Türkiye’de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı.
Ulusal Siber Olaylara Müdehale Merkezi’nin de bağlı olduğu BTK, geçmişte de hack olayıyla gündeme gelmişti. Eski Hazine ve Maliye Bakanı Berat Albayrak’ın “1 Milyon Yazılımcı” projesiyle övdüğü BTK, 2012 yılında Anonymous tarafından hacklenmişti.
VERİLER DAHA ÖNCE YAYIMLANMADI
Darkweb forumunda yer alan gönderide bir siber aktör, BTK’ya ait olduğunu iddia ettiği çeşitli veritabanlarını satışa çıkardı. Söz konusu veritabanlarında, kişilerin isim-soyisim, adres, telefon numarası, TC kimlik numarası gibi çeşitli kişisel veriler bulunuyor.
Siber Bülten’e konuyla ilgili bilgi veren uzmanlar satışa çıkarılan verilerin daha önce herhangi bir yerde yayınlanmadığı belirtirken saldırganın veriler karşılığında ne kadar fiyat istediği bilinmiyor.
Siber tehdit aktörünün verilere dair paylaştığı örnekler arasında 2017 yılından kalma bir şikâyet başvurusu, akla yine geçmişte yaşanan hack olayını getiriyor.
2012 YILINDA NELER OLMUŞTU?
BTK, 2012 yılında da hack olayıyla gündeme gelmişti. Türkiye’deki basın özgürlüğüne yönelik yasaklayıcı tutumu protesto etmek için siber saldırı operasyonu başlatan Anonymous, BTK’nın mağduriyet gerekçesiyle kendisine şikâyet başvurusunda bulunanların kişisel bilgilerini, oluşturduğu veritabanında sakladığını ortaya çıkarmıştı.
Anonymous tarafından ortaya çıkartılan verilerde, şikâyetçilerin isim-soyisim, e-posta, ev adresleri, TC kimlik numarası, telefon numaraları ve parolaları gibi kişisel bilgiler bulunuyordu.
Söz konusu veriler BTK’ya bağlı http://tuketici.btk.gov.tr adresindeki “Online Şikâyet Sistemi” verileriydi. Online şikâyet platformunda kullanıcılar şikâyetlerini iletiyor, BTK yetkilileri de şikâyetin muhatabını bularak konuyu ilgili kurumlara iletiyordu.
BTK yetkilileri saldırının yapıldığını doğrulamış ve sistemin kapatıldığını söylemişti. Yetkililer, sızdırılan verilerin bu sistemle etkileşim içinde bulunan kişilere ait olduğunu ifade etmişti.
2012 yılında Alternatif Bilişim Derneği, BTK’nın bu verileri saklamasının yasal ve meşru bir dayanağının olmadığını belirtmişti. Dernek, “Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz?” çıkışını yapmıştı.
HENÜZ RESMİ BİR AÇIKLAMA GELMEDİ
Siber Bülten olarak söz konusu iddialarla ilgili Bilgi Teknolojileri ve İletişim Kurumu ve Ulusal Siber Olaylara Müdehale Merkezi ile temasa geçsek de iddialara yönelik herhangi bir açıklama tarafımıza ulaşmadı.
TARIM VE ORMAN BAKANLIĞI’NA SİBER SALDIRI İDDİASI DA GİZEMİNİ SÜRDÜRÜYOR
Cumhuriyet Gazetesi’nden Barış Pehlivan’ın özel haberi neticesinde Tarım ve Orman Bakanlığı’nın tüm veritabanının CryptoLocker adıyla bilinen fidye yazılımıyla şifrelendiği iddiası ortaya atılmıştı. Söz konusu haberde gerekli sızma testlerinin yapılmamasıyla hackerların bulduğu güvenlik zafiyetleri nedeniyle pek çok siteye erişimin mümkün olmadığı dile getirilmişti. Hackerların Bitcoin olarak fidye talep ettiği bununla birlikte Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Türksat’ın devreye girdiği ileri sürülmüştü.
Halihazırda E-Devlet üzerinden Tarım ve Orman Bakanlığı ile ilgili aramalarda sistem sıkıntısının devam ettiği görülüyor. İddiaya konu olan siber saldırının ardından yedi gün geçmesine rağmen henüz ilgili çevrelerce açıklama yapılmazken, yaşanan sorun gizemini korumaya devam ediyor.
FİDYE YAZILIM SALDIRILARI TÜRKİYE’DE ARTIYOR
Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor.
Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.
