Siber Güvenlik Dairesi Başkanı Salih Talay, 85 milyon kişinin e-Devlet verisinin çalındığına dair iddiaları yalanladı. Halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu belirten Talay, bu durumun iddiaların asılsız olduğunu gösterdiğini söyledi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, Türkiye gündemini sarsan “e-Devlet Kapısı’nda veri sızıntısı” haberlerine ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.
E-DEVLET KAPISI KULLANICI SAYISI 63 MİLYON
e-Devlet’in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getiren Talay, “Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.” ifadelerini kullandı.
Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini paylaşan Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor” diye konuştu.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını kaydetti.
Türkiye’de yaşayan 85 milyon vatandaşın bilgilerinin sızdırıldığı iddia edildi. Siber güvenlik uzmanları çalındığı iddia edilen verilerin yeni olmadığını ve birçok kanalda daha önce dolaşıma sokulduğunu kaydetti.
Verilen paylaşıldığı internet sitesinde e-devlet üzerinden toplandığı öne sürülen vatandaşlık numarası, tapu bilgileri gibi kişisel veriler bulunuyor.
Sitede Türkiye’de yaşayan herkesin Türkiye Cumhuriyeti kimlik bilgisi, telefon numarası ve adresi ücretsiz üyelik karşılığında kolayca bulunabildiği; tapu ve diğer özel bilgilerin ise ücretli üyelik karşılığında alınabildiği ifade edildi. Söz konusu sitede toplam 5 bin 195 kullanıcı yer alıyor.
Bilgi güvenliği uzmanları sık sık gündeme gelen veri sızıntıları için sorumlu kurumların önlem alması gerektiğini vurguladı.
Vatandaşların kamu kurumlarındaki online hizmetlere erişim sağladığı e-devlet platformunun hacklendiği ve 61 milyon vatandaşın e-devlet bilgilerinin çalındığı iddiası yalanlandı
Dark Web üzerindeki Hydra Market adlı bir kullanıcı paylaştığı mesajda 61 milyon e-devlet hesabına ait bilgileri ele geçirdiğini öne sürerek söz konusu verileri satışa çıkardı.
Siber tehdit aktörü, sızdırdığını iddia ettiği verileri hangi yöntemle elde ettiğine ilişkin bir ayrıntıya yer vermedi. Sızdırıldığı ileri sürülen veriler arasında TC Kimlik No ve e-devlet sistemine girişi parolaları yer alıyor.
Duruma ilişkin e-devlet Kapısı resmi twitter hesabından yapılan açıklamada ise olayın gerçeği yansıtmadığı belirtildi. Açıklamaya göre veri sızıntısının e-devlet altyapısına yönelik olmadığı ve kullanıcılara düzenlenen oltalama ve zararlı yazılım saldırıları kaynaklı sınırlı sayıda kişisel veriyi etkilediği kaydedildi.
Milyonlarca kişinin kullandığı e-devlet üzerinden birçok kritik işlem gerçekleştiriliyor ve kişisel veriler paylaşılıyor.
📢 e-Devlet Kapısı Kullanıcı Hesaplarının Sızdırıldığı İddiaları Hakkında Basın Açıklaması pic.twitter.com/q3YD9d3RNf
Vatandaş hizmetlerinin henüz geçtiğimiz Mayıs ayında çevrimiçi hale geldiği Arnavutluk’ta resmi web siteleri siber saldırılar sonucunda hacklendi.
Ülkenin çevrimiçi kamu hizmetleri ve web sitelerinin siber saldırılar nedeniyle devre dışı kaldığı bildirildi. Arnavutluk Ulusal Bilgi Toplumu Ajansı’ndan (AKSHI) yapılan açıklamaya göre, Başbakanlık ve Parlamento’nun web siteleri ile yerli ve yabancılar tarafından kamu hizmetlerine erişmek için kullanılan e-Arnavutluk portalı hacklendi. Resmi işlemlerin geçtiğimiz Mayıs ayında çevrimiçi ortama aktarılarak gerçekleştirilmeye başladığı ülkede gerçekleşen saldırı endişeye sebep oldu.
Arnavut basını, söz konusu saldırının Ukrayna ve Almanya’da gerçekleştirilenlerle benzerlik gösterdiğini bildirdi. AKSHI, sorunları çözmek için Microsoft’un Tespit ve Müdahale Ekibi (DART) ve Jones Group International ile işbirliği yaptığı belirtiliyor.
DEUTSCHE WINDTECHNIK SALDIRISIYLA BENZERLİK GÖSTERİYOR
Arnavut medyasının Başbakanlıktan aktardığı resmi açıklamada, halka verilerinin güvende olduğuna dair güvence verildi.
Uzmanlar, Arnavutluk’a düzenlenen saldırı ile Nisan 2022’de Deutsche Windtechnik’in bilişim sistemlerini devre dışı bırakan saldırı arasında benzerlik kuruyor.
Şirketin bakımını yaptığı rüzgâr türbinleri hasar görmemiş olsa da, düzenli olarak çalışmaya yeniden başlanabilmesi için birkaç güne ihtiyaç duyulmuştu.
E-devlet sistemi üzerindeki kişisel verilerin sızdırıldığı iddiası tartışılmaya devam ederken Cumhurbaşkanlığından konuya ilişkin yalanlama geldi.
E-DEVLET VERİLERİ SIZDIRILDI İDDİASI NASIL ÇIKTI?
Dün gece Mesut Çevik’in Twitter üzerinden “E-devlet 2022 verileri sızmış deniyor. Kimlik fotoğraflarına ve güncel adreslere kadar her şey var. Bilgisi olan bana ulaşsın.” paylaşımı sonrası gündeme gelen E-devlet veri sızıntısı tartışması, gazeteci İbrahim Haskoloğlu’nun Cumhurbaşkanı Recep Tayyip Erdoğan, Millî İstihbarat Teşkilatı Başkanı Hakan Fidan ve kendisinin kimlik bilgilerinin sızdırıldığına yönelik paylaştığı ekran görüntüleriyle büyümüştü.
DEVLET KURUMLARINDAN E-DEVLET AÇIKLAMASI
Tüm bu paylaşımların ardından Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ve USOM’dan açıklamalar geldi.
Nüfus Genel Müdürlüğü’nün yaptığı açıklamada; “12.04.2022 tarihinde bazı Sosyal Medya hesapları üzerinde yapılan paylaşımlarda “e-devlet verilerinin sızmış olduğu, sızan verile arasında kimlik fotoğraflarının ve güncel adreslerinin var olduğu” ifadeleri nedeniyle açıklama yapılması gerekliliği hasıl olmuştur.
Emniyet teşkilatımızın siber ve istihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirilmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir.
Merkezi Nüfus İdaresi Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS’in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM’in güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zaafiyetin olmadığı tespit edilmiştir. Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır.
Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımızı paniğe sevk eden bu tür asılsız haberleri yayın kişi/kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunacaktır.” denildi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı’nın yaptığı açıklamada;
“Siber güvenliğin ana öznesi bireye yönelik alınabilecek tedbirler, ulusal siber güvenliğimizin temelini oluşturmaktadır. Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir.” ifadeleri kullanıldı.
Konuyla ilgili Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan açıklamadaysa, “Sahte kimlik kartı üreten web siteleri USOM ekiplerimiz tarafından daha önce tespit edilerek bu ve benzeri zararlı faaliyet gösteren onlarca web sitesine erişim engellenmektedir. Bunun dışında, münferit biçimde kişilerin web sitelerine ait giriş bilgilerinin ele geçirilmesi amacıyla kullanılan sahte web siteleri ve zararlı yazılımlara karşı kullanıcıların her zaman teyakkuzda olması önerilmektedir.” ifadeleri yer aldı.
KİŞİSEL VERİLERİMİZİ NASIL BULUYORLAR?
Sızıntı haberlerinde dikkati çeken nokta, kişisel bilgilerimizin aleni bir şekilde ortalıkta dolaşıyor olması. Her ne kadar İbrahim Haskoloğlu’nun paylaştığı kimlik kartı fotoğrafları “photoshop” üzerinden düzenlenmiş gibi görünse de kimlik bilgileri, adres ve bazı sağlık bilgilerinin bir şekilde siber tehdit aktörlerinin eline geçmiş olması endişe verici olarak nitelendiriliyor.
Kişisel verilerin nasıl ele geçirildiği sorusunun cevabı öncelikle daha önceki yıllarda sızdırılan MERNİS veritabanında yatıyor. MERNİS, İçişleri Bakanlığı’na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nce yürütülen ve 2002 yılından itibaren hizmette olan merkezi nüfus bilgilerimizi düzenliyor. Önceki yıllarda MERNİS veritabanının sızdırılması, Türkiye’de en az 20 milyon kişinin kişisel bilgilerinin sızdığı anlamına geliyor. Üstüne üstlük MERNİS veritabanına internet üzerinden ulaşmak da hâlâ mümkün.
Bununla birlikte MERNİS gibi devlet kurumlarının çeşitli devlet kurumlarına API erişimi vermesi, API erişimi verilen kurumların “güvenliksiz” bir şekilde çoğu verimizi tutması ve bu sitelerin ihlali veya bu sitelerde MERNİS’teki TC kimlik numarası bilgilerimizle sorguya açık olan kişisel bilgilerimiz de bu sorunu ikiye katlıyor.
Bunun yanı sıra Yemeksepeti gibi binlerce kişinin adres bilgilerini tutan veritabanlarının sızdırılması da güncel adres bilgilerimizin rahatlıkla bulunabilmesine yol açıyor.
Bu noktada ilginç bir veri de internete düşen TC kimlik numaralarının “Torrent” üzerinden en fazla indirilenler grafiği. Grafikte Türkiye ilk sıradayken ardından Rusya ve ABD geliyor.
Tabii ki kişisel verilerimiz salt MERNİS’ten elde edilmiyor. Kişisel bilgilerimizi paylaştığımız birçok sitenin ihlal edilmesi de bunun bir parçası olmaya devam ediyor. Kişisel bilgilerin satılabilir bir meta hâline gelmesiyle büyüyen pazarlar da bu bilgilere ulaşımı çok daha kolay hâle getiriyor.
