16 Kasım 2024 Cumartesi
Bilgisayar korsanları, hackledikleri verilerle tüm dünyada yankı uyandırırken bir hacklenmenin de Türkiye’de e-Devlet ve e-Nabız’da yapıldığı iddia edildi. Gazeteci İbrahim Haskoloğlu, Twitter hesabından yaptığı paylaşımda e-Devlet sisteminin hacklendiği iddiası üzerine bir dizi paylaşımda bulundu.”VERİLER SADECE KİMLİKLER DEĞİL”Yaklaşık 2 ay önce bir hacker grubunun kendisine ulaştığını söyleyen Haskoloğlu, “E-Devlet ve devlete ait sitelerden verilerin çalındığını söylediler. Verileri hala da sızdırıyor olduklarını belirttiler. Bazı devlet yetkililerinin bilgilerini benimle paylaştılar. Buna yeni kimlik kartları da dahil. Bunu kimsenin mağdur olmaması adına gerekli tüm yetkililere, muhalefetten de iktidardan da önemli isimlere ilettim. Düzeltilmesi için bekledim çünkü bu verileri satın almak isteyenler olacaktı ama bu veriler bazı sitelerden verilmeye başlandı. Veriler sadece kimlikler değil. Bu verilerin doğruluğunu teyit etmek için kendi kimliğimi ve tanıdığım birkaç kişinin kimliğini de istedim. Bir müddet beklettiler ve gönderdiler. Bunları güncel olarak sızdırdıklarını ve yeni biri sisteme eklenince onu da alabildiklerini söylediler.” ifadelerini kullandı.”BANA GÖNDERDİKLERİ HER VERİ DOĞRUYDU”Çok sayıda tanınan ismin verilerini de paylaşan Haskoloğlu, “Bu verilerle de sınırlı değil. Bana ait diploma notum, adreslerim, telefon numaralarım hepsi mevcuttu. Bu veriler kısıtlı değil, sistemde kim varsa hepsine erişebildiklerini söylediler. Buna sigortanız ve maaşınız da dahil. Bana ait gönderdikleri her veri doğruydu. E-nabız sistemini hacklediklerini söylediler ve o sistem üzerinden istediklerini koronavirüslü olarak işaretleyebileceklerini belirttiler. Bu sistemi daha önce de hacklediklerini ancak sistemin düzeltilmesi üzerine tekrar hacklediklerini ilettiler. Farklı grupların da bu sisteme erişebildiğini söylediler. Ellerindeki sistemde bazı üniversiteler, bankalar ve birçok kuruma ait verilerin olduğunu belirttiler.” iddiasında bulundu.”İSTEDİKLERİ NUMARAYA MESAJ ATABİLİYORLAR”Bilgisayar korsanlarının istedikleri kişiye mesaj atabildiğini iddia eden Haskoloğlu, “İstedikleri numaraya ‘Jandarma, Instagram, Twitter’ vb. şekilde numara olmadan mesaj iletebildiklerini ve link göndererek de insanları yönlendirebileceği sistemler olduğunu söylediler. Buna benzer birçok bilgi paylaştılar. Ben her kuruma ilettim ve süreci takip ettim. MERNİS verileri zaten birçok sitede paylaşılıyor ancak bu veriler çok daha farklı ve her detay mevcut. Bana istediğin kişinin telefon numarasını iste veririz şeklinde teklif sundular, denedim doğruydu. Verilerin bir kısmı paylaşıldığı için artık yazıyorum. Keşke üstüne düşülseydi. Konuyu araştırdığımda şunu da gördüm, hackerlar için Türk verileri çok değerli de değil çünkü birçok yerden sızdırıldığını gösteriyorlar. Bu verilerin satıldığı bir yerde İngilizce olarak şu sözü gördüm. ‘Dünyada her şeyin bir değeri vardır, Türklerin verileri hariç’ Daha önce de özel şirketlere ait kişisel verilerin çalındığını görmüştük. Sistemini güvene almayan şirkete milyonlarca insanın verisinin çaldırılması karşılığında günlük cirosu kadar ceza kesildi. Hacklenen şirketse haberi ortaya çıkaran bizlere iftira davası açtı. İfade verdik.” dedi. NÜFUS MÜDÜRLÜĞÜ: ZAAFİYETİN OLMADIĞI TESPİT EDİLMİŞTİRKonuyla ilgili İçişleri Bakanlığı’na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nden yapılan açıklamada, “12.04.2022 tarihinde bazı sosyal medya hesapları üzerinde yapılan paylaşımlarda “e-devlet verilerinin sızmış olduğu, sızan veriler arasında kimlik fotoğraflarının ve güncel adreslerinde var olduğu” ifadeleri nedeniyle açıklama yapılması gerekliliği hasıl olmuştur. Emniyet Teşkilatımız Siber ve İstihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirilmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir. Merkezi Nüfus idaresi Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS’in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM’nın güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zafiyetin olmadığı tespit edilmiştir. Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır. Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımız’ paniğe sevk eden bu tür asılsız haberleri yayan kişi/kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunulacaktır. Kamuoyuna saygıyla duyurulur.” ifadelerine yer verildi.CUMHURBAŞKANLIĞI DA YALANLADICumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada ise şunlar kaydedildi: “Servis edilen sahte Türkiye Cumhuriyeti Kimlik Kartı görsellerinin, kamuoyunca bilinen bilgiler kullanılarak sahte kimlik kartı oluşturma uygulamaları vasıtasıyla üretildiği anlaşılmaktadır. Siber güvenliğin ana öznesi bireye yönelik alınabilecek tedbirler, ulusal siber güvenliğimizin temelini oluşturmaktadır. Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir. Dijital altyapılarımızın güvenliği ve bireylere yönelik siber güvenlik farkındalığı çalışmalarında tüm kurumlarımız iş birliği içinde faaliyet yürütmektedir.”Haberler.com – Teknoloji e devlet, Hacker, Teknoloji, Güncel, Haberler