Vatandaşların kamu kurumlarındaki online hizmetlere erişim sağladığı e-devlet platformunun hacklendiği ve 61 milyon vatandaşın e-devlet bilgilerinin çalındığı iddiası yalanlandı
Dark Web üzerindeki Hydra Market adlı bir kullanıcı paylaştığı mesajda 61 milyon e-devlet hesabına ait bilgileri ele geçirdiğini öne sürerek söz konusu verileri satışa çıkardı.
Siber tehdit aktörü, sızdırdığını iddia ettiği verileri hangi yöntemle elde ettiğine ilişkin bir ayrıntıya yer vermedi. Sızdırıldığı ileri sürülen veriler arasında TC Kimlik No ve e-devlet sistemine girişi parolaları yer alıyor.
Duruma ilişkin e-devlet Kapısı resmi twitter hesabından yapılan açıklamada ise olayın gerçeği yansıtmadığı belirtildi. Açıklamaya göre veri sızıntısının e-devlet altyapısına yönelik olmadığı ve kullanıcılara düzenlenen oltalama ve zararlı yazılım saldırıları kaynaklı sınırlı sayıda kişisel veriyi etkilediği kaydedildi.
Milyonlarca kişinin kullandığı e-devlet üzerinden birçok kritik işlem gerçekleştiriliyor ve kişisel veriler paylaşılıyor.
📢 e-Devlet Kapısı Kullanıcı Hesaplarının Sızdırıldığı İddiaları Hakkında Basın Açıklaması pic.twitter.com/q3YD9d3RNf
Dark web’de sık karşılaşılmayan bir paylaşım, önemsiz gibi gözüken kişisel verilerin kötü niyetli kişilerin ellerinde nasıl kullanılabileceğini gözler önüne serdi.
TC kimlik numarası ve adres gibi bilgiler üzerinden can güvenliğinin tehlikeye düşebileceğini gösteren örnek, siber farkındalığın güçlendirilmesi ve çalınan verilerimiz üzerinden başımıza neler gelebileceğini gösteriyor.
“Kan davası var”
Dark web platformlarından birinde gerçekleşen olayda Türkçe konuşan ‘Domaldnero’ isimli tehdit aktörü, aralarında ‘hasımlık’ ve ‘alacak-verecek’ davası olan bir kişinin TC kimlik numarasını paylaşarak adresinin bulunmasını istedi. İlanın başlığında kan davası ifadesinin geçmesi dikkat çekti.
Tehdit aktörünün isteğine cevap veren ‘3MR3’ isimli bir başka tehdit aktörü, bilgileri 2015’ten sorgulattığını söyleyerek adresi istenen kişinin, TC, ad-soyad, ana-baba adı, doğum tarihi, cinsiyet, nüfus ili, nüfus ilçesi ve adres bilgilerini herkese açık olarak paylaştı.
Söz konusu paylaşımı alıntılayan ‘Yakup57’ isimli bir başka tehdit aktörü ise,’3MR3′ adlı üyenin paylaştığı bilgilerin güncel olmadığını belirterek kişinin telefon, iş yeri, iş yeri adresi, ev adresi, anne, eş ve çocuklarının
ad-soyadları olmak üzere çeşitli bilgileri yayımladı.
“TC KİMLİK NUMARAM ÇALINSA NE OLACAK?”
Dark web’de yaşanan bu hadise, ortaya çıkan bazı soruların gerçeklik zemininde ele alınmasının gerekliliğini gösteriyor. Örneğin, ‘Uzak gelecekte olabilecek ve şimdilik hayali olan bir zarar veya tehdit tarafından etkilenmenin güç olduğu’ gibi bir dürtüyle sorulan ancak bir hayli ‘afaki’ olmayan ‘TC kimlik numaram çalınsa ne olacak’ sorusu, tehdit aktörlerinin gerçekliği.
Kişisel verileriniz, internette bıraktığınız dijital izler olmakla birlikte, bu izleri takip eden, etmeye çalışan tehdit aktörlerinin varlığı da bir gerçek. Bu izler takip edildiğinde de başımıza gelebilecekler ‘hayali’ olmaktan çıkıp
bir ‘gerçekliğe’ bürünüyor.
Uzak gelecekte başımıza gelebilecek zararlardan kopuk bir biçimde hayali bir zemine kat çıkan ‘TC kimlik numaram çalınsa ne olacak’, ‘Verilerim çalınsa ne olacak’ gibi soruların gerçeklikle temas etmesi gerekiyor.
Bahsettiğimiz gerçeklikle temas ise herhangi bir olay yaşanmadan önce siber farkındalığın oluşması.
SİBER FARKINDALIĞIN GÜVENLİĞİNİZE VERDİĞİ DESTEK
Yukarıdaki sorular gerçeklikle ele alındığında harekete geçmek, önlem almak veya en azından farkındalık kazanmak olası hâle geliyor. Verilerimizi koruma yükümlülüğü veren çeşitli yerlerden yaşanan sızıntılara karşı
verdiğimiz tepki, internet üzerinde gezindiğimiz, ziyaret ettiğimiz veya üye olduğumuz sitelere karşı aldığımız güvenlik önlemleri, uygulamalara verdiğimiz izinler, iki faktörlü doğrulama önlemleri, güçlü parolalar,
farkındalığın çeşitli biçimleri.
Özellikle günümüzde dolandırıcılık, şiddet, taciz gibi durumların artması göz önüne alındığında bıraktığımız izleri olabildiğince asgari seviyede tutmak, internet ortamında kendi güvenliğimizi yaratmak, yaşanabilecek tehlikeleri de en aza indirmede yardımcı oluyor.
