Casusluk soruşturması CHP'ye sıçradı

NE OLMUŞTU?

Hürriyet Gazetesi'nden Nedim Şener, Casusluk operasyonlarıyla ilgili yaşananları şöyle özetledi:

İstanbul Cumhuriyet Savcılığı talimatıyla Bilgi Teknolojileri Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekipleri, veri sızıntısıyla ilgili İBB Veri Merkezi, İBB telekomünikasyon hizmetleri altyapı iştiraki İSTTELKOM ve İstanbul Bilişim ve Akıllı Kent Teknolojileri’nde (İSBAK) inceleme yaptı.

İBB İstanbul Senin uygulaması üzerinden 4,7 milyon kullanıcıya ait konum bilgisi, telefon modeli ve ev adresi gibi pek çok detaylı verinin ABD ve Almanya’ya sızdırıldığı belirlendi. Kullanıcıların kişisel verileri ile konum bilgilerinin Darkweb’de satışa çıkarıldığını tespit eden uzman ekipler, aynı uygulama içerisindeki “İBB Hanem” isimli alt uygulamada da 11 milyon vatandaşın sandık verilerinin işlenerek program dışına sızdırıldığını ortaya çıkarttı. 26 Mayıs 2025’te siber saldırganların 3,7 milyon vatandaşa ait kimlik, T.C. kimlik numaraları, GSM ve konum verilerini “DarkForums” isimli yasadışı platformda satışa sunduğu tespit edildi.

USOM tarafından “İstanbul Senin” uygulamasının ilk sürümünden itibaren kaynak kodları talep edildi. 30 Mayıs 2025’te USOM’a teslim edilen disklerde uygulamanın kaynak kodları incelendi. İncelemede “istanbul_senin_ldap_api” kodlarının bulunmadığı belirlendi. Hazırlanan raporda, “İstanbul Senin” uygulamasını Almanya merkezli KOBİL firmasının geliştirdiği, inceleme sırasında İBB ve KOBİL yetkilileri ile toplantılar yapıldığının altı çizildi. USOM uzmanlarıyla yapılan bu toplantılarda “İstanbul Senin” uygulamasının sisteminde yönetici olarak 33 kullanıcı görüldüğü, ancak toplantı esnasında KOBİL firması çalışanlarından birinin, 15 kullanıcıyı yönetici panelinden kaldırdığı belirlendi. Veriler geri getirilince, sistem üzerinden yönetici bilgisi silinen 15 kullanıcıdan 5’inin Hindistanlı yazılım şirketinde çalışan Hindistan uyruklu kişiler olduğu anlaşıldı.

Raporda ayrıca “İBB Hanem” projesi de incelendi. Bu projede 11 milyon 360 bin vatandaşa ait olduğu değerlendirilen kimlik, T.C. kimlik numarası, anne-baba adı, adres, GSM ve sandık bilgilerini içeren veri tabanının bulunduğu belirlendi. Bu verilerin “hane_veri_mdm.csv” dosyasında tutulduğu ve içeriğinde seçmen bilgileri dahil birçok kritik bilginin yer aldığı kaydedildi. İBB personeli tarafından verilen beyanlarda, bu verilerin e-posta yoluyla dışarıya gönderildiği, sonrasında ise farklı sunuculara aktarıldığı rapora yansıdı.

USOM yetkililerince hazırlanan kritik önemdeki raporun sonuç bölümünde şu vurgulandı:

“3,7 milyon vatandaşa ait verilerin yasadışı platformlarda satışa sunulduğu, kullanıcı verilerinin Mixpanel, Sentry ve Adjust gibi yurtdışı merkezli şirketlere gönderildiği, verilerin Segment üzerinden yönetilerek İBB veri tabanlarına aktarıldığı, KeyCloak yönetim panelinde kritik kullanıcı hesaplarının silindiği, İBB Hanem projesinde 11,3 milyondan fazla vatandaşa ait seçmen ve kimlik bilgilerinin bulunduğu tespit edildi.”