Üç bakanlık dahil birçok kuruma saldıran hacker çetesi 101 milyon kişinin verisini sattı

Ankara Cumhuriyet Başsavcılığı, çok sayıda kamu kurumu ve özel kuruma yönelik düzenledikleri siber taarruzlarla milyonlarca bireye ilişkin ferdî bilgileri ele geçirerek, panel ismi verilen yasa dışı sorgu sistemleri üzerinden para karşılığında satan hata örgütüne yönelik soruşturmayı tamamladı ve 16 kuşkulu hakkında Ankara 28. Ağır Ceza Mahkemesi’nde dava açtı. Mahkemenin kabul ettiği iddianamede 16 kuşkulu yer aldı.

Hürriyet’ten Mesut Hasan Benli’nin haberine nazaran, tamamı tutuklu bulunan şüphelilere, “suç işlemek gayesiyle örgüt kurma ve yönetme”, “kişisel bilgileri hukuka muhalif olarak ele geçirme”, “devletin güvenliğine yahut iç yahut dış siyasal faydalarına ait evrak yahut vesikaları tahsis olundukları yerden öteki bir yerde kullanma, hileyle alma yahut çalma”, “Devlet İstihbarat Hizmetleri ve Ulusal İstihbarat Teşkilatı Kanunu’na aykırılık” kabahatlerinden ceza talep edildi.

17 KURUM ‘MAĞDUR’

İddianamede, siber taarruzlara maruz kalan Sağlık Bakanlığı, Çevre Şehircilik ve İklim Değişikliği Bakanlığı, Milli Eğitim Bakanlığı, Gelir İdaresi Başkanlığı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Sosyal Güvenlik Kurumu Başkanlığı ile kimi belediye başkanlıkları, birtakım devlet ve özel üniversitelerin de ortalarında bulunduğu 17 kurum “mağdur” sıfatıyla yer aldı.

MİT DE ‘MÜŞTEKİ’

Milli İstihbarat Teşkilatı Başkanlığı da müşteki sıfatıyla yer aldı.

* İLLEGALPLATFORM: İddianamede çete üyelerinin 2021 yılında cürüm işlemek emeliyle bir ortaya geldikleri, bu kapsamda evvel “İllegalCity” isimli yasa dışı sorgu sistemini kurdukları, bu sorgu sisteminin bilgilerini fiziki olarak Almanya lokasyonlu, yani yurtdışı kaynaklı sanal sunucular üzerinde sakladıkları anlatıldı. “Tehlike” kod isimli Burak B.’nin kurucu ve yöneticisi olduğu sorgu sisteminde 101 milyon bireye ilişkin şahsî bilgi bulunduğu belirtildi.

SİBER TAARRUZLARIN MERKEZİ

İddianamede bu sorgu sistemi için “Türkiye’yi gaye alan siber akınların merkezi olarak kullanıldığı ve bu platform üzerinden organize edilen faaliyetlerin Türkiye’nin ulusal siber güvenliğini tehdit ettiği değerlendirilmiştir” tespiti yapıldı. İllegalPlatform ilgili yapılan incelemede, “45 milyon tertemiz seri no, kimlik kullanımı son tarihli” biçiminde belgenin bulunduğu belirtildi. İllegalPlatform isimli platformda Sıhhat Bakanlığı’na ilişkin Halk Sıhhati İdare Sistemi’nden (HSYS) yaklaşık 100 milyon kişinin kimlik bilgilerinin sızdırıldığı bilgisi ve bu bilgilerin nasıl görüntülenebileceği konusunda açıklama yer aldığı da aktarıldı.

OKU: Kadın akademisyen tüm servetini eliyle dolandırıcılara verdi

KURUCUSU ‘HACKERDEDE’

* NEXCITY: Çete üyelerinin daha sonra “NexCity” yasa dışı sorgu sistemini kurdukları, bu yasa dışı sorgu sisteminin kurucusu ve yöneticisinin kuşkulu “Hackerdede” kod isimli Muhammet E. olduğu tabir edildi. NexCity isimli panelde ise “yaklaşık 112 milyon şahsa ilişkin şahsî data bulunmaktadır” tespiti yapıldı.

* PRIVEX: Çete üyelerinin “Privex” isimli yasa dışı sorgu sistemini de kurdukları anlatılan iddianamede, “Söz konusu panelde yaklaşık 112 milyon bireye ilişkin ferdî datanın yanında, Ulusal İstihbarat Teşkilatı (MİT) ve Milli Savunma Bakanlığı (MSB), Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, Sosyal Güvenlik Kurumu (MedEczane), Adana Yüreğir Belediyesi, Dumlupınar Üniversitesi’ne ilişkin bilgiler de bulunmaktadır” denildi.

‘HACKERDEDE’ İTİRAF ETTİ

Şüphelilerin bu dataları kamu kuruluşları ile özel kuruluşlara düzenledikleri siber hücumlar sonucunda ele geçirdikleri belirtilen iddianamede, “Hackerdede kod isimli Muhammet E. isimli şahıs, MİT’e ilişkin panelde bulunan dataları ‘kanakan/temizadam1’ kod isimli Erkan S.’den aldığını beyan etmiştir” tabirleri yer aldı.

KÖPRÜLER, COVID AŞISI, E-OKUL…

* XLOG: Şüphelilerce kurulan “XLog” isimli yasa dışı sorgu sisteminde ise 101 milyon bireye ilişkin ferdî datanın yanında, Milli Eğitim Bakanlığı (e-Sınav), Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (Mekânsal Adres Kayıt Sistemi), Türkiye İş Kurumu, Yavuz Sultan Selim Köprüsü ve Kuzey Etraf Otoyolu İşletmesi’ne ilişkin datalar de bulunduğunun tespit edildiği belirtildi.

* FEARCHECK: Şüpheliler tarafından kurulan “FearCheck” isimli yasa dışı sorgu sisteminde ise 101 milyon bireye ilişkin ferdî datanın yanında, Milli Eğitim Bakanlığı (e-Okul), Sağlık Bakanlığı (Aşı Takip Sistemi), Gelir Yönetimi Başkanlığı (İnteraktif Vergi Dairesi), Tınaztepe Üniversitesi, Nişantaşı Üniversitesi, Altınbaş Üniversitesi’ne ilişkin bilgilerin de bulunduğu anlatıldı. Şüphelilerin Aşı Takip Sistemi uygulanmasına ilişkin COVID-19 aşısı olan bireylerin kimlik bilgilerini bile eriştiklerine dikkat çekildi.

OKU: İBB'ye yönelik yolsuzluk ve terör soruşturmasında Ekrem İmamoğlu dahil 91 adliyeye sevk edildi

* TAVŞANCIK: Şüphelilerce kurulan “Tavşancık” isimli yasa dışı sorgu sistemininde benzeri bilgilerin bulunduğu anlatıldı.

patronlardunyasi.com