İstanbulluların verilerini 50 bin dolara sattılar! Milyonların bilgileri sızdırıldı

İstanbul’da 3.7 milyon vatandaşın verilerinin 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği ortaya çıktı. USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre veriler 50 bin dolara darkweb’de satışa çıkarıldı.

İstanbul Büyükşehir Belediyesi'nin (İBB) dijital dönüşüm vizyonuyla başlattığı "İstanbul Senin" ve "İstanbul Hanem" projeleri, soruşturma dosyasına giren teknik raporlara göre kişisel verilerin yurt dışına sızdırıldığı büyük bir siber güvenlik casusluğuna evrildi.

İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu'nun yürüttüğü soruşturma kapsamında, "İstanbul Senin" uygulaması üzerinden 4.7 milyon, proje aşamasında olan ve vatandaşların, dilek ve şikâyetlerinin toplanması, taleplerin çözümüne yönelik geliştirilen "İstanbul Hanem" üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB'deki 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği belirlendi.

VATANDAŞIN BİLGİLERİNİ 50 BİN DOLARA SATTILAR

USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre, Medya A.Ş. ve Emlak Dairesi Başkanlığı reklam modüllerinde istihbari veri analitiği yapıldı. 3.7 milyon vatandaşın verisinin 50 bin dolara darkweb'de satışa çıkarıldığı tespit edildi.

İBB'nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulamasının, Almanya ve ABD merkezli uluslararası teknoloji ağlarına gizlice entegre edildiği ortaya çıkarken, savcılık dosyasındaki bilirkişi raporunda, "İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır" ifadeleri yer aldı.

11 MİLYON VATANDAŞIN VERİLERİNİN OLDUĞU DOSYA BULUNDU

Sabah'ta yer alan habere göre soruşturma kapsamında incelenen İBB'nin sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ait kimlik ve seçmen verilerinin bulunduğu "hane_veri_mdm.csv" dosyası bulundu. Dosyada; T.C. kimlik numarası, anne-baba adı, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri gibi detaylı kayıtların yer aldığı görüldü. Belgelerde, bu dosyaların İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı, hatta bazı verilerin yabancı firmalara gönderildiği bilgisine yer verildi. Bu bulgular, belediyeye ait kişisel ve seçmen verilerinin dış ağlara taşındığı öğrenildi.

---

VERİLER BÖYLE TAŞINDI

Teknik incelemelerde, İBB Bilgi İşlem Daire Başkanlığı'nda görevli bazı personelin, veri yükleme ve paylaşım yetkisi olmamasına rağmen yurt dışı dış teknik destek aldığı, bu süreçte verilerin farklı IP adreslerine yönlendirildiği ortaya çıktı. Veri aktarım işlemlerinin 10 Kasım 2023 saat 01.23'te "BIMSQLServer" üzerinden yapıldığı, işlem sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.

HİNTLİLER SİSTEME UZAKTAN ERİŞİMLE DAHİL OLDU

Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies adlı bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu ekibin, sistemin yazılım güncellemeleri ve analitik modüllerinde "teknik destek" adı altında çalıştığı; belediyeye ait bazı sunuculara VPN bağlantısı üzerinden erişim sağladığı ifade edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden destekle girilebildiği vurgulandı.

---

HTS KAYITLARI DOSYADA

Soruşturma kapsamında elde edilen HTS (baz istasyonu) kayıtları, dosyada adı geçen kişiler arasındaki yoğun iletişim trafiğini ortaya koydu. Belgelerde, Hüseyin Gün, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL adlı teknoloji şirketinin Genel Müdürü Abdullah Uygun gibi isimlerin, özellikle uygulamanın lansmanı ve veri aktarım dönemlerinde sık sık temas kurdukları belirlendi. HTS analizleri, savcılığın teknik çözümleme dosyasına dahil edilerek dijital delil olarak değerlendirildi.

2 AYRI SUÇLAMA

İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında "kişisel verileri hukuka aykırı elde etme" ve "siyasal casusluk" suçlarından işlem başlattı. Soruşturma kapsamında, dijital materyal incelemeleri ve yurt dışı sistem bağlantılarının çözümlemeleri sürüyor.