Siber Saldırılar

EGM’nin Hacklenme İddiası Hakkında

2 dakikada okunur

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.

sozde-egm-hacked-1

Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir…

15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi‘ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden  ulaşabileceğini duyurdu.sozde-egm-hacked-3sozde-egm-hacked-2

Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip (sıkıştırılmış dosya klasöre çıkarılınca yaklaşık 20 GB boyutuna ulaşmaktadır) incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM‘nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur 🙂

sozde-egm-hacked-4

Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor…

Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?

Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Ayrıca online virüs tarayıcılara Sorgu.exe dosyasını tarattığımızda Comodo, Ikarus ve ClamAV AntiVirus programları yakalamış gözükmektedir. Birçok encrypted veri ve şüpheli davranış ile karşılaşılmıştır bu yüzden programı açmanızı önermiyoruz fakat merak edip açmak isteyen okurlarımıza önerimiz; VMware, VirtualBox gibi sanallaştırma ortamlarında denemelerini vurgulamak isterim. Analiz, teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız [email protected] adresinden bize ulaşabilirler.

sozde-egm-hacked-5Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.

Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir…

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber GüvenlikSiber Saldırılar

Siber Zorbalar için Ünlü Olmanız Gerekmiyor

2 dakikada okunur
Dünyada olduğu gibi Türkiye’de de dönem dönem ünlü isimlerin özel fotoğraflarının ele geçirildiği ve izinsiz olarak paylaşıldığı olaylara rastlamak mümkün. Kullanıcıların bulut…
Siber Saldırılar

Türkiye'deki POS Cihazları Siber Saldırganların Hedefinde

2 dakikada okunur
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı….
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

12 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.