Covid-19 pandemisi ülkemizde devam ederken, aşı karşıtları veya tercih sebebiyle aşı olmayanların çeşitli sağlık tedbirlerini ‘atlatmasına’ imkan sağlayan yeni yöntemler geliştiriliyor. Dark webdeki bir platformda anlatılan yeni yöntem, sızdırılmış HES kodlarını kullanarak kısıtlamaları ‘atlatmaya’ yarıyor.
SIZDIRILMIŞ HES KODLARI KULLANILIYOR
HES uygulaması, seyahatlerden iş yerlerine, kamu kuruluşlarından toplu taşıma araçlarına kadar geniş bir yelpazede tedbir amaçlı kullanılıyor. HES uygulamasıyla alınan kod, kontrollü sosyal hayat kapsamında vatandaşların ulaşımdan iş yerlerine kadar zorunlu tutulmuş her alanda ‘koronavirüs’ açısından herhangi bir risk taşıyıp taşımadığının takibine yarıyor.
Günümüzde çeşitli alanlara girişlerde istenen HES kodu veya aşı bilgilerini atlatmak için geliştirilen yeni yolda, halihazırda sızdırılmış HES kodları kullanılıyor. Bu HES kodları, E-Devlet üzerinden sorgulanıyor. Sorgu ekranı sonucunda sorgulanan HES kodu sahibinin aşı durumu, HES kodunun geçerlilik zamanı, kişinin risk durumu, geçirilmiş hastalığı ve son 48 saatteki negatif test durumu yer alıyor.
Yapılan paylaşımda sızdırılmış HES kodlarını kullanarak aşılı kişilerin kodlarına ulaşan ‘aşısız kişilerin’, ‘kimlik bilgileri sorulmayan’ bazı yerlerde söz konusu sızdırılmış HES kodlarını kullanabileceği iddia ediliyor.
Kimlik bilgisi sorulan yerlerde kullanılması için de sahte aşı ve kimlik belgeleri hazırlanabiliyor.
Üstelik forumda yapılan paylaşımda İstanbul’da bazı sağlık çalışanlarının 3 bin TL gibi bir fiyatla aşısız kişileri aşılı gösterecek sahte aşı kartları hazırladığı ileri sürülüyor.
Okurlarımıza not: Toplum sağlığını ilgilendiren bir konu olduğundan habere kaynaklık eden paylaşımı yayınlamıyoruz.
Twitch, Türkiye’deki kara para aklama iddiaları üzerine daha önce konuya ilişkin harekete geçtiklerini duyurdu.
İngiltere merkezli oyun haber sitesi Dexerto’ya açıklama yapan Twitch yetkilileri, Türkiye’deki kullanıcıların kara para akladığı iddialarıyla ilgili 150 kişiye karşı Eylül ayında harekete geçildiğini açıkladı.
Şirket sözcüsü, son zamanlarda Twitch topluluğunda Türkiye’deki kullanıcıların nasıl para kazandığına dair kaygıların ortaya çıktığını, ancak yasak aktivitelerde bulunan kişilere karşı gerekli önlemlerin alındığını aktardı.
Sözcü, “Twitch’te mali dolandırıcılığı engellemek ve dolandırıcılıkla mücadele etmek için düzenli olarak faaliyette bulunuyoruz, sadece Eylül ayında Türkiye’deki 150 kullanıcıya yönelik olarak para kazanma araçlarını istismar ettikleri için harekete geçtik” ifadelerini kullandı.
Açıklamada aynı zamanda dolandırıcılık mağduru olan herkesin şirkete ulaşması gerektiği kaydedilirken yerel kanunları ya da Twitch kurallarını ihlal eden bütün kullanıcıların tespit edilmesi ve platformdan kaldırılması için sürekli çalışıldığı vurgulandı.
Türkiye’de son günlerde canlı yayın ve oyun platformu olan Twitch’te kara para aklama ve dolandırıcılık ağının kurulduğu konuşuluyordu. Bu ağın ortaya çıkarılması ve bu kullanıcıların platformdan temizlenmesi amacıyla Temiz Twitch etiketiyle sosyal medyada kampanya düzenleniyor.
Çoğunluğu Türkiye’den olmak üzere Twitch üzerinden 9,8 milyar dolar gibi bir miktarın aklandığı öne sürülüyor.
Kara Para İddiaları Twitch’e Siber Saldırı Sonrası Gündeme Geldi
Türkiye’de kimi Twitch yayıncılarının kara para akladığı iddiaları Amazon’un sahip olduğu Twitch platformunun hacklenmesi sonucu ortaya çıktı.
Bir ay önce hackerlar, platforma ait büyük bir veri setini internet ile paylaştı. Bunun sonucunda Twitch’teki yayıncıların ne kadar para kazandığı meydana çıktı. Bu veri setinin paylaşılması sonucu Türkiye’de az takipçisi olan çok sayıda kullanıcının büyük miktarlarda para kazandığı görülmüş, bu da kara para aklama ve dolandırıcılık iddialarının ortaya çıkmasına neden olmuştu.
Hack sonucu paylaşılan verilere göre sadece 50 takipçisi olan hesaplara, kimi kullanıcılar tarafından yüksek miktarlarda bağış yapıldı.
Twitch’te Bit adı verilen sanal emtialar ile takip ettiğiniz kullanıcıya farklı para miktarlarını temsil eden emojileri göndererek bağışta bulunabiliyorsunuz.
Türkiye’de canlı yayınları az sayıda kişi tarafından izlenen kullanıcılara Twitch’teki Bit’lerle yüksek meblağlarda para gönderildiği ortaya çıktı. Bazı hesaplara günlük olarak bin doların üzerinde para gönderildiği tespit edildi.
İddialara göre hackerlar, anlaştıkları yayıncılara çalıntı kredi kartları üzerinden Bit’leri kullanarak bağışta bulunuyor. Daha sonra da yayıncılar bu bağışların yüzde 20 ya da 30’unu kendilerinde tutuyor, geri kalanını hackerlara gönderiyor. Bu iddiaların ortaya çıkmasının ardından Türkiye’den bazı Twitch kullanıcıları, sosyal medya üzerinden kendileriyle bağlantıya geçerek anlaşma yapmayı teklif eden kişilerin mesajlarını paylaştı.
İDDİALAR MECLİS GÜNDEMİNE DE TAŞINDI
CHP İstanbul Milletvekili Gürsel Tekin ise bu iddiaların araştırılması için Hazine ve Maliye Bakanı Lütfi Elvan’ın yanıtlaması istemiyle TBMM’ye soru önergesi verdi. Tekin, bu dolandırıcılık ağının en büyük mağdurlarının kredi kartları çalınan kişiler olduğunu da vurguladı.
31 Ekim’de Twitter’dan yaptığı paylaşımda Tekin, bu iddiaların MASAK (Mali Suçları Araştırma Kurulu) tarafından incelenmesi gerektiği çağrısı yaptı:
Tekin’in mesajların şu ifadeler yer aldı:
“Sadece Türk vatandaşlarının değil, yabancı şahısların da kredi kartı bilgilerini çalan, bu çalıntı kartlarla harcama yapan bir uluslararası bir şebeke yayıncılarla anlaşarak kara para aklıyor. Çeşitli suç örgütleri de kendilerini gizleyerek bu yolla suç gelirini sisteme sokuyor. Burada Amazon’un sahip olduğu Twitch platformundaki araçlar aracı olarak kullanılıyor. Çalıntı kredi kartı veya suç geliri ile temin edilen ‘bit’ yayıncılara komisyon karşılığı gönderiliyor, sonra bu değerle alınan kripto para suç örgütlerine gönderiliyor. “Dolayısıyla uluslararası faaliyet gösteren bir şebeke ile karşı karşıyayız. Amerika’da, Almanya’da ve çeşitli ülkelerde yaşayan mağdurlar var. Şebeke üyeleri de farklı ülkelerde faaliyet gösteriyor. Konuya çok ciddi yaklaşmak zorundayız. Süreci takip edeceğiz.”
Dark web’de sık karşılaşılmayan bir paylaşım, önemsiz gibi gözüken kişisel verilerin kötü niyetli kişilerin ellerinde nasıl kullanılabileceğini gözler önüne serdi.
TC kimlik numarası ve adres gibi bilgiler üzerinden can güvenliğinin tehlikeye düşebileceğini gösteren örnek, siber farkındalığın güçlendirilmesi ve çalınan verilerimiz üzerinden başımıza neler gelebileceğini gösteriyor.
“Kan davası var”
Dark web platformlarından birinde gerçekleşen olayda Türkçe konuşan ‘Domaldnero’ isimli tehdit aktörü, aralarında ‘hasımlık’ ve ‘alacak-verecek’ davası olan bir kişinin TC kimlik numarasını paylaşarak adresinin bulunmasını istedi. İlanın başlığında kan davası ifadesinin geçmesi dikkat çekti.
Tehdit aktörünün isteğine cevap veren ‘3MR3’ isimli bir başka tehdit aktörü, bilgileri 2015’ten sorgulattığını söyleyerek adresi istenen kişinin, TC, ad-soyad, ana-baba adı, doğum tarihi, cinsiyet, nüfus ili, nüfus ilçesi ve adres bilgilerini herkese açık olarak paylaştı.
Söz konusu paylaşımı alıntılayan ‘Yakup57’ isimli bir başka tehdit aktörü ise,’3MR3′ adlı üyenin paylaştığı bilgilerin güncel olmadığını belirterek kişinin telefon, iş yeri, iş yeri adresi, ev adresi, anne, eş ve çocuklarının
ad-soyadları olmak üzere çeşitli bilgileri yayımladı.
“TC KİMLİK NUMARAM ÇALINSA NE OLACAK?”
Dark web’de yaşanan bu hadise, ortaya çıkan bazı soruların gerçeklik zemininde ele alınmasının gerekliliğini gösteriyor. Örneğin, ‘Uzak gelecekte olabilecek ve şimdilik hayali olan bir zarar veya tehdit tarafından etkilenmenin güç olduğu’ gibi bir dürtüyle sorulan ancak bir hayli ‘afaki’ olmayan ‘TC kimlik numaram çalınsa ne olacak’ sorusu, tehdit aktörlerinin gerçekliği.
Kişisel verileriniz, internette bıraktığınız dijital izler olmakla birlikte, bu izleri takip eden, etmeye çalışan tehdit aktörlerinin varlığı da bir gerçek. Bu izler takip edildiğinde de başımıza gelebilecekler ‘hayali’ olmaktan çıkıp
bir ‘gerçekliğe’ bürünüyor.
Uzak gelecekte başımıza gelebilecek zararlardan kopuk bir biçimde hayali bir zemine kat çıkan ‘TC kimlik numaram çalınsa ne olacak’, ‘Verilerim çalınsa ne olacak’ gibi soruların gerçeklikle temas etmesi gerekiyor.
Bahsettiğimiz gerçeklikle temas ise herhangi bir olay yaşanmadan önce siber farkındalığın oluşması.
SİBER FARKINDALIĞIN GÜVENLİĞİNİZE VERDİĞİ DESTEK
Yukarıdaki sorular gerçeklikle ele alındığında harekete geçmek, önlem almak veya en azından farkındalık kazanmak olası hâle geliyor. Verilerimizi koruma yükümlülüğü veren çeşitli yerlerden yaşanan sızıntılara karşı
verdiğimiz tepki, internet üzerinde gezindiğimiz, ziyaret ettiğimiz veya üye olduğumuz sitelere karşı aldığımız güvenlik önlemleri, uygulamalara verdiğimiz izinler, iki faktörlü doğrulama önlemleri, güçlü parolalar,
farkındalığın çeşitli biçimleri.
Özellikle günümüzde dolandırıcılık, şiddet, taciz gibi durumların artması göz önüne alındığında bıraktığımız izleri olabildiğince asgari seviyede tutmak, internet ortamında kendi güvenliğimizi yaratmak, yaşanabilecek tehlikeleri de en aza indirmede yardımcı oluyor.
Türkiye’nin dört bir yanındaki devlet üniversiteleri günlerdir siber saldırıya hedef oluyor. Aynı saldırganın gerçekleştirdiği veri hırsızlığında, toplamda 200 bin öğrenci ve üniversite çalışanının bilgilerinin çalındığı iddia ediliyor.
Dark web forumunda paylaştığı gönderilerde siber tehdit aktörü, üniversitelerin veri tabanlarına yaptığı saldırıyla üniversitelerin öğrenci ve teknik personellerinin adres, telefon, TC kimlik numaraları, öğrenci numaraları, e-posta adreslerini ele geçirdiğini ileri sürmüştü.
SÜREÇ NASIL BAŞLADI?
Sürecin başlangıç noktasını İzmir Kâtip Çelebi Üniversitesi (İKÇÜ) oluşturuyor. İKÇÜ’deki veri tabanı sızıntısı sonrası tehdit aktörü, Diş Hekimliği Fakültesi öğrencilerinin verilerinin bulunduğu 15 sütunluk örnek yayımladı.
İKÇÜ tarafından öğrencilere gönderilen toplu mesaj, telaşa yol açmıştı. Mesajda “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz.” ifadeleri yer aldı.
İKÇÜ, paylaştığı başka bir mesajda ise “Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir.” uyarısında bulunmuştu.
İzmir Kâtip Çelebi Üniversitesi’yle başlayan siber saldırı sürecini Bolu Abant İzzet Baysal Üniversitesi, Erzurum Teknik Üniversitesi ve Kastamonu Üniversitesi takip ederken Hitit Üniversitesi, Gaziantep Üniversitesi, Bartın Üniversitesi, Sivas Cumhuriyet Üniversitesi ve Bakırçay Üniversitesi’nin de siber saldırıya hedef olduğu siber tehdit aktörü tarafında iddia edildi.
Abant İzzet Baysal
Bartın
Bakırçay
Sivas
Kastamonu
Leak2
Gaziantep
Erzurum
Öte yandan Bakırçay Üniversitesi’nden sızdırılan datalara da önceki tarihlerde erişildiği ve şimdi yayımlandığı düşünülüyor. Kâtip Çelebi Üniversitesi’ne yönelik bir süredir brute-force saldırılarının devam ettiği de gelen bilgiler arasında. Siber tehdit aktörünün iddiaları doğruysa, söz konusu saldırılarda toplamda 200 bin öğrenci ve üniversite çalışanının bilgileri çalınmış olabilir.
TEHDİT AKTÖRÜ SALDIRILARI NASIL GERÇEKLEŞTİRİYOR?
Elde ettiği verileri dark web forumunda satışa çıkaran siber tehdit aktörü, satış ilanlarının saldırılarla ilgili detayların yer aldığı bir paylaşım da yaptı. Saldırgan, verileri ele geçirmek için CVE-2019-0708 kodlu güvenlik zafiyetini ve SQL Injection zafiyetini kullandığını açıkladı. Ayrıca MoreToCome takma adını kullanan saldırgan, 2500 dolar karşılığında SQL Injection zafiyetini de satışa çıkardı.
SİBER SALDIRILARA DAİR ÇEŞİTLİ SENARYOLAR
İddia edilen veri sızıntılarına dair çeşitli yaklaşımlar bulunuyor. Bunlardan biri, saldırganın istismar ettiğini söylediği CVE-2019-0708 zafiyeti. 2019 yılında keşfedilen ve giderilen kritik seviyedeki zafiyet genel olarak Microsoft tarafından desteği kesilen işletim sistemlerinde tespit edilmişti. RDS hizmetlerinde uzaktan kod yürüterek işletim sisteminin manipüle edilmesini sağlayan zafiyet, Windows XP ve Vista gibi sürümlerde bulunuyor.
Microsoft tarafından güncellemeler yayımlanmış olsa da gerekli güncellemelerin yapılmaması zafiyetin istismar edilebileceği anlamını taşıyor. Bununla birlikte zafiyetin desteği kesilmiş işletim sistemlerinde bulunması ve istismar edilmesi, saldırıya uğrayan devlet üniversiteleri tarafından hâlâ eski işletim sistemleri kullanıldığını düşündürtse de Siber Bülten’e konuşan üniversite yetkilileri sistemlerin yeni ve tüm güncelleştirmelerin düzenli bir şekilde yapıldığını belirterek, ne eski bir işletim sisteminin kullanıldığını ne de söz konusu zafiyetin istismar edildiğini ifade ediyor.
Bununla birlikte üniversitelere yönelik veri sızıntısının arkasında phishing (oltalama) saldırısı ihtimali değerlendiriliyor. Bu senaryoda sistemlerde yönetici yetkisi bulunan kişilerin kullanıcı-adı parolalarının ele geçirilmesiyle bazı raporlara ulaşmış olduğu düşünülüyor. Ayrıca yine kurum içi kişilerin veri sızdırmış olabileceği de yaklaşımlar arasında bulunuyor.
UBS’DEN ALINMIŞ RAPORUN MANİPÜLE EDİLMİŞ HALİ
Siber Bülten’e bilgi veren yetkililer
İletişime geçebildiğimiz üniversiteler arasında bulunan Hitit Üniversitesi tarafından yapılan açıklamada, “Güncelleştirmelerimiz sürekli ve düzenli bir şekilde yapılırken güvenlik ağımız da çeşitli katmanlarla korunuyor. Üniversitemize dair herhangi bir veri paylaşımı da yapılmadı. Teknik ekibimiz yoğun bir şekilde çalışıyor. Kâtip Çelebi Üniversitesi’ndeki olayda olası tek senaryo, phishing yöntemiyle yönetici yetkisine sahip birinin kullanıcı adı-parolası ele geçirilip veri sızdırılması. Şu an için üzerinde durduğumuz konu bu. Bu konu hakkında ilk defa bizimle iletişime geçildi. Bizimle olayı öğrenmek amacıyla iletişime geçtiğiniz için çok teşekkür ederiz.” ifadeleri yer aldı.
Bolu Abant İzzet Baysal Üniversitesi Bilgi İşlem Daire Başkanı’nın yaptığı açıklamada şu ifadeler yer aldı:
“Tehdit aktörü tarafından yayımlanan datalara baktık. Öncelikle Kâtip Çelebi olsun bizim olsun yayımlanan dataların bir veri tabanını yansıtmadığını gördük. Tehdit aktörünün ilgili üniversitelere dair örnek olarak sunduğu data Kâtip Çelebi Üniversitesi tarafından geliştirilen UBS’den (Üniversite Bilgi Sistemi) alınmış bir raporun manipüle edilmiş hâlleri olduğunu gördük. Söz konusu UBS sistemini kullanan bizim de içerisinde olduğumuz toplam 25 üniversite var. Kâtip Çelebi Üniversitesi ile olay gününden itibaren iletişim hâlindeydik, beraber yoğun mesai harcadık ancak yayımlanan belgelerin gerçek olmadığını biliyorduk. Loglarımızı ve sistemlerimizi kontrol ettik, bizimle birlikte ismi geçen tüm üniversiteler de aynı işlemleri gerçekleştirdi. Sonuç olarak baktığımızda yayımlanan dataların gerçek olmadığını tekrar görmüş olduk.
Tehdit aktörünün CVE-2019-0708 zafiyetini kullanarak verileri elde ettiği bir senaryo da söz konusu değil. Çünkü söz konusu zafiyeti kullanabilseydi tüm verilere erişebilirdi ki sistemlerimiz yeni ve güncel olduğu için bu da mümkün değil. Bununla birlikte ilgili üniversitelerle neler yapabiliriz diye bir konferans gerçekleştirdik. Alabileceğimiz güvenlik önlemleri hakkında istişarelerde bulunduk. Bunlar arasında UBS sistemini kurum dışına kapattık. Şimdilik sadece kampüs içerisinde girilebiliyor. Dışarıdan girmek için proxy kullanılmasını isteyeceğiz.
EK GÜVENLİK ÖNLEMLERİ GELİYOR
Yakın tarihte iki faktörlü doğrulamaya geçiş yapacağız. Kullanıcı yetkilendirme kararlarında değişiklik yapacağız, güvenlik anlamında olası bir olumsuz senaryoya karşılık raporlar üzerinde TCKN maskelemesi uygulayacağız ve bunların yanında SMS doğrulaması kullanmayı düşünüyoruz. Söz konusu olay ya kullanıcı zafiyetinden ya da kurum içi personelin veri sızdırmasıyla alakalı olduğunu düşünüyoruz. Ancak daha önce belirttiğim gibi sistemlerimizde herhangi bir sıkıntı yok, sızdırıldığı iddia edilen ‘veri tabanı’ hem bir raporlama sayfası yani veri tabanı değil hem de manipüle edilmiş. Durumla alakalı iletişime geçtiğiniz için de teşekkür ederiz.”
Bartın Üniversitesi’nin yaptığı açıklamada, “Siber saldırı sadece bir üniversitede gerçekleşti. Üniversitemizde herhangi bir sızıntı durumu yok. Bizim ismimizi kullanarak yapılmış bir paylaşım bu.” ifadeleri yer aldı.
Erzurum Teknik Üniversitesi’nin yaptığı açıklamada, “Gerekli araştırmaları yaptık, haber asparagastır. İşletim sistemlerimiz güncel ve yeni.” denildi.
Gaziantep Üniversitesi’nin yaptığı açıklamada, “Haberleri gördük, herhangi bir veri sızıntısı olayı yok. Sistemlerimiz yeni. Linux işletim sistemini kullanıyoruz. İKÇÜ tarafından geliştirilen UBS’yi de kullanmıyoruz.” ifadeleri kullanıldı.
Daha önce açıklama yapan Kastamonu Üniversitesi de söz konusu iddiaların gerçeği yansıtmamakta olduğunu belirterek, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafından geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi Yönetim Sistemi’nde herhangi bir sorun olmadığını, konunun takip edildiğini söylemişti.
Bakırçay Üniversitesi ve Sivas Cumhuriyet Üniversitesi’yle ise konu hakkında görüşme gerçekleştiremedik.
SİBER SALDIRILAR MECLİS GÜNDEMİNE TAŞINDI
Milliyet’ten Mine Özdemir’in haberine göre, siber saldırı iddialarına yönelik harekete geçen CHP İzmir Milletvekili Mahir Polat, konuyu TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na cevaplanması istemiyle şu soruları yöneltti:
· Siber saldırı yöntemleri ile ilgili incelemeler ne sıklıkla yapılmaktadır? Yapılıyor ise bunlar kamu kurumlarındaki bilişim birimleri ile paylaşılmakta mıdır? Üniversiteler de bu kurumlara dahil midir?
· Son 5 yılda siber saldırıya uğrayan kamu kurumu sayısı kaçtır?
· Son 5 yılda bilişim suçları kapsamında ceza alan kişi sayısı kaçtır?
Türkiye’de icra dairelerinde toplam dosya sayısı 25 milyonu geride bırakırken dark webde yer alan bir paylaşım yeni bir tartışma başlattı.
Dark webde ‘e-Devlet‘ üzerinden bütün icra dosyalarını kaldırabileceğini iddia eden bir siber tehdit aktörünün paylaşımı dikkati çekti. Söz konusu paylaşım siber dolandırıcıların yeni hedefinin icralık olan vatandaşlar olduğunu gözler önüne seriyor.
Dark web forumlarında repütasyonu bir aktör yaptığı paylaşımda “e-Devlet’teki bütün icra dosyalarını kaldırabilecek bir metodun” yalnızca kendisinde olduğunu iddia etti. Herhangi bir örnek veya kanıt göstermeden yapılan paylaşımın inandırıcılığı ise oldukça düşük.
Geçtiğimiz hafta E-nabız ve ÖSYM gibi önemli kamu veri tabanlarını eriştiğini iddia eden başka bir siber tehdit aktörünün iddiası gündeme gelmiş. olayın bir sızma değil birkaç vatandaşın e-devlet parolasının çalınması olayı olduğu ortaya çıkmıştı.
E-DEVLET’TEN DOSYA KALDIRILABİLİR Mİ?
Paylaşımın inandırıcı bulunmamasının başlıca sebepleri arasında e-Devlet ve UYAP’ın farklı alt yapılar kullanması bulunuyor. E-Devlet, UYAP ile entegre ve UYAP üzerinden bilgi alıyor. Bununla birlikte e-Devlet üzerinde yalnızca belli başlı dava bilgileri bulunuyor.
E-Devlet üzerinden ‘icra dosyanızı’ kaldırabilseniz bile gerek UYAP üzerinde gerekse de fiziki icra dosyaları hâlâ varlığını koruyor. Yani e-Devlet üzerinden davanız görünmese de davalık olma durumunuz devam ediyor.
İkinci sebep olarak adli merciilerin kullandığı UYAP sistemi. Siber dolandırıcıysanız ve icra dosyalarını kaldırabileceğinizi iddia ediyorsanız UYAP ile işe başlamanız gerekir. Ancak UYAP üzerinden icra dosyaları kaldırabiliyorsanız muhtemelen diğer dava dosyalarını, adli sicil kayıtlarını da kaldırabilirsiniz. Böyle bir durumun gerçek olması ciddi bir infial yaratabilirdi. Fakat hacker, paylaştığı gönderide ne UYAP sisteminden ne de e-Devlet’ten neyin silineceğinden bahsetmemiş. Kaldı ki UYAP üzerinden dava dosyası silinse ve her ne kadar kaosa yol açacak olsa dahi dosyalar fiziki olarak durmaya devam ediyor. Yani böyle bir hackera para verip dolandırılmayı seçmek yerine bulacağınız parayı en azından borcunuza ödemek daha mantıklı duruyor.
Söz konusu nedenlerden dolayı hackerın paylaşımının gerçek olma olasılığı oldukça düşük. Paylaşımın gerçekliği her ne kadar düşük olsa da UYAP verilerine göre, “2021’in ilk yedi ayında icra ve iflas dairelerinde dört milyon yeni dosya” eklendiği bilinirken hackerın yaptığı paylaşım, yeni pazarın ‘icralık vatandaşlar’ olabileceğini gösteriyor.
DARK WEB’DE YER ALAN HER PAYLAŞIM GERÇEK DEĞİL
Dark web’de Türkiye ile ilgili yapılan ve son günlerde artış gösteren paylaşımların iyice araştırılması, paylaşımların gerçekliklerinin uzmanlara sorulması gerekiyor.
Örneğin son günlerde ortaya çıkan ve yalanlanan E-Nabız ve ÖSYM’nin hacklendiği iddiaları gibi toplum üzerinde kaygı yaratan paylaşımların, örneklerin araştırılıp öğrenilmesi ve doğruluklarına göre hareket edilmesi gerekiyor.
