Türkiye, 2020 yılının son günlerinde büyük bir veri sızıntısıyla sarsıldı. Bu zamana kadar Türkiye Cumhuriyeti vatandaşlarının kişisel verilerinin çeşitli platformlardan sızdırıldığı ve underground forumlarda satıldığı olmuştu. Yılın son günü ise bir dark web forumunda 72 milyon vatandaşın kritik kişisel verileri ilk kez toplu olarak satışa çıkarıldı. 

Satışa çıkarılan veriler içerisinde kişilerin detaylı TC kimlik numarası, cep telefonu numarası, anne adı, baba adı, açık adresi ve cinsiyeti bilgilerinin olduğu görüldü. Saldırganların daha önce kısım kısım satışa çıkarıldığı belirtilen veriler toplu olarak satışa çıkarılmış oldu. Sosyal medyada yapılan paylaşımlara göre, veri setinin 5000 tl civarında satılmaya çalışıldı. 

Siber tehdit istihbaratı sağlayan SOCRadar’ın elde ettiği bilgiye göre, bahse konu veriler içerisinde cep telefonu, cinsiyet ve adres bilgilerinin beraber olması ve yaklaşık 72 milyon kaydın olması nedeniyle ilgili verinin farklı tür saldırılarda kullanılabileceği öngörülüyor. 

Yeni emekli ve yaşlıların kurban olduğu senaryo

SOCRadar analistleri tarafından takip edilen dark web forumlarında, verilerin kullanılarak nasıl dolandırıcılık yapılacağı da anlatılıyor. Örnek senaryo olarak yeni emekli ve yaşlı kişilerin verilerini kullanan saldırganlar aynı zamanda nüfus kayıt bilgilerinin de kullanabileceğini belirtiyor. 

Bir diğer senaryoda ise; B mahallesinde kayıtlı olan 25-45 yaş arası genç müşterilerin listesi çıkarılarak bölgede açıldığı iddia edilen bir yeni bir mağaza üzerinden kampanya bilgilendirmesi süsü verilmiş ve zararlı yazılım bulaşmasına yol açabilecek SMS mesajları gönderilmiştir.

Uzmanlar farklı kaynaklarda geçen TC kimlik numarası – e-posta yada isim -adres – e-posta eşleşmelerine ait bilgiler satışta olan veri tabanı ile birleştirilmesi durumunda, e-posta adresleri üzerinden kişiler dolandırıcılık faaliyeti hedefi haline gelebilir. 

Bu iki uygulamaya dikkat!

Başka bir hacker forumunda da telefon aramalarının kimden geldiğini öğrenmeye yarayan uygulamalardan cep telefonu numaralarını ele geçirildiği tespit edildi. 

TürkCaller ve Nuumara uygulamalarına ait olduğu belirtilen veri tabanlarında toplamda 300 milyondan fazla satır veri olduğu iddia edildi. Aynı kişiler tarafından geliştirildiği tespit edilen uygulamaların Google Play Store üzerinden 500.000 ve 100.000 kezden fazla indirildiği tespit edildi. Başlıca numara sorgulama, sorgulama bildirimi, spam ve dolandırıcılık koruması hizmeti veren uygulamaların bu maksatlarla yüklendiği telefon içerisindeki tanımlı hesaplara erişim sağladığı, telefon rehberine erişim sağlayıp değişiklik yapma yetkisinin bulunduğu, arama yapmaya yetkili olduğu, arama kayıtlarına erişim sağladığı ve Ağ/GPS bazlı konum bilgisine erişim sağladığı tespit edildi.

SOCRadar güvenlik analisti Samet Sazak olayla ilgili yaptığı değerlendirmede, kullanıcıları indirdikleri uygulama konusunda dikkatli olmaya çağırdı.

Kullanıcıların bilinmeyen numarayı öğrenme amacıyla kullandığı uygulamaların kullanıcı güvenliğini tehdit etmesi veya doğrudan “bilgi toplamak amacıyla” yayınlanması dolandırıcıların işlerini kolayştırmaktadır. Tehdit aktörleri bu verilere kolay bir şekilde ulaşmasıyla farklı senaryolar organize ederek saldırı kampanyaları düzenlemektedir. Bu saldırılardan başlıcaları; toplu SMS ile birlikte phishing linklerinin gönderilmesi, Doxing (kişisel verilerinizin doküman haline getirilmesi), konum bilgisi ile sosyal mühendislik saldırıları yapılmasıdır. SOCRadar platformu ile yaptığımız dark web incelemelerinde, aktörlerin bu alanlarda oldukça aktif bir maddi gelir elde ettiği gözlemlenmiştir. Kullanıcılara öneri olarak sunacağımız en önemli tedbirler kullanıcıların kişisel verileri hakkında daha bilinçli olması, kaynağı belli olmayan adreslerden herhangi bir uygulama yüklememesi ve yüklenen uygulamaların izinlerini titizlikle kontrol etmesidir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz