27 Şubat 2023

E-devlet hacklemesi yok, hacker pazarlama kampanyası var

Biz 2022'de bu pazarlama kampanyasını iki kez gördük

Twitter'da yine bir sürü "61 milyon e-devlet kullanıcısının şifresi çalındı" mesajları var.

Bu mesajların kaynağı ise, bir açık forumda (Telegram) elinde 61 milyon e-devlet kullanıcı şifresi olduğunu belirten hacker. Ancak olay yeni bir hacklemeden ziyade, daha önceki zamanlarda oltalama (phishing) saldırılarına uğrayan kişilerin ya da veri sızdırılmış (yemeksepeti.com gibi) sitelerden sızmış kullanıcıların açığa çıkmış şifrelerini listeleyen bir duruma işaret ediyor.

Özellikle afet (yani deprem) dönemlerinde "düşünce sistemi endişeyle felce uğramış" kişileri başka endişe verici olaylara inandırmak daha kolay. Siber Güvenlik firmaları bu konuda uyarılar yapıyorlar. Kimlik avının arttığına işaret ediyorlar.

Hacker/hackerların pazarlama kampanyası

Olayın detayına baktığımızda, Telegram kanalında elinde 61 milyon e-devlet şifresi olduğunu iddia eden bir hacker var. Oysa e-devlet parolaları veri tabanında hash'li yani şifreli olarak bulunuyor. İstihbarat firmaları bu bilgilerin Türksat (e-devleti yöneten kurum) üzerinden çıkmadığını belirtiyorlar. Üstelik hacker'ın paylaştığı "örnek veri" çok kısıtlı.

Hacker ile konuşulduğunda, veriyi 1 kere satma kararında olduğunu ve 2 BTC karşılığında da sattığını söylüyor. Bu da ilginç. Bu verileri hackerlar genellikle en son fazda bu tür serbest yere koyarlar ve sattıkları fiyat 100-1000 dolar gibi bir şey olur. 2 BTC dediğiniz bugün için 50 bin dolar civarı yani bu tür bir hackleme için anlamsız rakam.

Özetle siber güvenlik firmaları, bunun yeni bir hacking ya da veri sızması olayı olmadığını, zaman içinde kimlik avları ile (bizzat kullanıcının kendisinden) alınan şifrelerle oluşturulmuş bir liste olduğunu söylüyor.

Hackerlar ellerindeki bu listeleri pazarlamak için zaman zaman ortama "şu kadar milyon veri çalındı" haberleri yayıyorlar. Gerçek hackleme ya da veri sızması olayını farklı kaynaklardan alıyoruz. Hacker'ların kendisinden değil.

Turkcell baz istasyonlarına saldırarak, haberleşmemizi daha kötü hale mi getirecek?

Diğer yandan bir de muhtemelen halka yönelik sempatiklik numarası yapıyor. Biliyorsunuz, Anonymous halka zorluk yaşatanlara saldıran bir hacker grubu. Adeta öyle bir mesaj veriyor.

Herkes depremdeki iletişim sorunu nedeniyle Turkcell'e kızdığı için (aslında kızgınlığı körten içi boş Dronecell reklamı yani kötü PR oldu) bunu kullanıyor ve Turkcell baz istasyonlarına saldıracağını yazıyor. Bu da ayrı komiklik.

Hem kullandığı resimdeki CEO ayrılalı 4 sene oldu (konuya yakın değil), hem de baz istasyonlarına saldırdı diyelim. Saldırınca ne olacak? Yine halk sıkıntı yaşamayacak mı?

 

Muhtemelen aynı hacker/hacker grubu: Biz 2022'de bu pazarlama kampanyasını iki kez gördük

Şu anda 61 milyon e-devlet şifresinden bahsediliyor ama muhtemelen bu hacker ya da hacker grubu, zaten 2022'de aynı listeyi satmak için iki farklı köpürtme pazarlama kampanyası yaptı ve ikisinde de gazeteciler kullanıldı.

İlki Nisan 2022'deydi. DarkTracer isimli bir siber istihbarat firması rapor yayınlamıştı. Bu firma internette ihlal edilmiş kullanıcı-şifre verilerini toplayıp, sonra bunları gruplamıştı. Grupladıktan sonra da, askeri (.mil uzantılı) şu kadar, e-devlet (.gov) uzantılı bu kadar kullanıcının şifresi açığa çıkmış diye raporlamıştı.

Bu rapor; Türkiye'de ya da başka bir ülkede askeriyenin ya da devlet sitelerinin hacklendiğini değil, buralarda çalışan insanların bazılarının dikkatsiz olduğunu ve phishing (oltalama) saldırılarına uğrayıp, şifrelerini kendi elleriyle verdiğini gösteriyordu.

İkincisi gazeteciler tarafından tarihin en büyük e-devlet hacklemesi diye sunuldu ama aslında yine ortada bir hackleme ya da yeni sızıntı yoktu. Yine farklı zamanlarda oltalama ile alınmış ya da çeşitli sitelerden sızmış kullanıcı verilerinden oluşan bir liste pazarlanıyordu. Bu veriler yıllar içinde, oradan, buradan gelen verilerle ZENGİNLEŞTİRİLİYOR. Yani değişen bilgiler (mesela adres) güncelleniyor ya da listede olmayan yeni veri geldiyse ekleniyor.

Hackerların bu işi sıkı tuttuğunu ve her gün yeni yollar keşfettiklerini de hatırlatalım. Mesela son olarak Google banner reklamlarını kullandıkları bile görüldü.

Bu pazarlama kampanyaları için siber istihbarat firmaları, önce "çok büyük hackleme" diyerek endişe yaratıyorlar, sonra bu endişeyi kullanarak, insanları daha rahatlıkla ikna ediyorlar diye anlatıyorlar. Özellikle telefon dolandırıcılıkları da bu sızan verilerle yapılabiliyor.

Sonuç olarak, "kimlik avı" diye bir şey olduğunu aklınızda tutun ve lütfen güvenilir olmayanı fark etmeyi öğrenin. Bu arada hâlâ telefon dolandırıcılarına da dikkat edin "Polisten arıyorum" diyenin yüzüne telefonu kapatın. Polis böyle aramıyor.

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"