Hackerdede çetesinin devlet verilerini satma yöntemi ifşa oldu

Ankara Cumhuriyet Başsavcılığı’nın milyonlarca kişinin verisini çalıp satan 16 şüpheli hakkında hazırladığı iddianamede, İllegal Platform ve Hydra Forums isimli internet siteleri hakkında, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından hazırlanan raporlara yer verildi.

Raporda, devlet kurumlarına ait 81 ildeki bina raporlarının satışa çıkarıldığı ve örnek olarak da ‘Emniyet Genel Müdürlüğü Çocuk Şube Müdürlüğü’ binasına ait rapor görüntüsünün yer aldığı belirtildi.

Hürriyet'ten Mesut Hasan Benli'nin  haberine göre, ‘Hackerdede’ kod adını kullanan şüpheli Muhammet E.’nin, MİT ve Milli Savunma Bakanlığı’nın personelinin kimlik bilgilerinin deşifre edildiği ‘Privex’ adlı illegal sorgu sisteminin kurucusu ve yöneticisi olduğu iddia edildi. Bu şüphelinin, yapılan ev aramasında ele geçirilen kriptolu USB bellek ve ‘Privex’ adlı illegal sorgu sistemine ait sanal sunucu içerisinde, MİT personeli olduğu değerlendirilen 829 şahsa ait detaylı kimlik ve adres bilgisi ile MİT lojmanlarına ait 29 adres bilgisinin yer aldığı tespit edildi.

‘YSK VE BAKANLIKTAN SIZINTI OLDU’

İddianamede ifadesine yer verilen şüpheli Muhammet E.’nin verilere nasıl ulaştıklarına ilişkin özetle şunları anlattı:

“İlk önce benim bildiğim devlete ait verilere sızma, 2009 yılı ve 2015 yılı Yüksek Seçim Kurulu’ndan bilgisayarlara sızmayla, muhtemel alındığını ancak bunun kim tarafından ve ne şekilde yapıldığını bilmiyorum. Daha sonra ise 101 milyon kadar verinin Sağlık Bakanlığı’nın sistemlerine girilerek, bilgisayara çeşitli oyun veya iyi niyetli programlar içerisine yerleştirilen virüsler aracılığı ile sistemin çalışmasını engellemeyen, ancak sistem içerisindeki verilerin uzak kullanıcıda görülmesini sağlayarak bu veriler çekilmiş. Kimin yaptığı konusunda bilgim yoktur. Genelde yurtdışı kaynaklı programlar üzerinden yapıldığını duydum.

568 MİLYON VERİ ÇEKMİŞLER

‘0x22’ rumuzlu şahıs, Halk Sağlığı sistemine girerek 101 milyon kişinin verisini sızdırdı. Sonrasında, ‘Yellower’ rumuzlu Selim S. ‘Taytaybil’ sistemine tam olarak nasıl sızdığını bilmesem de Tarım Bakanlığı’na ait bu sistemden aile verisi olarak, 568 milyon kadar veri çekildi. Elbetteki bu veriler içerisinde tekrar eden verilerde bulunmakta. Tekrar eden veriler silindiğinde de elimizde 112 milyon veri kaldı. Yine ‘yellow’un bana vermiş olduğu datalardan cep telefonu bilgilerini elde ettim. Daha önce ‘Tehlike’de (Şüpheli Burak B.) bu verileri vermişti. Bu sayede 150 milyon GSM verisi oluşturdum. Selim S.’den 70 milyonluk telefon verisi ve 46 milyon reçete, e-nabız üzerinden Mücahit Mikail A.’dan temin ettik. Mikail A. bu verileri satışa çıkarmıştı. Yine Mikail A., 5 milyon memur ve kamu görevlisine ait veriyi de SGK’dan çekmiş. Bunları satışa çıkardı. ‘Badabing’ isimli kullanıcıdan telegram üzerinden yine plaka üzerinden sorgulama ile TCKN’lere ulaşmamı sağlayan Apileri (Uygulama Programalama Arayüzü) verdi. ‘Julia Cezar’ kullanıcı adlı, platformu olmayan şahıstan da yine Api olarak mahkum sorgu, Milli Savunma Bakanlığı sorgu, ilaç sorgu, hastane sorgu, TCKN’den araç sorgu, ada parsel sorgusu, tapu sorgu, e-rapor, kimlik seri numarasını öğrenme gibi bilgiler temin ettik.

MİT BİLGİLERİNİ NASIL ELDE ETTİLER

‘Kanakan’ rumuzlu Erkan S. Nextcity panelindeki sohbet grubu üzerinden bana ulaştı. Kendisinin TEM’de çalıştığını ve Çanakkale TEM’de görev yaptığını söyledi. İlk başta ‘GBT sorgusu, HTS kaydı sorgusu gibi işlemler için müşteri bulur musun, bu üyeleri pazarlayabileceğim bir yol bulmamı’ benden istedi. Sorgu panellerini de bana kullanmam için açmamı istedi. Bizde bu kişiyi sınırsız, her bilgiye ulaşabilir üye yaptık. Bunun karşılığında da bana her türlü soruşturmaya karşı bilgi vereceğini ve bizleri koruyacağını söyledi. Beni polis olduğuna, bana gönderdiği görsellerle ikna etti. Kendisinde bir tane MİT lojmanı adresi olduğunu söyledi. MİT Lojmanı adreslerini Jule Cezar’a iletti. Bizde platformda çalışma yaparak Jule Cezar’ın (Oğuzhan G.) yardımıyla MİT bilgilerini elde ettik. Bizde geçmiş yıllar sorgularından çeşitli veriler elde ettik. Buradan da çok sayıda verilere ulaştık. ‘Kanakan’ın güncel adı ‘Temiz Adam1’ dır.”

POLİSE AİT 2.72 GB

İddianamede yer alan USOM’un Hydra Forums isimli site hakkında hazırladığı raporda, “HydraForums adlı dark/deep web platformunda yer alan paylaşımda, Türkiye’ye ait bir polis veri tabanının sızdırıldığı bilgisi yer almaktadır. Bu veri tabanının toplam 2.72 GB boyutunda olduğu ve üç parça halinde paylaşıldığı belirtilmiştir. Bahse konu verilerin indirilebileceği bağlantı adresleri de paylaşılmıştır” denildi.

patronlardunyasi.com