Mahrem bilgilere 300 TL istediler
Siber korsanlar, vatandaşların e-devletteki özel bilgilerini 300 lira karşılığında Telegram uygulaması üzerinden satıyor. Korsanların açtığı siteler BTK tarafından engelleniyor. Ancak her gün bir yenisi açılıyor. Aydınlık’a konuşan uzmanlar, e-devlet’te bir sorun olmadığını belirtti.
Kaan Arslan
Vatandaşların e-devlet bilgilerini yaydığı iddia edilen internet sitesi yeniden gündem oldu. Siber korsanlar, “Sorgu paneli” isimli internet sitesinden 85 milyon vatandaşın kimlik, telefon numarası, adres, tapu ve adres gibi özel bilgilerinin verildiğini iddia ediyor.
Bilgi Teknolojileri ve İletişim Kurumundan (BTK) ulaştığımız bir yetkili, söz konusu sitelerin her gün bir yenisinin açıldığını ve bunların da BTK tarafından engellendiğini belirtti. Aydınlık’a uzmanlar, verilerin daha önce sızdırıldığının bilindiği, bunların tehdit ve şantajlar için kullandığını bildirdi. Uzmanlar, siber saldırılara karşı önlemlerin artırılması çağrısı yaparken e-devlette ise siber saldırıya açık bir sorunun olmadığını da kaydettiler.
Konuyla ilgili Emniyet’ten henüz bir açıklama ise yapılmadı.
TEHDİT VE ŞANTAJA KARŞI UYARI
Bilişim uzmanı Doç. Dr. Ali Murat Kırık, Aydınlık’a yaptığı açıklamada e-devlet verilerinin daha önce sızdırıldığının ortaya çıktığını, suçluların operasyonla yakalandığını hatırlattı. Vatandaşların tehdit ve şantajlara maruz kalmasına karşı uyarıda bulunan Kırık, önlemlerin artırılması için çağrı yaptı. Kırık şunları kaydetti:
“Hatırlanacağı üzere Diyarbakır merkezli 11 ilde hackerlara yönelik düzenlenen 'Kalkan' isimli operasyonda 20 şüpheli, gözaltına alınmış ve şüphelilerin, sahte e-postalar kullanarak üst düzey kamu görevlilerinin şifrelerini ele geçirdiği ve elde edilen bilgileri dolandırıcılara sattığı ifade edilmişti. Bu şifreler sayesinde 85 milyon vatandaşın kimlik, adres ve iletişim bilgilerine ulaşıldığı da iddia ediliyordu. Henüz soruşturma tamamlanmamasına karşın bazı siteler ve Telegram gruplarında bu bilgilere ulaşılabileceği sosyal medyadaki iddialar arasında yer alıyor. Tabii olayın neticesini ve akıbetini tam olarak bilemesek de kamu kurumlarında çalışan üst düzey veri görüntüleme yetkisini sahip kullanıcıların phishing yani oltalama saldırısı aracılığıyla şifrelerinin ele geçirilmesi ihtimali söz konusudur. Konuya yönelik kesin ifadeler kullanamasak da kimlik bilgilerinin çalınması durumunda, bireylerin mali hesaplarına, kişisel verilerine ve hatta kimlik hırsızlığına maruz kalma riski bulunabilir. Kişiler tehdit ve şantajlara da maruz kalabilir. Bilmediğiniz kişiler size adres, telefon ya da e-posta yoluyla ulaşabilir ve bilgileriniz aracılığıyla sizi dolandırabilir. Bu tür bir olay gerçekleştiğinde, vatandaşlar genellikle ilgili yetkililere başvurmalı ve finansal hesaplarını ve diğer önemli hesaplarını güvence altına almak için gerekli adımları atmaları önemlidir. Sosyal medya hesaplarının korunması, güçlü şifreler kullanılması ve çift faktörlü doğrulamanın e-devlet sistemi üzerinde de aktif hale getirilmesi mühimdir.
‘ÖNLEMLER ARTIRILMALI’
“Bu tür durumlarla ilgili olarak, vatandaşların bilgilendirilmesi, güvenlik önlemlerinin artırılması ve kimlik hırsızlığına karşı koruma sağlanması gerekmektedir. Özellikle oltalama saldırılarına karşı dikkatli olmalı, şüpheli linklere asla tıklanmamalıdır.”
SİYASİ PARTİLERDEN SIZDIRILMA İHTİMALİ
Siber güvenlik uzmanı Ersin Çahmutoğlu, konunun güncelliğinin net olmadığını, eski olayın yeniden yazılarak gündemde tutulmaya çalışıldığını belirtti. E-devlet sistemindeki verilerin siber saldırı sonucu çalınmadığını söyleyen Çahmutoğlu, “Geçmişte bazı kurumlardan ve muhtemelen sigorta şirketlerinden sızdırılmış veriler söz konusu. Bazı siyasi partilerden veri sızdırılması ihtimali var çünkü bu konuda ciddi iddialar var. Yani e-devlet’te sorun yok. Ama henüz olay netlik kazanmadı.” ifadelerini kullandı.
Mesajlaşma uygulaması Telegram üzerinden vatandaşların e-devlet verilerini para karşılığı satan hesaplarla ilgili de konuşan Çahmutoğlu, “Bunlar hep vardı. Devam ediyor maalesef.” dedi. Çahmutoğlu, vatandaşların kişisel verilerini ele geçiren şahısların dolandırıcılık başta olmak üzere her türlü şantaj ve siber zorbalığın yapılabildiğini de kaydetti.
‘HDP SIZDIRDI’ İDDİASI
Firari FETÖ’cü Cevheri Güven, bir videosunda e-devlet verilerinin AVG isimli bir programla aktarıldığını iddia etmişti. Programın 2008’de FETÖ tarafından oluşturulduğu, vatandaşların kişisel bilgilerini bu program aracılığıyla sızdırdığı ortaya çıkmıştı. FETÖ’nün devletten tasviye edilmesinin ardından programa HDP aracılığıyla, 2019 Yerel Seçimleri sürecindeki seçmenlerin bilgilerinin sızdırıldığı öne sürülmüştü.
‘SİTELERİ ENGELLİYORUZ’
İddiaları sorduğumuz bir BTK yetkilisi, paneli isimli internet sitesiyle ilgili şunları aktardı:
“Bu sitenin Türkiye’den erişimi 16 Mayıs tarihinde engellendi. Bunun gibi günde yaklaşık 6-7 tane dolandırıcı siteyi engelliyoruz. Söz konusu web sitelerinin tamamı kapatılıyor. İçeriğin ne kadar doğru olduğu ya da var olup olmadığı ile alakalı bir teyit veremiyoruz.” şeklinde açıklama yaptı.
FACEBOOK TWİTTER ŞİFRELERİNİ DE ÇÖZÜYORLAR
Telegram’dan ulaştığımız “@Sorgux00” kullanıcı isimli hesap, 300 lira karşılığında 85 milyon vatandaşın e-devlet bilgilerini 1 yıl 9 ay süreyle erişime açtığını öne sürdü.
Ödemenin banka hesabına aktarılmasından sonra bir kullanıcı açarak panelden erişim verdiğini iddia eden siber korsan, çok sayıda kişiye de bu bilgileri verdiğini söyledi.
Siber korsan, vatandaşların her türlü kimlik ve özel bilgileriyle sorgulama yapılabildiğini, e-devlet’te yer alan tüm bilgilerine ulaşılabildiğini öne sürerken, Facebook, Twitter, Instagram gibi sosyal medya hesaplarının da şifrelerinin çözümlemesini yaptıklarını da belirtti.
E-devlet bilgilerini verdiğini iddia eden hesap, 200 TL karşılığında da istek üzerine şahısların özel bilgilerini de verdiğini öne sürdü.
