ANALİZ - Kimlik bilgisi hırsızlığının sergüzeşti

08 Nisan 2016 Cuma

İSTANBUL (AA) - İHSAN GÜRSOY - Hafta sonundan beri sosyal medyada dolaşan haber konvansiyonel medyada da yer bulunca memlekette dijital kıyamet koptu: Türk vatandaşlarının kişisel bilgileri ele geçirilmişti.

Aslında haber biraz daha eski: 15 Şubat 2016 tarihinde “Anonymous” adlı meşhur internet grubu Twitter hesabından Türk Emniyet Genel Müdürlüğü’ne ait bilgilerin sızdırıldığı duyuruldu. Son zamanların en muteber ve güvenilir(!) haber kaynaklarından Sputnik’in bildirdiğine göre “Verileri sızdıran kaynağın 2 yıldır Emniyet verilerinin bir bölümüne ulaşabildiği ve son aylarda yaşanan ihlalleri gösterebilmek amacıyla belgeleri sızdırmaya karar verdiği” belirtiliyordu. Duyurulan sitedeki linke tıklayanlar ise 2,8 GB büyüklüğünde bir veriye ulaşabiliyordu. Paylaşılan dosyalar kabaca veritabanı ve bu veritabanını sorgulayan “Sorgu.exe” adlı basit bir program olarak özetlenebilir.

Biraz daha geriye gittiğimizde, “Sorgu.exe” adıyla paylaşılan bu programın 21 Ocak 2016 tarihinde Malwr.com adlı site aracılığıyla online virüs taramasına tabi tutulduğunu görebiliyoruz. Demek ki aynı içerik daha önce birilerinin eline geçmiş; fakat ele geçiren kişi kaynağına güvenmemiş olacak ki programı virüs taramasına tabi tutmuştu.

Veritabanının sütun adlarıyla eşleşen bir soruşturma ise bizi epey gerilere götürüyor. 15 Temmuz 2010 tarihinde “[Linux-programlama] şifrelenmiş SQL içeriğini çözmek” başlığıyla yazılan sorudan anlaşıldığına göre, birileri aynı veritabanının şifrelenmiş ve “local”de çalışan versiyonuna 2010 Temmuz’unda ulaşmış, hem şifrelenmiş veriyi çözmek hem de bu veritabanını web üzerinde kullanılır hale dönüştürmek istiyormuş.

“Sorgu.exe” adlı program tarafından okunabilen bu veritabanı, belli ki önceden şifrelenmiş halde değilmiş; programı yazan kişi tarafından sonradan şifrelenmiş. İroniye bakın ki, elli milyona yakın insanın kişisel bilgilerini çalan kişiler, bu bilgiler başkaları tarafından çalınmasın diye onları şifrelemiş! Peki neden? Çünkü bu bilgiler 2009 yılından beri avukatlara ve emlakçılara satılmaktaymış. Hırsız bilgileri şifreleyerek “malını” korumaktaymış.

Aynı program ve veritabanının avukatlara pazarlandığını ise Turkhukuksitesi.com adresindeki forumda yürütülen “Borçlu bulma programı” başlıklı tartışmadan öğreniyoruz. 20 Mart 2009 tarihinde konuyu açan avukat “Önceki gün büroma gelen iki şahıs tanıttıkları icra programını almam halinde yalnızca isim ve soyisim bilgileriyle bütün nüfus bilgilerine (T.C. kimlik numarası dahil) ulaşabileceğim bir program (biraz da el altından!!!) satmak istediler” diyor. Diğer avukatlar da programın pazarlandığını doğrulayıp, Mersin merkezli bir şirketten söz ediyor. İçlerinden biri ise bahsedilen yazılımı pazarlayan ve hazırlayanlar hakkında, Eylül ayında suç duyurusunda bulunduğunu, Mersin 1. Ağır Ceza Mahkemesinde, biri tutuklu olmak üzere, yedi sanığın yargılandığını bildiriyor. Zaten “Sorgu.exe” adlı programın kaynak kodu incelendiğinde programı yazan Yiğit D.’nin ve şirketin telefon numaralarına ulaşılabiliyor.

Hürriyet gazetesinin “Tüm bilgileriniz şu anda satılıyor olabilir” başlığıyla 28 Temmuz 2010 tarihinde verdiği haberden, sekiz ay süren ve yedi ilde yapılan operasyonla ilgili açıklama yapan İstanbul polisinin, vatandaşların kimlik bilgilerini ele geçirerek satan bir çeteyi çökerttiğini öğreniyoruz.

Fakat operasyondan birkaç ay sonra Haber7.com’un “Kimlik bilgileriniz internette satılıyor” başlığıyla verdiği haberden anladığımız kadarıyla, aynı bilgiler bu defa internet üzerinden, hem de taliplere on deneme sorgusu da yaptırılarak satılmaya başlanmış: “Adrese dayalı kayıt sistemiyle kayıt altına alınan ve Yüksek Seçim Kurulu tarafından askıya çıkartılan kişisel veriler internet üzerinden satışa çıkartıldı. Bir internet sitesinde bin 500 TL’ye satılan program vasıtasıyla 18 yaşından büyük tüm Türkiye Cumhuriyeti vatandaşlarının kimlik bilgilerine ve adreslerine ulaşılabiliniyor.”

2013 tarihine geldiğimizde ise Cumhuriyet gazetesinin aynı konuyu “54 milyon kişinin kimlik bilgileri hackerların elinde” başlığıyla haberleştirdiğini görüyoruz. Fakat bu haberle kaynağa yaklaşıyoruz: Yüksek Seçim Kurulu, elli iki milyon kişiden oluşan seçmen listelerini elektronik ortamda, seçime katılan siyasi partilere dağıtmış. 2011 yılında yasada yapılan düzeltmeyle bu uygulama terk edilmiş.

Meselenin tarihi seyri bu şekilde. Şimdi son durumu analiz etmeye çalışalım: Ananymous adlı grubun yayımladığı veritabanı 2009 yılında Yüksek Şeçim Kurulu tarafından seçime katılan partilere dağıtılan bilgilerden oluşuyor. Veritabanının orijinali şifreli değil, çalıp satanlar tarafından şifrelenmiş. Veritabanı Anonymous tarafından ele geçirilmemiş ve eğer kırmış iseler dahi, şifre resmi bir kuruma değil, hırsızlara ait. Verileri şifreleyen Yiğit D.'nin de bir Anonymous üyesi olduğu iddiasını da göz önünde tutarsak, Anonymous’a ait bir “hack” başarısından(!) söz edemeyiz. Hatta ilgili çevreler bu tarz işlerle iştigal edenlere “lamer” tabir ediyor.

Anonymous’un yayımladığı verilerde dikkat çeken bir diğer husus ise klasörlere “EGM” adının verilmiş olması. Anonymous bu bilgileri Emniyet Genel Müdürlüğü’nden çaldığını iddia ediyor. Muhtemelen bu iddiayı desteklemek üzere klasörlere bu isim verilmiş. Anlaşılan o ki Anonymous, Emniyet Genel Müdürlüğü’nü zafiyet içinde göstermek ve elli milyon insanın tepkisini müdürlük üstüne çekmek isteyen bir odak tarafından yönlendirilmiş.

Anonymous’un açıklamaları konvansiyonel medyada yer bulmayınca, hatta Sputnik ve OdaTV dışındaki haber sitelerinde dahi itibar görmeyince, veritabanı online olarak sorgulanabilir hale getirilip thanksgiving.epicm.org adresinden yayımlanıp herkesin sorgulamasına açılmış.

Sonuç olarak, fıkra “cast”ı gibi bir ekip (bir Amerikalı hacker grubu, Emniyet’ten tasfiye edilmiş bir iç odak ve bir Rus propaganda sitesi) tarafından organize edilmiş gibi görünse de, bu operasyona gülmek yerine, muhtemel sonuçları hakkında çokça düşünmek gerekiyor.