50 milyon kimlik bilgisi çalındı mı?

Associated Press (AP) haber ajansı bilgisayar korsanları tarafından internete yüklenen bir veri tabanının, 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgilerini içerdiğini iddia etti.

Toplamda 49 milyon 611 bin 709 kişinin TC kimlik numarası, anne ve baba isimleri, ikametgah adresi, seçmen kütüğü gibi kimlik bilgilerini barındıran veri tabanını inceleyen AP, “Sorguladığımız 10 TC kimlik numarasının 8’i listede doğru detaylarla birlikte yer alıyordu” ifadesinde bulundu. AP, internete yüklenen veri tabanını “Bugüne kadarki en büyük kamuya ait bilgi sızıntısı” olarak niteledi. Korsanların kullandığı bilgisayarların sunucularının Romanya’da olduğu, verilerin yüklendiği internet sitesinin web alanının ise İzlanda’dan alındığı belirlendi. Bilgilerin 2009 seçimlerine kayıtlı olan vatandaşlara ait olduğu iddia edildi.

‘2 yıldır erişimi var’
Sızıntı iddiasının arkasında ise para kazanma amacıyla korsanlık yapan iki ünlü hacker bulunuyor. AP ajansının dünya gündemine taşıdığı sızıntı, aslında ilk kez 15 Şubat tarihinde “Cthulhu” takma adını kullanan Thomas White adlı İngiliz bir hacker tarafından duyurulmuştu. White, bilgilerin Emniyet Genel Müdürlüğü’nün veritabanından “ROR[RG]” takma adını kullanan bir hacker tarafından çalındığını ve ROR[RG]’un kendisinden veritabanının yaymasını istediğini açıklamıştı. 6.6 GB büyüklüğündeki dosyanın internet üzerinden yayınlanması White tarafından gerçekleştirilirken konuyla ilgili bir açıklama yayınlayan hacker, ROR[RG]’nin yaklaşık olarak 2 yıldır EGM’nin sistemine girebildiğini ve şubat ayı itibariyle de giriş yapma olanağını koruduğunu ve söyledi. White, ROR[RG]’nin “hükümetin son aylardaki ihlallerinin ışığında, yolsuzluğa karşı bu bilgileri yayınlamaya karar verdiğini” belirtti.

Yüklü fidye istemişti
ROR[RG], daha önce birçok yüksek profilli saldırı ile ismini duyurmuş bir hacker. ROR[RG]’un Taylandlı olduğu ve başkent Bangkok’ta yaşadığı düşünülüyor. ROR[RG], daha önce iki özel şirketin veritabanlarını ele geçirerek yüklü miktarlarda fidye istemişti.

ROR[RG], adını ilk defa 2015 yılında cinsel fantazi sitesi Adulte Freind Finder (AFF) sitesinin kullancı bilgisini çalıp ‘fidye’ isteyerek duyurdu. Çalınan veritabanında, ikisi senatör olmak üzere ABD’li 16 Kongre üyesi, üst düzey 1420 iş adamı ve binlerce önemli mevkideki kişinin özel bilgileri bulunuyordu.

Polis sendikasını hack’ledi
İngiltere’de yaşayan Thomas White ise, daha önce de hacklenmiş önemli belgelerin yayınlanmasında rol almıştı. Yayınladığı bilgilerin çalınmasında rolü olduğunu hiçbir zaman kabul etmeyen White, ABD’nin en büyük polis sendikası ‘Polislerin Kardeşlik Cemiyeti Düzeni’ne (FOP) ait 330 bin memurun özel bilgileri ile sendikanın yazışmalarını yayınlamıştı.
White daha önce de insanların eşlerini aldatmak için kullandığı çöpçatanlık sitesi Ashley Madison’dan hacklenen kullancı bilgilerini yayınlamıştı.

Yıldırım: Geçmişte yaşanmış bir hadise
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, 50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin çalındığı iddialarının gerçeği yansıtmadığını belirterek, “Bu, bildiğimiz bir konudur, geçmişte yaşanmış bir hadisedir” dedi.
Yıldırım, “50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin çalındığı” yönündeki iddiaları yalanlayarak, “Bu haber çok eski bir haber. 2010’da da böyle bir iddia ortaya atılmıştı. Şimdi bu, zaman zaman ısıtılıp ısıtılıp gündeme getiriliyor, yeni bir haber gibi servis yapılıyor. Şu an ortaya çıkan haberlerin güncel bir değeri yok. Bu, bildiğimiz bir konudur, geçmişte yaşanmış bir hadisedir” dedi.

Yıldırım, “Siber Güvenlik Kurulu ve Siber Güvenlik Eylem Planı’na göre kurumların bu tip tehditlere karşı hazır hale getirilmesi konusunda çalışmalarımız hız kesmeden devam ediyor. Nasıl hastalıklarla yaşıyorsak bununla da yaşamayı öğreneceğiz” diye konuştu. (ANKARA Milliyet)