Emniyet'in hacklendiği iddiası asılsız çıktı!

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.

Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir...

15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi'ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden ulaşabileceğini duyurdu.

Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM'nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur

Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor...

Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?

Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Sorgu.exe dosyasına birden fazla Trojan denilen uzaktan yönetim sağlamaya yarayan malware keşfedilmiştir. Analiz, oldukça uzun teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız [email protected] adresinden bize ulaşabilirler.

Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.

Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir...

Kaynak: H4cktimes...

İŞTE BUGÜN HÜRRİYET GAZETESİNDE YER ALAN HABER

Hacker grubu Anonymous'un son saldırısı Emniyet Genel Müdürlüğü oldu. 20 GB'lık veritabanına ulaşıldığı sanılan saldırı sonrası Emniyet Genel Müdürlüğü'nde kayıtlı tüm Türkiye Cumhuriyeti vatandaşlarının adres ve kimlik bilgilerine ulaşılabilecek sorgu ekranı çıktığı belirtildi.

Kişisel verileri kapsadığı öğrenilen dosyaları indirenler, sorgu ekranının kod hatası verdiğini söyleyerek sistemin çalışmadığı iddiasını da paylaştı.

AHİ: SAHTE KREDİ KARTLARI BİLE ÇIKARILABİLİR

Bilişim Hukuku Avukatı Gökhan Ahi, Hürriyet'e yaptığı açıklamada çalınan bilgilerin henüz doğrulanmadığını; ancak bu ihtimalin bile vatandaş için büyük bir tehlike arz ettiğini kaydetti. Burada önemli olan noktanın Emniyet'in nasıl hack'lendiğinin ortaya çıkarılması olduğuna dikkat çeken Ahi, bu bilgilerin kullanılması ile birlikte çalınan kimlik bilgileriyle kredi kartı başvurusunun dahi yapılabileceğini belirtti ve bilgilerin toplu halde satılabileceğini de sözlerine ekledi.

İNDİRME LİNK'İ VİRÜS KAYNIYOR OLABİLİR

Nihayetinde bir hacker grubunun paylaştığı ve vatandaşların özel bilgilerinin bulunduğu dosyanın virüs içerme ihtimali, aksi ihtimalden epey yüksek. Uzmanlar, bu tip bilgilerin paylaşılmasıyla birlikte kullanıcılara virüs bulaştırılmaya çalışıldığı ve virüslerin bilgisayara bulaşmasıyla geniş bir zombi PC ağı kurulduğuna dikkat çekiyor.

Böylece yakın geçmişte yaşadığımız ve özellikle bankaların internet sitelerine yapılan saldırıların Türkiye'de bulunan zombi bilgisayarlardan yapıldığını düşündüğümüzde ileride yine benzer tip bir saldırının alt yapısının bu şekilde sağlanmaya çalışılıyor olması söz konusu.