Emniyet Genel Müdürlüğü veri tabanındaki tüm Türkiye Cumhuriyeti yurttaşlarının adres ve kimlik bilgilerinin çalınarak yayınlandığı haberi, birçok internet sitesinde yer aldı. Ancak bu bilgi ve internetten yayılan program tam bir tuzak. Yurttaşların kimlik bilgilerinin sızdırılması yeni bir şey değil. Öte yandan, olaya ilgi gösteren insanların söz konusu bilgilerin bulunduğu programı indirerek kullanması, kişisel bilgilerinin hackerların eline geçmesine olanak sağlıyor.
soL'a konuşan alanında uzman bir bilişimci, söz konusu haberlerin perde arkasını anlatırken, yurttaşları bu tuzağa düşmemeleri konusunda uyardı.
Tüm adres ve kimlik bilgileri çalındı!
Bahse konu verilerin bulunduğu 2.8 GB uzunluğundaki dosyanın, aslında MERNİS Projesi'nin testlerinde kullanılmış eski bilgileri içerdiğini söyleyen bilişimci, bu dosyadaki bilgilerin güncel olmadığını, 2010 yılına ait ve 2010 yılı itibariyle reşit olanların kimlik ve adres verilerini kapsadığını söylüyor. "2010 yılında yerli bir çete tarafından çalınan bu dosya, zaman içinde 'piyasaya düştü'. İcra takibi yapan bazı avukatlık firmalarından, tele-pazarlama şirketlerine kadar yaygın bir şekilde kullanılmakta". diyen uzmana göre, Emniyet Teşkilatı'na ait sunucuların ya da PolNet'in "hack" edilmesi gibi bir durum yok ortada. Öte yandan, zaten bu veriler de Emniyet'e ait değil.
'MERAKLI' KULLANICIYA TUZAK
"Bu tür bir girişimle ne amaçlandı?" sorusuna "Aslında, 'meraklı' kullanıcılara çok basit bir tuzak kuruldu" diye yanıt veren uzman, "Öncelikle, bu veriler bir şekilde temin edildi -internet veya DeepWeb üzerinde bulmak mümkün zaten- ardından, bir avukatlık firması adına geliştirilen ve bu veriler ile sorgulama yapan Windows uygulaması kodu, üzerinde koşturulduğu sistemin açıklarını tespit edip, hacker'ın sunucusuna rapor edecek şekilde güncellendi. Böylece, kullanıcı uygulamayı çalıştırır çalıştırmaz, başkalarının sistemine nasıl sızabileceği bilgisini de vermiş oluyor" ifadelerini kullandı.
'FİŞLEME TUZAĞI' OLABİLİR
Uzman, "Tüm bu hazırlıklar tamamlanıp, 28 GB'lık veri ve uygulama sıkıştırılıp paketlendikten sonra, AnonNews ve sosyal medya üzerinde Anonymous hesapları ile kontak kurularak, Türk Emniyet Teşkilatı sistemlerinin hack edildiği ve tüm yurttaşlara ait bilgilerin sızdırıldığı yalan haberi servis edildi. Bu haber ile birlikte, 2.8 GB'lık dosyaya ait TORRENT bağlantıları da verildi" dedi. "Gördüğünüz gibi, ortada Emniyet'in hack edilmesi olayı yok; ama bir sosyal mühendislik organizasyonu var" noktasına dikkat çeken uzman, "Binlerce kişi, bu küçük uygulamanın olduğu veri dosyasını indirerek bu tuzağa düşmüş oldu aslında" dedi.
Bazı devletler adına çalışan hackerların, zaman zaman böyle tuzaklar kurabileceğine dikkat çeken uzman bilişimci, "Burada amaç, tuzağa düşenlerin sistemlerini ele geçirmek olduğu kadar, TORRENT üzerinden ilgili dosyayı indiren herkesi tespit etmek ve sonrasında yasal süreci başlatmak olabiliyor" diye konuştu.
Kaynak: Haber.sol.org.tr
