Tüm adres ve kimlik bilgileri gerçekten çalındı mı?

Tüm adres ve kimlik bilgileri gerçekten çalındı mı?

Emniyet Genel Müdürlüğünden Anonymous tarafından çalındığı ifade edilen verilerin aslı nedir?

Emniyet Genel Müdürlüğü veri tabanındaki tüm Türkiye Cumhuriyeti yurttaşlarının adres ve kimlik bilgilerinin çalınarak yayınlandığı haberi, birçok internet sitesinde yer aldı. Ancak bu bilgi ve internetten yayılan program tam bir tuzak. Yurttaşların kimlik bilgilerinin sızdırılması yeni bir şey değil. Öte yandan, olaya ilgi gösteren insanların söz konusu bilgilerin bulunduğu programı indirerek kullanması, kişisel bilgilerinin hackerların eline geçmesine olanak sağlıyor.

Alanında uzman bilişimciler, söz konusu haberlerin perde arkasını anlatırken, yurttaşları bu tuzağa düşmemeleri konusunda uyardı.

Bahse konu verilerin bulunduğu 2.8 GB uzunluğundaki dosyanın, aslında MERNİS Projesi'nin testlerinde kullanılmış eski bilgileri içerdiğini söyleyen bilişimci, bu dosyadaki bilgilerin güncel olmadığını, 2010 yılına ait ve 2010 yılı itibariyle reşit olanların kimlik ve adres verilerini kapsadığını söylüyor. "2010 yılında yerli bir çete tarafından çalınan bu dosya, zaman içinde 'piyasaya düştü'. İcra takibi yapan bazı avukatlık firmalarından, tele-pazarlama şirketlerine kadar yaygın bir şekilde kullanılmakta". diyen uzmana göre, Emniyet Teşkilatı'na ait sunucuların ya da PolNet'in "hack" edilmesi gibi bir durum yok ortada. Öte yandan, zaten bu veriler de Emniyet'e ait değil.

'MERAKLI' KULLANICIYA TUZAK
"Bu tür bir girişimle ne amaçlandı?" sorusuna "Aslında, 'meraklı' kullanıcılara çok basit bir tuzak kuruldu" diye yanıt veren uzman, "Öncelikle, bu veriler bir şekilde temin edildi -internet veya DeepWeb üzerinde bulmak mümkün zaten- ardından, bir avukatlık firması adına geliştirilen ve bu veriler ile sorgulama yapan Windows uygulaması kodu, üzerinde koşturulduğu sistemin açıklarını tespit edip, hacker'ın sunucusuna rapor edecek şekilde güncellendi. Böylece, kullanıcı uygulamayı çalıştırır çalıştırmaz, başkalarının sistemine nasıl sızabileceği bilgisini de vermiş oluyor" ifadelerini kullandı.

'FİŞLEME TUZAĞI' OLABİLİR

Uzman, "Tüm bu hazırlıklar tamamlanıp, 28 GB'lık veri ve uygulama sıkıştırılıp paketlendikten sonra, AnonNews ve sosyal medya üzerinde Anonymous hesapları ile kontak kurularak, Türk Emniyet Teşkilatı sistemlerinin hack edildiği ve tüm yurttaşlara ait bilgilerin sızdırıldığı yalan haberi servis edildi. Bu haber ile birlikte, 2.8 GB'lık dosyaya ait TORRENT bağlantıları da verildi" dedi. "Gördüğünüz gibi, ortada Emniyet'in hack edilmesi olayı yok; ama bir sosyal mühendislik organizasyonu var" noktasına dikkat çeken uzman, "Binlerce kişi, bu küçük uygulamanın olduğu veri dosyasını indirerek bu tuzağa düşmüş oldu aslında" dedi.

Bazı devletler adına çalışan hackerların, zaman zaman böyle tuzaklar kurabileceğine dikkat çeken uzman bilişimci, "Burada amaç, tuzağa düşenlerin sistemlerini ele geçirmek olduğu kadar, TORRENT üzerinden ilgili dosyayı indiren herkesi tespit etmek ve sonrasında yasal süreci başlatmak olabiliyor" diye konuştu.

AYYILDIZ TİM AÇIKLAMA YAPTI:

"Bugün Anonymous Emniyet'in bilgilerini çaldı diye bir haber yayıldı, ancak olayın aslı ise cok farklıydı! Bilgiler 2010 Yılında YSK'dan yani Yüksek Seçim Kurulu'ndan çalınan 70 milyon kişinin adres kayıt bilgileriydi. Bilgileri İstanbul'da bir bilişim hukuk bürosuna satan çeteye operasyon yapıldı.Bununla ilgili 10 kişi civarında kişi yakalanarak ceza evine koyuldu.

Bu bilgilerle sanki Emniyet Genel Müdürlüğü hacklenmiş, veriler çalınmış gibi gösterilmek istendi ki, Emniyet Genel Müdürlüğü'nde böyle 70 milyonun bir verisi olması mümkün değil, ayrıca Emniyet'te boyle bir MySQL mevcut olmadığı kesindir. Emniyet siteleri MySQL kullanmamaktadır.

Anonymous sahtekarları ise her zaman yaptıkları sahtekarlıkları yaparak 2010 yılındaki bilgileri bir çok gazetedeki manşetini kullanarak bugün yapılmış gibi gösterdi. Ortada hiç bir zaman hackleme yapamayan Anonymous yine Türk milletini ve dünyayı kandırma peşindedir.

Ayrıca Anonymous 3 TB bilgi aldık diyor, ama dosya açıldıgında 18 gb bilgi çıkıyor. Dosya içinde ise Sorgu.exe programı çıkıyor.

Şu anda bazı kaynaklar, Emniyet hacklenmiş, sanki Siber Suçlar Birimleri bilişimden, siber olaylardan anlamıyormuş gibi bir algı operasyonuna başladılar. Emniyet Genel Müdürlüğü'ne ve Pol net'e sızmak mümkün değildir. Kapalı devre internetle asla bağlantısı olmayan bir yapı varken, bu veriler nasıl temin edilmiştir? Sizler bu dosyları açtığınızda bilin ki, bilgisayarlarınız köleleştiriliyor ve bilgisayarlarınız, email yazışmalarınız Anonymous tarafından takip ediliyor."

Bu da "70 milyonun kimliğini çaldılar" başlıklı eski haber:

27 TEMMUZ 2010 NTV Haber Linki için tıklayınız

Olayları değerlendirirken bütün bunları göz önünde bulundurmakta fayda var.

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git