Hackerdede çetesinin devlet verilerini satma yöntemi ifşa oldu

Ankara Cumhuriyet Başsavcılığı’nın milyonlarca kişinin verisini çalıp satan 16 kuşkulu hakkında hazırladığı iddianamede, Yasa dışı Platform ve Hydra Forums isimli internet siteleri hakkında, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından hazırlanan raporlara yer verildi.

Raporda, devlet kurumlarına ilişkin 81 vilayetteki bina raporlarının satışa çıkarıldığı ve örnek olarak da ‘Emniyet Genel Müdürlüğü Çocuk Şube Müdürlüğü’ binasına ilişkin rapor manzarasının yer aldığı belirtildi.

Hürriyet’ten Mesut Hasan Benli’nin haberine nazaran, ‘Hackerdede’ kod ismini kullanan kuşkulu Muhammet E.’nin, MİT ve Ulusal Savunma Bakanlığı’nın çalışanının kimlik bilgilerinin deşifre edildiği ‘Privex’ isimli yasa dışı sorgu sisteminin kurucusu ve yöneticisi olduğu sav edildi. Bu şüphelinin, yapılan konut aramasında ele geçirilen kriptolu USB bellek ve ‘Privex’ isimli yasa dışı sorgu sistemine ilişkin sanal sunucu içerisinde, MİT çalışanı olduğu bedellendirilen 829 şahsa ilişkin ayrıntılı kimlik ve adres bilgisi ile MİT lojmanlarına ilişkin 29 adres bilgisinin yer aldığı tespit edildi.

‘YSK VE BAKANLIKTAN SIZINTI OLDU’

İddianamede sözüne yer verilen kuşkulu Muhammet E.’nin datalara nasıl ulaştıklarına ait özetle şunları anlattı:

“İlk evvel benim bildiğim devlete ilişkin datalara sızma, 2009 yılı ve 2015 yılı Yüksek Seçim Kurulu’ndan bilgisayarlara sızmayla, beklenen alındığını lakin bunun kim tarafından ve ne formda yapıldığını bilmiyorum. Daha sonra ise 101 milyon kadar bilginin Sıhhat Bakanlığı’nın sistemlerine girilerek, bilgisayara çeşitli oyun yahut yeterli niyetli programlar içerisine yerleştirilen virüsler aracılığı ile sistemin çalışmasını engellemeyen, fakat sistem içerisindeki bilgilerin uzak kullanıcıda görülmesini sağlayarak bu bilgiler çekilmiş. Kimin yaptığı konusunda bilgim yoktur. Genelde yurtdışı kaynaklı programlar üzerinden yapıldığını duydum.

568 MİLYON DATA ÇEKMİŞLER

‘0x22’ rumuzlu şahıs, Halk Sıhhati sistemine girerek 101 milyon kişinin verisini sızdırdı. Sonrasında, ‘Yellower’ rumuzlu Selim S. ‘Taytaybil’ sistemine tam olarak nasıl sızdığını bilmesem de Tarım Bakanlığı’na ilişkin bu sistemden aile verisi olarak, 568 milyon kadar data çekildi. Elbetteki bu bilgiler içerisinde tekrar eden datalarda bulunmakta. Tekrar eden bilgiler silindiğinde de elimizde 112 milyon data kaldı. Tekrar ‘yellow’un bana vermiş olduğu verilerden cep telefonu bilgilerini elde ettim. Daha evvel ‘Tehlike’de (Şüpheli Burak B.) bu dataları vermişti. Bu sayede 150 milyon GSM verisi oluşturdum. Selim S.’den 70 milyonluk telefon verisi ve 46 milyon reçete, e-nabız üzerinden Mücahit Mikail A.’dan temin ettik. Mikail A. bu bilgileri satışa çıkarmıştı. Tekrar Mikail A., 5 milyon memur ve kamu görevlisine ilişkin bilgiyi de SGK’dan çekmiş. Bunları satışa çıkardı. ‘Badabing’ isimli kullanıcıdan telegram üzerinden tekrar plaka üzerinden sorgulama ile TCKN’lere ulaşmamı sağlayan Apileri (Uygulama Programalama Arayüzü) verdi. ‘Julia Cezar’ kullanıcı isimli, platformu olmayan şahıstan da tekrar Api olarak mahkum sorgu, Milli Savunma Bakanlığı sorgu, ilaç sorgu, hastane sorgu, TCKN’den araç sorgu, ada parsel sorgusu, tapu sorgu, e-rapor, kimlik seri numarasını öğrenme üzere bilgiler temin ettik.

MİT BİLGİLERİNİ NASIL ELDE ETTİLER

‘Kanakan’ rumuzlu Erkan S. Nextcity panelindeki sohbet kümesi üzerinden bana ulaştı. Kendisinin TEM’de çalıştığını ve Çanakkale TEM’de vazife yaptığını söyledi. Birinci başta ‘GBT sorgusu, HTS kaydı sorgusu üzere süreçler için müşteri bulur musun, bu üyeleri pazarlayabileceğim bir yol bulmamı’ benden istedi. Sorgu panellerini de bana kullanmam için açmamı istedi. Bizde bu kişiyi sınırsız, her bilgiye ulaşabilir üye yaptık. Bunun karşılığında da bana her türlü soruşturmaya karşı bilgi vereceğini ve bizleri koruyacağını söyledi. Beni polis olduğuna, bana gönderdiği görsellerle ikna etti. Kendisinde bir tane MİT lojmanı adresi olduğunu söyledi. MİT Lojmanı adreslerini Jule Cezar’a iletti. Bizde platformda çalışma yaparak Jule Cezar’ın (Oğuzhan G.) yardımıyla MİT bilgilerini elde ettik. Bizde geçmiş yıllar sorgularından çeşitli datalar elde ettik. Buradan da çok sayıda bilgilere ulaştık. ‘Kanakan’ın aktüel ismi ‘Temiz Adam1’ dır.”

POLİSE İLİŞKİN 2.72 GB

İddianamede yer alan USOM’un Hydra Forums isimli site hakkında hazırladığı raporda, “HydraForums isimli dark/deep web platformunda yer alan paylaşımda, Türkiye’ye ilişkin bir polis data tabanının sızdırıldığı bilgisi yer almaktadır. Bu bilgi tabanının toplam 2.72 GB boyutunda olduğu ve üç modül halinde paylaşıldığı belirtilmiştir. Bahse husus bilgilerin indirilebileceği ilişki adresleri de paylaşılmıştır” denildi.

patronlardunyasi.com