EGM’nin Hacklenme İddiası Hakkında

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.

sozde-egm-hacked-1

Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir…

15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi‘ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden  ulaşabileceğini duyurdu.sozde-egm-hacked-3sozde-egm-hacked-2

Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip (sıkıştırılmış dosya klasöre çıkarılınca yaklaşık 20 GB boyutuna ulaşmaktadır) incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM‘nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur 🙂

sozde-egm-hacked-4

Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor…

Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?

Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Ayrıca online virüs tarayıcılara Sorgu.exe dosyasını tarattığımızda Comodo, Ikarus ve ClamAV AntiVirus programları yakalamış gözükmektedir. Birçok encrypted veri ve şüpheli davranış ile karşılaşılmıştır bu yüzden programı açmanızı önermiyoruz fakat merak edip açmak isteyen okurlarımıza önerimiz; VMware, VirtualBox gibi sanallaştırma ortamlarında denemelerini vurgulamak isterim. Analiz, teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız [email protected] adresinden bize ulaşabilirler.

sozde-egm-hacked-5Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.

Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir…

Pin It

12 thoughts on “EGM’nin Hacklenme İddiası Hakkında

  1. Açıklama için teşekkürler. Bu bilgilerin ifşa edilmesiyle dolandırıcıların ekmeğine de yağ sürülmüş oldu.

  2. Yayın Anlayışınız Muazzam Uzun zamandır Takip Ediyorum Çok Kalitelisiniz
    net bilgiler ve emeğinizden dolayı teşekkür ediyorum tüm ekibe
    Kalite kesinlikle tesadüf değildir

  3. 2,8GB dosya birden 18gb oldu zip ten çıkınca ama çalıştıramadım program mysql filan istiyor ama nerde onun veritabanı dosyası anlamadım

  4. Arkadaşlar bilgiler bahsedildiği gibi 2009 yılına ait değildir. Kuvvetle muhtemel 1997′ den öncesine ait. Bu eski bir olayın hortlatılmasından başka bir şey değil. Böyle şeylere lütfen itibar etmeyelim. Data içeriğini inceledim ad, soyad, ana baba adı, doğum yeri ve tarihi, cinsiyet, T.C.kimlik no ve adres kaydı var sadece. Yani bir nüfus fotokopisi kadar zarar verici değil. Bu bilgilere sahip biri hiçbir şey yapamaz içiniz rahat olsun. Tanıdığım 1997′ den sonra doğmuş kimse kayıtlı değil, 20 yıllık bilgi de kimsenin bir işine yaramaz. Elinizde varsa, indirmişseniz hemen silin bence. Ben bir T.C. vatandaşı olarak böyle bilgilerin kimsenin elinde bulunmasını doğru bulmuyorum ve durumu kavradıktan sonra her şeyi sildim. Böyle durumlarda ülke olarak kenetlenmemiz gerektiğini düşünüyorum, biz bir aileyiz. Ayrıca EGM’ yi hacklediğini söyleyip böyle aptalca oyunlar peşinde koşan geri zekalılar, T.C.EGM’ ne zarar verdik naraları atarken aslında T.C. vatandaşlarına zarar verecek kadar sorumsuzca davranmışlardır. Ama aynı zamanda bu olaydan da bazı dersler çıkarılması gerektiğini düşünüyorum. Bizler vatandaşlar olarak bu konuda daha dikkatli davranmalıyız, bu bilgileri yayınlayan şerefsizin sitesi hala açık. Neden bir saldırıyla çökertilmiyor? T.C.EGM açısından da bilgilerimizi daha güvenli hale getirebilmek adına ek güvenlik önlemleri alınması gerekir, bu şahıslar kendilerini dünyanın tepesinde görüyorlar. Dilerim yakalanır ve hadleri bildirilir. Tekrar ediyorum açıklanan verilerde büyütüldüğü gibi bir tehlike yok, siz nüfus fotokopinizi verdiğiniz yere dikkat edin ara sıra da e-devlet ten adınıza açılan hatları kontrol edin yeter. Bu da bizim sorumluluğumuz.

  5. merhaba arkadaşlar bu dosyayı indirdim fakat offline olduğu için çalışmıyor belirttiğiniz riskleri göze alıyorum nasıl çaıştırabilirim çünkü ticari yer işletiyorum bir çok müşterim batak yaptı ve mağdur durumdayım kişisel bilgileri sayesinde dava açma olasılığım olacak yardımcı olursanız sevinirim.

  6. Çok meraklıysanız thanksgiving.who.ec adresinden erişilebilir.(https)
    Bilgiler 2009 yılının 28 Mart tarihinden önce 18 yaşında olanları kapsamaktadır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.