Türkiye’de vatandaşların devlet hizmetlerine elektronik ortamda erişebilmesini sağlayan e-Devlet’ten veri sızdırıldığına dair iddialar, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından yalanlandı.
Uzmanlar büyük bir veri sızıntısı olmadığı konusunda hemfikir ancak çok sayıda kişisel hesap ele geçirilmiş olabilir. Kullanıcılarının güvenlik önlemlerine uymaları ve e-Devlet parolalarını değiştirmeleri öneriliyor.
Türkiye’de kısa sürede sosyal medyanın gündemine oturan veri sızıntısı iddiasıyla ilgili Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından yapılan açıklamada, görsel ve kişisel bilgileri kullanılarak “bir sızıntı olduğu görüntüsü verilmeye çalışıldığı” belirtiliyor.
Merkezi Nüfus İdaresi Sistemi’nde (MERNİS) herhangi bir veri sızıntısı gözlenmediği aktarılıyor.
Bu durumda dolaşıma sokulan verilerin daha önce sızdırılmış bilgilerden elde edilmiş olması değerlendirilen ilk ihtimal.
BBC Türkçe‘nin sorularını yanıtlayan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi Yöneticisi Prof. Dr. Bilgin Metin, “Bu gibi haberler karşısında çok dikkatli olunmalı” dedi ve ekledi:
“Çeşitli zamanlarda çok farklı kaynaklardan elde edilen bilgiler derlenerek, sanki yeni ve büyük bir veri sızıntısı izlenimi verilebiliyor. Yalnız kamu kurumları değil, özel sektörden fidye talepleri dahi olabiliyor.”
2016‘daki sızıntıdan farkı ne?
Türiye’nin tarihe geçen muhtemelen “en büyük veri sızıntısı” 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgileri internete yüklenmişti.
İki dönemin veri sızıntısı iddialarını kıyaslayan uzmanlar bu kez MERNİS’ten büyük bir veri sızıntısı olmadığı konusunda hemfikir. Ancak saldırganların bu kez MERNİS’e erişimi olan bir sunucuyu ya da son kullanıcı hesaplarını ele geçirmiş olabileceği düşünülüyor.
Türkiye’de vatandaşların kişisel verilerinin saklandığı MERNİS kapalı bir sistem, yani internet üzerinden bu sisteme erişilemiyor.
BBC Türkçe’ye konuşan Siber Güvenlik Uzmanı Eyüp Çelik, MERNİS’in hacklenmesinin zor olduğunu ve hacklense bile bu kadar büyük hacimdeki verinin taşınmasının fark edilmemesinin mümkün olmayacağını söylüyor.
E-nabız sistemini hacklediklerini söylediler ve o sistem üzerinden istediklerini Coronavirüslü olarak işaretleyebileceklerini belirttiler.
Bu sistemi daha önce de hacklediklerini ancak sistemin düzeltilmesi üzerine tekrar hacklediklerini ilettiler. pic.twitter.com/V4e9aXHSFg
— ibrahim Haskoloğlu (@haskologlu) April 12, 2022
Ancak sağlıktan gümrüğe çok sayıda kurum ve kuruluş MERNİS sistemine ara sunucularla bağlanıp kimlik doğrulama işlemi gerçekleştiriyor.
Bu nedenle bu ara sunucuların ya da kimlik doğrulama işlemlerini yapan cihazların hacklenmesinin daha muhtemel olduğu düşünülüyor.
Böyle bir durumda saldırganların iddia ettikleri gibi devlete ait sorgu sistemleri üzerinden kullanıcı bilgilerine erişmesi mümkün olabilir.
Darkweb (karanlık web) ve deepweb (derin web) üzerindeki kötü amaçlı yazılımların aktivitelerini izleyen ve raporlayan DarkTracer, Türkiye’nin e-devlet giriş sayfası giris.turkiye.gov.tr adresinden on binlerce hesaba ait bilgilerin sızdırıldığını söylüyor.
Darktracer’a göre 2022 ilk çeyrekte kötü amaçlı yazılımlarla etkileşime geçen cihazlar aracılığıyla e-devlet sayfasından 15 bin 313 adet giriş bilgisi, 2021 son çeyrekte 14 bin 251 adet giriş bilgisi sızdırıldı.
Raporlar bu sızıntıların devlet sistemleri değil, kişisel hesaplardan gerçekleştiğini söylüyor.
Kötü amaçlı yazılımlar kullanıcı bilgilerini nasıl ele geçiriyor?
DarkTracer, Ocak 2022 raporunda kullanıcıların kişisel bilgilerini ele geçiren Redline gibi Stealer türündeki kötü amaçlı yazılımların dünya çapında yüz binlerce kullanıcıya ulaştığını belirtiyor.
Stealer Malware Intelligence Report – Global
January 2022103K+ of users has been infected with Stealer like Redline.
7,719,443 of credentials are leaked from the users and are distributed on Dark/Deep Web in Jan 2022.
Check who has been infected in https://t.co/DzUh5ZxcnN pic.twitter.com/bXLcBkLJAJ— Fusion Intelligence Center @ StealthMole (@stealthmole_int) February 9, 2022
Kullanıcı bilgilerini ele geçiren farklı türde kötü amaçlı yazılımlar bulunuyor. Bunlar arasında trojan olarak bilinen yazılımlar cihazınızın yönetimini ele geçirirken, keylogger yazılımları klavyeden yazdıklarınızı kopyalıyor.
Stealer yazılımlarıysa cihazınızla internete bağlandığınız tarayıcının adres çubuğuna yazdıklarınızı kaydedebiliyor. Ve eğer internet tarayıcınızda şifrelerinizi kaydediyorsanız bu tip yazılımları kullanan saldırganlar şifrelerinizi ele geçirmesi kolaylaşıyor.
Çelik, saldırganların çoğunlukla korsan yazılımlar üzerinden cihazlara ulaştığını söylüyor. Kullanıcıların bilgisayarına indirdiği korsan işletim sistemleri ya da popüler programlar bu yazılımların milyonlarca cihaza yayılmasını sağlıyor.
Türkiye siber güvenlik açısından ne durumda?
Birleşmiş Milletler’in (BM) bilgi iletişim teknolojileri (ICT) alanında uzmanlaşan ajansı Uluslararası Telekomünikasyon Birliği (ITU) Küresel Siber Güvenlik Endeksi ile ülkelerin siber güvenlik alanındaki durumlarını kıyaslı olarak sunuyor.
Endeksin 2022’de yayımlanan, Küresel Siber Güvenlik Endeksi 2020 sonuçlarına göre Türkiye 100 üzerinden 97.49 puanla 194 ülke arasında 11’inci sırada yer alıyor.
Endeks için puan hesaplamasında ülkelerin siber güvenlik alanındaki yasal düzenlemeleri, teknik ölçümleri, kapasite geliştirme önlemleri, kooperatif çalışmaları ve organizasyonel önlemleri değerlendiriliyor.
Bu beş kriterin dördü için güçlü bir görünüme sahip olan Türkiye’nin “organizasyonel önlemler” konusunda geliştirmeler yapabileceği belirtiliyor. Rapora göre organizasyonel önlemler siber güvenlik alanında geniş hedefleri ve bunların takibini kapsıyor.
Raporda, “devlet tarafından geniş stratejik hedefler belirlenmeli ve bunlar, uygulamadan ölçüm ve sonuca her şeyi kapsamalı. Ulusal kurumlar stratejiyi uygulamak ve sonucu değerlendirmek için hazır bulunmalı. Ulusal strateji, yönetişim modeli ve denetim organı olmadan, farklı sektörlerdeki girişimlerle çatışmalar yaşanabilir” deniyor.
Çelik, özellikle 15 Temmuz darbe girişiminden bu yana kamu ve özel sektörün siber güvenliğe bakışının çok değiştiğini söylüyor ve yatırımların belirgin biçinde arttığını paylaşıyor.
Kullanıcılar ne yapabilir?
Uzmanlar, güvenlik zaafının kişilerden kaynaklandığının üzerinde duruyor. Bu nedenle e-Devlet şifrelerinin ve bu şifrelerin kullanıldığı başka hesapların da şifrelerinin değiştirilmesi gerekiyor.
Bunların dışında cihazlarda lisanslı antivirüs yazılımlarının kullanılması ve korsan yazılımların cihazlara indirilmemesi önemli adımlar olarak sıralanıyor.
Kullanıcıların internet sunucularında parolalarını kaydetmek yerine parola oluşturmayı ve saklamayı kolaylaştıran yazılımlar kullanması da öneriliyor.
Bu uygulamalar, kullanıcılar adına her farklı hesap için farklı ve güvenli bir şifre üretiyor ve bunun saklanmasını sağlıyor.
