Siber Saldırılar

EGM’nin Hacklenme İddiası Hakkında

2 dakikada okunur

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.

sozde-egm-hacked-1

Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir…

15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi‘ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden  ulaşabileceğini duyurdu.sozde-egm-hacked-3sozde-egm-hacked-2

Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip (sıkıştırılmış dosya klasöre çıkarılınca yaklaşık 20 GB boyutuna ulaşmaktadır) incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM‘nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur 🙂

sozde-egm-hacked-4

Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor…

Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?

Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Ayrıca online virüs tarayıcılara Sorgu.exe dosyasını tarattığımızda Comodo, Ikarus ve ClamAV AntiVirus programları yakalamış gözükmektedir. Birçok encrypted veri ve şüpheli davranış ile karşılaşılmıştır bu yüzden programı açmanızı önermiyoruz fakat merak edip açmak isteyen okurlarımıza önerimiz; VMware, VirtualBox gibi sanallaştırma ortamlarında denemelerini vurgulamak isterim. Analiz, teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız [email protected] adresinden bize ulaşabilirler.

sozde-egm-hacked-5Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.

Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir…

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

12 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.