EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında
Şubat 16 09:13 2016 Yazıyı Yazdır

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.

sozde-egm-hacked-1

Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir…

15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi‘ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden  ulaşabileceğini duyurdu.sozde-egm-hacked-3sozde-egm-hacked-2

Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip (sıkıştırılmış dosya klasöre çıkarılınca yaklaşık 20 GB boyutuna ulaşmaktadır) incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM‘nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur 🙂

sozde-egm-hacked-4

Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor…

Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?

Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Ayrıca online virüs tarayıcılara Sorgu.exe dosyasını tarattığımızda Comodo, Ikarus ve ClamAV AntiVirus programları yakalamış gözükmektedir. Birçok encrypted veri ve şüpheli davranış ile karşılaşılmıştır bu yüzden programı açmanızı önermiyoruz fakat merak edip açmak isteyen okurlarımıza önerimiz; VMware, VirtualBox gibi sanallaştırma ortamlarında denemelerini vurgulamak isterim. Analiz, teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız iletisim@h4cktimes.com adresinden bize ulaşabilirler.

sozde-egm-hacked-5Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.

Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir…

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

12 Yorum

  1. Tolga
    Şubat 16, 09:19 #1 Tolga

    Sonunda adam gibi teknik doğru bir açıklama geldi 🙂

    Reply to this comment
  2. Ahmet A.
    Şubat 16, 09:22 #2 Ahmet A.

    Açıklama için teşekkürler. Bu bilgilerin ifşa edilmesiyle dolandırıcıların ekmeğine de yağ sürülmüş oldu.

    Reply to this comment
  3. Burak Yilmaz
    Şubat 16, 11:32 #3 Burak Yilmaz

    Haber ve detaylı araştırmalarınız için teşekkürler.

    Reply to this comment
  4. himmet
    Şubat 16, 12:34 #4 himmet

    Yayın Anlayışınız Muazzam Uzun zamandır Takip Ediyorum Çok Kalitelisiniz
    net bilgiler ve emeğinizden dolayı teşekkür ediyorum tüm ekibe
    Kalite kesinlikle tesadüf değildir

    Reply to this comment
  5. İsimsiz
    Şubat 17, 15:18 #5 İsimsiz

    2,8GB dosya birden 18gb oldu zip ten çıkınca ama çalıştıramadım program mysql filan istiyor ama nerde onun veritabanı dosyası anlamadım

    Reply to this comment
  6. Soner
    Şubat 17, 19:34 #6 Soner

    Arkadaşlar bilgiler bahsedildiği gibi 2009 yılına ait değildir. Kuvvetle muhtemel 1997′ den öncesine ait. Bu eski bir olayın hortlatılmasından başka bir şey değil. Böyle şeylere lütfen itibar etmeyelim. Data içeriğini inceledim ad, soyad, ana baba adı, doğum yeri ve tarihi, cinsiyet, T.C.kimlik no ve adres kaydı var sadece. Yani bir nüfus fotokopisi kadar zarar verici değil. Bu bilgilere sahip biri hiçbir şey yapamaz içiniz rahat olsun. Tanıdığım 1997′ den sonra doğmuş kimse kayıtlı değil, 20 yıllık bilgi de kimsenin bir işine yaramaz. Elinizde varsa, indirmişseniz hemen silin bence. Ben bir T.C. vatandaşı olarak böyle bilgilerin kimsenin elinde bulunmasını doğru bulmuyorum ve durumu kavradıktan sonra her şeyi sildim. Böyle durumlarda ülke olarak kenetlenmemiz gerektiğini düşünüyorum, biz bir aileyiz. Ayrıca EGM’ yi hacklediğini söyleyip böyle aptalca oyunlar peşinde koşan geri zekalılar, T.C.EGM’ ne zarar verdik naraları atarken aslında T.C. vatandaşlarına zarar verecek kadar sorumsuzca davranmışlardır. Ama aynı zamanda bu olaydan da bazı dersler çıkarılması gerektiğini düşünüyorum. Bizler vatandaşlar olarak bu konuda daha dikkatli davranmalıyız, bu bilgileri yayınlayan şerefsizin sitesi hala açık. Neden bir saldırıyla çökertilmiyor? T.C.EGM açısından da bilgilerimizi daha güvenli hale getirebilmek adına ek güvenlik önlemleri alınması gerekir, bu şahıslar kendilerini dünyanın tepesinde görüyorlar. Dilerim yakalanır ve hadleri bildirilir. Tekrar ediyorum açıklanan verilerde büyütüldüğü gibi bir tehlike yok, siz nüfus fotokopinizi verdiğiniz yere dikkat edin ara sıra da e-devlet ten adınıza açılan hatları kontrol edin yeter. Bu da bizim sorumluluğumuz.

    Reply to this comment
  7. murat
    Nisan 05, 07:57 #7 murat

    merhaba arkadaşlar bu dosyayı indirdim fakat offline olduğu için çalışmıyor belirttiğiniz riskleri göze alıyorum nasıl çaıştırabilirim çünkü ticari yer işletiyorum bir çok müşterim batak yaptı ve mağdur durumdayım kişisel bilgileri sayesinde dava açma olasılığım olacak yardımcı olursanız sevinirim.

    Reply to this comment
  8. Dincer
    Nisan 07, 10:17 #8 Dincer

    Çok meraklıysanız thanksgiving.who.ec adresinden erişilebilir.(https)
    Bilgiler 2009 yılının 28 Mart tarihinden önce 18 yaşında olanları kapsamaktadır.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.