çok güncel olduğu görülüyor. Örneğin Tarık Beyhan, bir tanıdığının Nisan ayında değişen adresinin bu panellerde bulunduğunu söyledi.
Neler oluyor? Devlet bunun neresinde ve neden ilgilenmiyor?
Özensiz memurların verileri Deep Web’de
Dediğim gibi, veriler bir kaç ayrı panel halinde sunuluyor ve bazılarında güncel bilgiler var. Bu nasıl oluyor, bir kaç gündür soruşturuyorum.
Olayın duyulduğu 9 Haziranda yazdığım yazıda şunu belirtmiştim:
“Bugün sunulan verinin de ağırlıklı olarak e-Nabız’dan geldiği yorumu yapılıyor. Yeni bir veri midir, siber istihbaratçılar henüz bakıyor, aynı etapta bir başka olay olduğunu da belirtelim. Dediğimiz gibi bir de ehliyet/trafik türü verilerden bahsediliyor. İkisi aynı olay mı, farklı mı, biz de yeni bir bilgi alınca yeniden haber yapacağız.”
İşte şimdi yeni bilgilere ulaştık. Olay bilgisayarı (kendisinin netameli sitelere girmesi ya da çocuklarının bilgisayarla oyun oynaması vs gibi bir olay sonucunda) bilgisayarına kötücül kod (trojan) sızan devlet memurları ile ilgili. Geçen yıl martta bu konuyu “e-Devlet Hacklenmesi Yok, Bireysel Trojan Olayı Var” haberi ile duyurmuştuk.
O yazıda şunu anlatmıştık; bir küresel firma rapor yayınlamıştı. Rapora bakarsanız, DeepWeb’de (karanlık web) satılan devlet memurlarının bilgilerini derleyip, analiz etmişlerdi. Çok yararlı bir rapordu (bu yıl kamuya açık yayınlamadılar).
Raporda, kötücül yazılımlar (trojan) kullanılarak, askeri ve kamu kurumlarından bilgisayarlarına sızılan ve bilgileri çalınan devlet memurları ve askerlerin deepweb’deki sayıları veriliyordu. Kişilerin adlarından çok kurumların adları vardı. O raporda yayınlandığı kadarına baktığımızda 2022 yılında verileri çalınan devlet memurları sayısı ve çalıştığı kurumlar şöyleydi;
Yani 60 tanesi MEB’den, 25 tanesi Sağlık Bakanlığı’ndan (veri gerisi diğer kurumlardan) olmak üzere tam 148 devlet çalışanının (ayrıca askeri kurumlardan da vardı başka bir listede) bilgileri hacklenmişti. Biz bu bilgileri kendilerini korumaları ve şifreleri acilen değiştirmeleri için ilgili kurumlara haber vermiştik.
Bahsedilen panellere veriler nereden geliyor?
Şimdi Freeweb’den Barış Altıntaş bizzat panel satıcıları ile görüşerek kıymetli bilgiler almış (ve de dikkat ettim, daha önce hackerların çığırtkanlığını/pazarlamasını yapan gazetecilerden çok farklı yaklaşmış). Altıntaş şu panelleri sayıyor (bazıları kapatılmış);
-
-
Seçim verisi
-
Sağlık sistemleri verisi
-
GSM verileri
-
Gib.gov.tr
-
e-Okul
-
Ankara Valiliği
-