Üç bakanlık dahil birçok kuruma saldıran hacker çetesi 101 milyon kişinin verisini sattı

Ankara Cumhuriyet Başsavcılığı, çok sayıda kamu kurumu ve özel kuruma yönelik düzenledikleri siber hücumlarla milyonlarca bireye ilişkin ferdî bilgileri ele geçirerek, panel ismi verilen yasa dışı sorgu sistemleri üzerinden para karşılığında satan cürüm örgütüne yönelik soruşturmayı tamamladı ve 16 kuşkulu hakkında Ankara 28. Ağır Ceza Mahkemesi’nde dava açtı. Mahkemenin kabul ettiği iddianamede 16 kuşkulu yer aldı.

Hürriyet’ten Mesut Hasan Benli’nin haberine nazaran, tamamı tutuklu bulunan şüphelilere, “suç işlemek maksadıyla örgüt kurma ve yönetme”, “kişisel dataları hukuka alışılmamış olarak ele geçirme”, “devletin güvenliğine yahut iç yahut dış siyasal faydalarına ait evrak yahut vesikaları tahsis olundukları yerden diğer bir yerde kullanma, hileyle alma yahut çalma”, “Devlet İstihbarat Hizmetleri ve Ulusal İstihbarat Teşkilatı Kanunu’na aykırılık” hatalarından ceza talep edildi.

17 KURUM ‘MAĞDUR’

İddianamede, siber akınlara maruz kalan Sağlık Bakanlığı, Çevre Şehircilik ve İklim Değişikliği Bakanlığı, Milli Eğitim Bakanlığı, Gelir İdaresi Başkanlığı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Sosyal Güvenlik Kurumu Başkanlığı ile kimi belediye başkanlıkları, birtakım devlet ve özel üniversitelerin de ortalarında bulunduğu 17 kurum “mağdur” sıfatıyla yer aldı.

MİT DE ‘MÜŞTEKİ’

Milli İstihbarat Teşkilatı Başkanlığı da müşteki sıfatıyla yer aldı.

* İLLEGALPLATFORM: İddianamede çete üyelerinin 2021 yılında cürüm işlemek maksadıyla bir ortaya geldikleri, bu kapsamda evvel “İllegalCity” isimli yasa dışı sorgu sistemini kurdukları, bu sorgu sisteminin datalarını fiziki olarak Almanya lokasyonlu, yani yurtdışı kaynaklı sanal sunucular üzerinde sakladıkları anlatıldı. “Tehlike” kod isimli Burak B.’nin kurucu ve yöneticisi olduğu sorgu sisteminde 101 milyon şahsa ilişkin ferdî bilgi bulunduğu belirtildi.

SİBER HÜCUMLARIN MERKEZİ

İddianamede bu sorgu sistemi için “Türkiye’yi maksat alan siber taarruzların merkezi olarak kullanıldığı ve bu platform üzerinden organize edilen faaliyetlerin Türkiye’nin ulusal siber güvenliğini tehdit ettiği değerlendirilmiştir” tespiti yapıldı. İllegalPlatform ilgili yapılan incelemede, “45 milyon tertemiz seri no, kimlik kullanımı son tarihli” halinde evrakın bulunduğu belirtildi. İllegalPlatform isimli platformda Sıhhat Bakanlığı’na ilişkin Halk Sıhhati İdare Sistemi’nden (HSYS) yaklaşık 100 milyon kişinin kimlik bilgilerinin sızdırıldığı bilgisi ve bu bilgilerin nasıl görüntülenebileceği konusunda açıklama yer aldığı da aktarıldı.

KURUCUSU ‘HACKERDEDE’

* NEXCITY: Çete üyelerinin daha sonra “NexCity” yasa dışı sorgu sistemini kurdukları, bu yasa dışı sorgu sisteminin kurucusu ve yöneticisinin kuşkulu “Hackerdede” kod isimli Muhammet E. olduğu tabir edildi. NexCity isimli panelde ise “yaklaşık 112 milyon şahsa ilişkin şahsî bilgi bulunmaktadır” tespiti yapıldı.

* PRIVEX: Çete üyelerinin “Privex” isimli yasa dışı sorgu sistemini de kurdukları anlatılan iddianamede, “Söz konusu panelde yaklaşık 112 milyon bireye ilişkin şahsî datanın yanında, Ulusal İstihbarat Teşkilatı (MİT) ve Milli Savunma Bakanlığı (MSB), Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, Sosyal Güvenlik Kurumu (MedEczane), Adana Yüreğir Belediyesi, Dumlupınar Üniversitesi’ne ilişkin datalar de bulunmaktadır” denildi.

‘HACKERDEDE’ İTİRAF ETTİ

Şüphelilerin bu dataları kamu kuruluşları ile özel kuruluşlara düzenledikleri siber taarruzlar sonucunda ele geçirdikleri belirtilen iddianamede, “Hackerdede kod isimli Muhammet E. isimli şahıs, MİT’e ilişkin panelde bulunan bilgileri ‘kanakan/temizadam1’ kod isimli Erkan S.’den aldığını beyan etmiştir” tabirleri yer aldı.

KÖPRÜLER, COVID AŞISI, E-OKUL…

* XLOG: Şüphelilerce kurulan “XLog” isimli yasa dışı sorgu sisteminde ise 101 milyon bireye ilişkin şahsî datanın yanında, Milli Eğitim Bakanlığı (e-Sınav), Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (Mekânsal Adres Kayıt Sistemi), Türkiye İş Kurumu, Yavuz Sultan Selim Köprüsü ve Kuzey Etraf Otoyolu İşletmesi’ne ilişkin datalar de bulunduğunun tespit edildiği belirtildi.

* FEARCHECK: Şüpheliler tarafından kurulan “FearCheck” isimli yasa dışı sorgu sisteminde ise 101 milyon şahsa ilişkin ferdî bilginin yanında, Milli Eğitim Bakanlığı (e-Okul), Sağlık Bakanlığı (Aşı Takip Sistemi), Gelir Yönetimi Başkanlığı (İnteraktif Vergi Dairesi), Tınaztepe Üniversitesi, Nişantaşı Üniversitesi, Altınbaş Üniversitesi’ne ilişkin dataların de bulunduğu anlatıldı. Şüphelilerin Aşı Takip Sistemi uygulanmasına ilişkin COVID-19 aşısı olan şahısların kimlik bilgilerini bile eriştiklerine dikkat çekildi.

* TAVŞANCIK: Şüphelilerce kurulan “Tavşancık” isimli yasa dışı sorgu sistemininde emsal bilgilerin bulunduğu anlatıldı.

patronlardunyasi.com