Geçtiğimiz günlerde sosyal medyada dolaşıma giren iddiaya göre, vatandaşların devlet hizmetlerine elektronik olarak erişmesini sağlayan e-Devlet’ten bazı kişisel veriler sızdırıldı.
Konu hakkında Twitter’da paylaşım yapan Mesut Çevik, sızdırılan bilgiler içinde kimlik bilgileri, güncel fotoğraflar ve adresler olduğunu ifade etti.
Gazeteci İbrahim Haskoloğlu ise 13 Nisan 2022’de yaptığı paylaşımlarda Cumhurbaşkanı Recep Tayyip Erdoğan ve MİT Müsteşarı Hakan Fidan’a ait olduğu ifade edilen kimlik kartlarının görsellerini paylaştı.
Haskoloğlu bu bilgilerin bir hacker grubu tarafından sızdırıldığını, belgeler arasında kendine ait bilgiler de olduğunu söyledi.
Kimlik görselleri hakkında neler söylenebilir?
Sızdırma iddialarından ayrı tutularak görseller incelendiğinde, orijinal ya da gerçek olduklarını söylemek güç. Görsellerdeki fontlar arasında uyumsuzluk ve fontların farklı kalınlıklarda olduğu hemen fark ediliyor. Kimliklerdeki çıplak gözle görülebilen filigranlar da fotoğraflarda seçilmiyor.
Kimliklerde kullanılan fotoğraflar da şüpheli. Örneğin Erdoğan’a ait görsel internette yer alıyor. Vesikalık fotoğraf, 2014 yılındaki Cumhurbaşkanlığı seçimleri için çekilmiş.
Gerçek kimliklerle görseller arasında bir fark daha var: Çift isimli kişilerin ikinci adları “<” işaretiyle ayrılırken Erdoğan’a ait olduğu söylenen kimlikte iki ön ad arasında sadece boşluk var.
Kurumlar açıklama yaptı
İddiaların gündem olmasının ardından ilgili kurumlardan peş peşe açıklamalar geldi. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile E-Devlet Kapısı, kontroller sonucu sistemde sızıntı tespit edilmediğini duyurdu.
Bilgiler nereden ve nasıl sızdı?
İlgili kurumlar açıklama yapsa da 2016 yılında 50 milyon vatandaşın kimlik bilgileri internete yüklenmişti. Yani yukarıdaki görsellerin gerçek olmaması, bilgilerin sızmadığını kanıtlamaya yetmiyor.
İnternet kullanıcıları bazı durumlarda güvenlik açıkları verebiliyor. Güvenlik açıklarından yararlanarak kişisel bilgilere erişip, bunları pazarlamak isteyen bilgisayar korsanları ise Stealer adı verilen zararlı yazılımlarla bilgisayarlara sızabiliyor.
Örneğin siber güvenlik şirketi AhnLab’ın araştırmasına göre Redline Stealer, isimli kötü amaçlı yazılım 2020 yılında ortaya çıktı. Rusya’da yazılan program kullanıcıların kimlik ve tarayıcı bilgilerini ele geçirmeyi hedefliyor. Bu bilgiler ise Deepweb adı verilen siber suç ortamlarında 150-200 dolar karşılığında satılıyor.
Siber güvenlik alanında çalışan Huzeyfe Önal, sızdırılan materyallerin merkezinin E-devlet olmadığını, ancak korsanlar tarafından ele geçirilen bilgilerin siber suç ortamlarında uzun süredir pazarlandığına dikkat çekiyor.
Kişisel internet kullanımı belirleyici
Teyit'in konu hakkında başvurduğu siber güvenlik uzmanı Eyüp Çelik, bilgilerin e-Devlet’ten ziyade kullanıcı hatası yüzünden sızdırılmış olma ihtimalinin kuvvetli olduğunu dile getiriyor. Çelik ayrıca, meselenin bir süredir siber suç ortamlarında bilindiği ve korsanların sigorta şirketlerini hedef alarak ilerlediğinin altını çiziyor.
Çelik, Twitter’da bir akış hazırlayarak bulgularını takipçileriyle de paylaştı.
Darkweb’deki kötü amaçlı yazılımların aktivitelerini raporlayan DarkTracer, e-Devlet giriş sayfası olan giris.turkiye.gov.tr adresinden on binlerce hesaba ait bilgilerin sızdırıldığını açıkladı.
Buna göre 2022’nin ilk çeyreğinde kötü amaçlı yazılımlarla etkileşim kuran cihazlar aracılığıyla e-Devlet sayfasından 15 bin 313 adet giriş bilgisi sızdırıldı. Ancak DarkTracer bu bilgilerin devlet sistemleri değil, kişisel hesaplardan sızdığının altını çiziyor.
Teyit’in ulaştığı, konunun güncelleşmesine neden olan gazeteci İbrahim Haskoloğlu, sızdırılan bilgilerin aylar öncesinde kendine ulaştığını, gerekli kurum ve bilgileri çalınan ünlü kişilere durumu aktardığını ifade etti. Haskoloğlu’na göre, paylaştığı görsellerin orijinal olup olmaması o kadar mühim değil, önemli olan bu bilgilerin sızdırılmış ve satılıyor olması.
Türkiye’deki farklı internet siteleri ve firmalara zaman zaman benzer siber saldırılar yapılıyor. Geçtiğimiz aylarda bir internet korsanı Yemeksepeti isimli internet sitesinden binlerce kullanıcının bilgilerini sızdırdığını iddia etmişti. Korsanlar benzer haber ve gelişmeleri takip ederek bilgileri harmanlayıp eşleştirme yapmak için de kullanıyor olabilir.
Kişisel kullanıcılar ne yapmalı?
İnternet kötü amaçlı kişi ve programlar da barındırıyor. Dijital evrende güvende olmak isteyen kullanıcıların bazı noktalara dikkat etmesi gerek.
Şifrelerin tarayıcılar yerine bu alanda hizmet veren güvenli programlarda tutulması, başka kurumları taklit ederek oltalama yapmaya çalışanlar karşısında ayık olmak, zararlı yazılımların bilgisayara bulaşmasını engelleyecek programlar kullanmak uygulanacak basit adımlardan sadece birkaçı.
