e-devlet hacklendi mi? Uzmanlar bรผyรผk bir veri sฤฑzฤฑntฤฑsฤฑ olmadฤฑฤฤฑ konusunda hemfikir ancak รงok sayฤฑda kiลisel hesap ele geรงirilmiล olabilir. Kullanฤฑcฤฑlarฤฑnฤฑn gรผvenlik รถnlemlerine uymalarฤฑ ve e-Devlet parolalarฤฑnฤฑ deฤiลtirmeleri รถneriliyor.
Tรผrkiye’de kฤฑsa sรผrede sosyal medyanฤฑn gรผndemine oturan veri sฤฑzฤฑntฤฑsฤฑ iddiasฤฑyla ilgili Nรผfus ve Vatandaลlฤฑk ฤฐลleri Genel Mรผdรผrlรผฤรผ tarafฤฑndan yapฤฑlan aรงฤฑklamada, gรถrsel ve kiลisel bilgileri kullanฤฑlarak “bir sฤฑzฤฑntฤฑ olduฤu gรถrรผntรผsรผ verilmeye รงalฤฑลฤฑldฤฑฤฤฑ” belirtiliyor.
Merkezi Nรผfus ฤฐdaresi Sistemi’nde (MERNฤฐS) herhangi bir veri sฤฑzฤฑntฤฑsฤฑ gรถzlenmediฤi aktarฤฑlฤฑyor.
Bu durumda dolaลฤฑma sokulan verilerin daha รถnce sฤฑzdฤฑrฤฑlmฤฑล bilgilerden elde edilmiล olmasฤฑ deฤerlendirilen ilk ihtimal.ย
BBC Tรผrkรงe’nin sorularฤฑnฤฑ yanฤฑtlayan Boฤaziรงi รniversitesi Yรถnetim Biliลim Sistemleri Siber Gรผvenlik Merkezi Yรถneticisi Prof. Dr. Bilgin Metin, “Bu gibi haberler karลฤฑsฤฑnda รงok dikkatli olunmalฤฑ” diyor ve ekliyor:
“รeลitli zamanlarda รงok farklฤฑ kaynaklardan elde edilen bilgiler derlenerek sanki yeni ve bรผyรผk bir veri sฤฑzฤฑntฤฑsฤฑ izlenimi verilebiliyor. Yalnฤฑz kamu kurumlarฤฑ deฤil, รถzel sektรถrden fidye talepleri dahi olabiliyor.”
2016’daki sฤฑzฤฑntฤฑdan farkฤฑ ne?
Tรผriye’nin tarihe geรงen muhtemelen “en bรผyรผk veri sฤฑzฤฑntฤฑsฤฑ” 2016 yฤฑlฤฑnda gerรงekleลmiล ve 50 milyona yakฤฑn Tรผrkiye Cumhuriyeti vatandaลฤฑnฤฑn kiลisel bilgileri internete yรผklenmiลti.
ฤฐki dรถnemin veri sฤฑzฤฑntฤฑsฤฑ iddialarฤฑnฤฑ kฤฑyaslayan uzmanlar bu kez MERNฤฐS’ten bรผyรผk bir veri sฤฑzฤฑntฤฑsฤฑ olmadฤฑฤฤฑ konusunda hemfikir. Ancak saldฤฑrganlarฤฑn bu kez MERNฤฐS’e eriลimi olan bir sunucuyu ya da son kullanฤฑcฤฑ hesaplarฤฑnฤฑ ele geรงirmiล olabileceฤi dรผลรผnรผlรผyor.
Tรผrkiye’de vatandaลlarฤฑn kiลisel verilerinin saklandฤฑฤฤฑ MERNฤฐS kapalฤฑ bir sistem yani internet รผzerinden bu sisteme eriลilemiyor.
BBC Tรผrkรงe’ye konuลan Siber Gรผvenlik Uzmanฤฑ Eyรผp รelik, MERNฤฐS’in hacklenmesinin zor olduฤunu ve hacklense bile bu kadar bรผyรผk hacimdeki verinin taลฤฑnmasฤฑnฤฑn fark edilmemesinin mรผmkรผn olmayacaฤฤฑnฤฑ sรถylรผyor.
Ancak saฤlฤฑktan gรผmrรผฤe รงok sayฤฑda kurum ve kuruluล MERNฤฐS sistemine ara sunucularla baฤlanฤฑp kimlik doฤrulama iลlemi gerรงekleลtiriyor.
Bu nedenle bu ara sunucularฤฑn ya da kimlik doฤrulama iลlemlerini yapan cihazlarฤฑn hacklenmesinin daha muhtemel olduฤu dรผลรผnรผlรผyor.
Bรถyle bir durumda saldฤฑrganlarฤฑn iddia ettikleri gibi devlete ait sorgu sistemleri รผzerinden kullanฤฑcฤฑ bilgilerine eriลmesi mรผmkรผn olabilir.
Darkweb (karanlฤฑk web) ve deepweb (derin web) รผzerindeki kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn aktivitelerini izleyen ve raporlayan DarkTracer, Tรผrkiye’nin e-devlet giriล sayfasฤฑ giris.turkiye.gov.tr adresinden on binlerce hesaba ait bilgilerin sฤฑzdฤฑrฤฑldฤฑฤฤฑnฤฑ sรถylรผyor.
DarkTracer’a gรถre 2022 ilk รงeyrekte kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarla etkileลime geรงen cihazlar aracฤฑlฤฑฤฤฑyla e-devlet sayfasฤฑndan 15 bin 313 adet giriล bilgisi, 2021 son รงeyrekte 14 bin 251 adet giriล bilgisi sฤฑzdฤฑrฤฑldฤฑ.
Raporlar bu sฤฑzฤฑntฤฑlarฤฑn devlet sistemleri deฤil, kiลisel hesaplardan gerรงekleลtiฤini sรถylรผyor.
Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar kullanฤฑcฤฑ bilgilerini nasฤฑl ele geรงiriyor?
DarkTracer, Ocak 2022 raporunda kullanฤฑcฤฑlarฤฑn kiลisel bilgilerini ele geรงiren Redline gibi Stealer tรผrรผndeki kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn dรผnya รงapฤฑnda yรผz binlerce kullanฤฑcฤฑya ulaลtฤฑฤฤฑnฤฑ belirtiyor.
Kullanฤฑcฤฑ bilgilerini ele geรงiren farklฤฑ tรผrde kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar bulunuyor. Bunlar arasฤฑnda trojan olarak bilinen yazฤฑlฤฑmlar cihazฤฑnฤฑzฤฑn yรถnetimini ele geรงirirken, keylogger yazฤฑlฤฑmlarฤฑ klavyeden yazdฤฑklarฤฑnฤฑzฤฑ kopyalฤฑyor.
Stealer yazฤฑlฤฑmlarฤฑysa cihazฤฑnฤฑzla internete baฤlandฤฑฤฤฑnฤฑz tarayฤฑcฤฑnฤฑn adres รงubuฤuna yazdฤฑklarฤฑnฤฑzฤฑ kaydedebiliyor. Ve eฤer internet tarayฤฑcฤฑnฤฑzda ลifrelerinizi kaydediyorsanฤฑz bu tip yazฤฑlฤฑmlarฤฑ kullanan saldฤฑrganlar ลifrelerinizi ele geรงirmesi kolaylaลฤฑyor.
รelik, saldฤฑrganlarฤฑn รงoฤunlukla korsan yazฤฑlฤฑmlar รผzerinden cihazlara ulaลtฤฑฤฤฑnฤฑ sรถylรผyor. Kullanฤฑcฤฑlarฤฑn bilgisayarฤฑna indirdiฤi korsan iลletim sistemleri ya da popรผler programlar bu yazฤฑlฤฑmlarฤฑn milyonlarca cihaza yayฤฑlmasฤฑnฤฑ saฤlฤฑyor.
Tรผrkiye siber gรผvenlik aรงฤฑsฤฑndan ne durumda?
Birleลmiล Milletler’in (BM) bilgi iletiลim teknolojileri (ICT) alanฤฑnda uzmanlaลan ajansฤฑ Uluslararasฤฑ Telekomรผnikasyon Birliฤi (ITU) Kรผresel Siber Gรผvenlik Endeksi ile รผlkelerin siber gรผvenlik alanฤฑndaki durumlarฤฑnฤฑ kฤฑyaslฤฑ olarak sunuyor.
Endeksin 2022’de yayฤฑmlanan, Kรผresel Siber Gรผvenlik Endeksi 2020 sonuรงlarฤฑna gรถre Tรผrkiye 100 รผzerinden 97.49 puanla 194 รผlke arasฤฑnda 11’inci sฤฑrada yer alฤฑyor.
Endeks iรงin puan hesaplamasฤฑnda รผlkelerin siber gรผvenlik alanฤฑndaki yasal dรผzenlemeleri, teknik รถlรงรผmleri, kapasite geliลtirme รถnlemleri, kooperatif รงalฤฑลmalarฤฑ ve organizasyonel รถnlemleri deฤerlendiriliyor.
Bu beล kriterin dรถrdรผ iรงin gรผรงlรผ bir gรถrรผnรผme sahip olan Tรผrkiye’nin “organizasyonel รถnlemler” konusunda geliลtirmeler yapabileceฤi belirtiliyor. Rapora gรถre organizasyonel รถnlemler siber gรผvenlik alanฤฑnda geniล hedefleri ve bunlarฤฑn takibini kapsฤฑyor.
Raporda, “devlet tarafฤฑndan geniล stratejik hedefler belirlenmeli ve bunlar, uygulamadan รถlรงรผm ve sonuca her ลeyi kapsamalฤฑ. Ulusal kurumlar stratejiyi uygulamak ve sonucu deฤerlendirmek iรงin hazฤฑr bulunmalฤฑ. Ulusal strateji, yรถnetiลim modeli ve denetim organฤฑ olmadan, farklฤฑ sektรถrlerdeki giriลimlerle รงatฤฑลmalar yaลanabilir” deniyor.
รelik, รถzellikle 15 Temmuz darbe giriลiminden bu yana kamu ve รถzel sektรถrรผn siber gรผvenliฤe bakฤฑลฤฑnฤฑn รงok deฤiลtiฤini sรถylรผyor ve yatฤฑrฤฑmlarฤฑn belirgin biรงinde arttฤฑฤฤฑnฤฑ paylaลฤฑyor.
Kullanฤฑcฤฑlar ne yapabilir?
Uzmanlar, gรผvenlik zaafฤฑnฤฑn kiลilerden kaynaklandฤฑฤฤฑnฤฑn รผzerinde duruyor. Bu nedenle e-Devlet ลifrelerinin ve bu ลifrelerin kullanฤฑldฤฑฤฤฑ baลka hesaplarฤฑn da ลifrelerinin deฤiลtirilmesi gerekiyor.
Bunlarฤฑn dฤฑลฤฑnda cihazlarda lisanslฤฑ antivirรผs yazฤฑlฤฑmlarฤฑnฤฑn kullanฤฑlmasฤฑ ve korsan yazฤฑlฤฑmlarฤฑn cihazlara indirilmemesi รถnemli adฤฑmlar olarak sฤฑralanฤฑyor.
Kullanฤฑcฤฑlarฤฑn internet sunucularฤฑnda parolalarฤฑnฤฑ kaydetmek yerine parola oluลturmayฤฑ ve saklamayฤฑ kolaylaลtฤฑran yazฤฑlฤฑmlar kullanmasฤฑ da รถneriliyor.
Bu uygulamalar, kullanฤฑcฤฑlar adฤฑna her farklฤฑ hesap iรงin farklฤฑ ve gรผvenli bir ลifre รผretiyor ve bunun saklanmasฤฑnฤฑ saฤlฤฑyor.







