İstanbulluların verilerini 50 bin dolara sattılar! Milyonların bilgileri sızdırıldı
Istanbullularin verilerini 50 bin dolara sattilar! Milyonlarin bilgileri sizdirildi
İstanbul’da 3.7 milyon vatandaşın verilerinin 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği ortaya çıktı. USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre veriler 50 bin dolara darkweb’de satışa çıkarıldı.
İstanbul Büyükşehir Belediyesi'nin (İBB) dijital dönüşüm vizyonuyla başlattığı "İstanbul Senin" ve "İstanbul Hanem" projeleri, soruşturma dosyasına giren teknik raporlara göre kişisel verilerin yurt dışına sızdırıldığı büyük bir siber güvenlik casusluğuna evrildi.
İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu'nun yürüttüğü soruşturma kapsamında, "İstanbul Senin" uygulaması üzerinden 4.7 milyon, proje aşamasında olan ve vatandaşların, dilek ve şikâyetlerinin toplanması, taleplerin çözümüne yönelik geliştirilen "İstanbul Hanem" üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB'deki 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği belirlendi.
VATANDAŞIN BİLGİLERİNİ 50 BİN DOLARA SATTILAR
USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre, Medya A.Ş. ve Emlak Dairesi Başkanlığı reklam modüllerinde istihbari veri analitiği yapıldı. 3.7 milyon vatandaşın verisinin 50 bin dolara darkweb'de satışa çıkarıldığı tespit edildi.
İBB'nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulamasının, Almanya ve ABD merkezli uluslararası teknoloji ağlarına gizlice entegre edildiği ortaya çıkarken, savcılık dosyasındaki bilirkişi raporunda, "İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır" ifadeleri yer aldı.
İstanbulluların verilerini 50 bin dolara sattılar! Milyonların bilgileri sızdırıldı - 1. Resim
11 MİLYON VATANDAŞIN VERİLERİNİN OLDUĞU DOSYA BULUNDU
Sabah'ta yer alan habere göre soruşturma kapsamında incelenen İBB'nin sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ait kimlik ve seçmen verilerinin bulunduğu "hane_veri_mdm.csv" dosyası bulundu. Dosyada; T.C. kimlik numarası, anne-baba adı, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri gibi detaylı kayıtların yer aldığı görüldü. Belgelerde, bu dosyaların İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı, hatta bazı verilerin yabancı firmalara gönderildiği bilgisine yer verildi. Bu bulgular, belediyeye ait kişisel ve seçmen verilerinin dış ağlara taşındığı öğrenildi.
VERİLER BÖYLE TAŞINDI
Teknik incelemelerde, İBB Bilgi İşlem Daire Başkanlığı'nda görevli bazı personelin, veri yükleme ve paylaşım yetkisi olmamasına rağmen yurt dışı dış teknik destek aldığı, bu süreçte verilerin farklı IP adreslerine yönlendirildiği ortaya çıktı. Veri aktarım işlemlerinin 10 Kasım 2023 saat 01.23'te "BIMSQLServer" üzerinden yapıldığı, işlem sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.
İstanbulluların verilerini 50 bin dolara sattılar! Milyonların bilgileri sızdırıldı - 2. Resim
HİNTLİLER SİSTEME UZAKTAN ERİŞİMLE DAHİL OLDU
Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies adlı bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu ekibin, sistemin yazılım güncellemeleri ve analitik modüllerinde "teknik destek" adı altında çalıştığı; belediyeye ait bazı sunuculara VPN bağlantısı üzerinden erişim sağladığı ifade edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden destekle girilebildiği vurgulandı.
HTS KAYITLARI DOSYADA
Soruşturma kapsamında elde edilen HTS (baz istasyonu) kayıtları, dosyada adı geçen kişiler arasındaki yoğun iletişim trafiğini ortaya koydu. Belgelerde, Hüseyin Gün, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL adlı teknoloji şirketinin Genel Müdürü Abdullah Uygun gibi isimlerin, özellikle uygulamanın lansmanı ve veri aktarım dönemlerinde sık sık temas kurdukları belirlendi. HTS analizleri, savcılığın teknik çözümleme dosyasına dahil edilerek dijital delil olarak değerlendirildi.
2 AYRI SUÇLAMA
İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında "kişisel verileri hukuka aykırı elde etme" ve "siyasal casusluk" suçlarından işlem başlattı. Soruşturma kapsamında, dijital materyal incelemeleri ve yurt dışı sistem bağlantılarının çözümlemeleri sürüyor.
Bizi Takip Edin
YORUMLAR
