Hacker’lar, kurumun internet şebekesinin ‘açık ağ’ haline getirilmesi sonucu ana server’a kolayca girmiş.

ODTÜ’de polisle öğrenciler arasında yaşanan olayları protesto etmek için YÖK’ün internet sitesini hack’leyen Kızıl Hacker’ların birçok üniversiteye ait binlerce belgeyi ele geçirdiği tespit edildi.

Eriştiği belgeleri sosyal paylaşım sitesi Twitter’daki hesapları üzerinden paylaşan grup, aralarında YÖK’e yapılan ihbarlar ve Hukuk Müşavirliği’nin “gizli” yazışmalarının da bulunduğu binlerce dokümanı ele geçirdiğini açıkladı.

KESEREK ÇEKMİŞLER 

Kızıl Hacker’ların bugüne kadar yaptığı en kapsamlı “siber” saldırının ardından Ankara Emniyet Müdürlüğü geniş çaplı inceleme başlattı. Bilişim ekiplerinin yaptığı ilk incelemede YÖK’ün kendi içindeki internet ağının dışarıya açıldığı belirlendi. Hacker’ların bu açıktan faydalanarak kurumun ana server’ına girdiği anlaşıldı.

Hacker’ların girdikleri server üzerinden belgeleri çektiği anlaşıldı. Soruşturmada sanal korsanların belgeleri kopyalayıp almadığı, keserek çektiği saptandı.

10 AYRI YÖNTEM KULLANILMIŞ 

Bilişim Suçlarla Mücadele Şubesi’nin yürüttüğü soruşturmada Kızıl Hacker’ların sisteme güvenlik duvarını hangi yöntemle kırıp girdiği araştırılıyor. Yurtdışından yönlendirilen hacker’ların 10 ayrı yöntemle güvenlik duvarını aşmış olabileceğine ilişkin bulgulara rastlandı.

Polis, siber saldırıda kullanılan bilgisayarların IP adreslerinin bazı resmi kurumlara ait gözüktüğünü tespit etti. RedHack grubu daha önce çeşitli kurumlara yaptığı saldırılarda benzer taktik ve yöntemler kullanmıştı.

Hacker’lara ait IP adresleri ya kamu kurumlarına ya da ilgisiz kişilere kayıtlı çıkmıştı.

Siber tatbikata katılmamış!

2. Ulusal Siber Güvenlik Tatbikatı, 60 farklı kamu kurum ve kuruluşunun katılımıyla başladı. TOBB ETİ Konferans Salonu’ndaki toplantıya Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ile Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün de katıldı. Her iki bakan da, siber saldırıya maruz kalan YÖK’ü eleştirdi.

Siber güvenlik tatbikatlarını 2014 yılında ilk kez uluslararası düzeyde yapmayı planladıklarını vurgulayan Yıldırım, “Önemli olan saldırılara karşı hazırlıklı olmak’’ dedi.

YÖK’ün internet sitesine yapılan siber saldırıyla ilgili Yıldırım, saldırının, kullanılan güvenlik sisteminin zafiyetinin olduğunu gösterdiğini ifade ederek, “Buna karşı kurumun gerekli tedbirleri alması gerekiyor’’ uyarısında bulundu.

Bakan Ergün de YÖK’ün internet sitesine yapılan siber saldırının, tatbikatların ne kadar önemli olduğunu gösterdiğini vurguladı.

Ergün, ‘’YÖK bu tatbikata katılmayan kurumlardan bir tanesi. 3 gün önce böyle önemli bir saldırıyla karşı karşıya kaldı’’ diye konuştu. Ergün, TÜBİTAK bünyesinde oluşturulan Siber Güvenlik Enstitüsü’nde şu an 70 kişinin istihdam edildiğini, bu sayının kısa sürede 200 kişiye çıkarılacağını da açıkladı.

KAMİL ELİBOL - BUGÜN GAZETESİ