-
Türkiye'de yaşayan 49,611,709 vatandaşın kimlik bilgileri torrent halinde sızdırıldı! Hackerların hem Türklere hem de ABD vatandaşlarına mesajı var!
Başlık hatalı değil. Maalesef, üzülerek haber veriyoruz ki Türkiye'de yaşayan, yaklaşık 50 milyon Türk vatandaşının kimlik bilgileri, dünyaya sızdırılmış durumda.
Hackerların hem Türkiye'ye hem de ABD'ye mesajları var. Öncelikle şunu demişler: "Kim derdi ki gerici ideolojiler, kayırmacılık, ve yükselen din aşırıcılığı Türkiye'yi savunmasız ve acı çekecek hale getirecek diye?"
Hackerlar, sızdırdıkları bilgileri şöyle listeliyorlar:
-TC Kimlik No
-İlk Ad
-Soyadı
-Anne adı
-Baba adı
-Cinsiyet
-Doğduğu şehir
-Doğum Tarihi
-Nüfusa kayıt olunan şehir ve ilçe
-Tam adres
Bu bilgiyi sızdıranların Türklere mesajı ise şöyle:
orjinali
-Bit shifting bir şifreleme türü değildir.
-Veritabanınızı indeksleyin. Berbat veritabanı işinizi düzeltmek zorunda kaldık.
-Arayüze karmaşık bir şifre koymak, neredeyse hiçbir koruma sağlamaz.
-Erdoğan hakkında bir şeyler yapın! Ülkenizi tanınır hale getirmektense yok ediyor!
ABD vatandaşlarına da şöyle bir mesaj verilmiş: "Donald Trump'ı kesinlikle seçmemeliyiz. Kendisi bir ülkeyi yönetmek adına Erdoğan'dan daha az şey biliyor."
Umarız kimlik bilgilerimiz yanlış ellere geçmeden internet kaynaklarından silinir.
kaynak
biraz araştırınca bu olayın aslında daha önce 2010 yılında meydana geldiğini öğrendim hem o yıl içinde haber olmuş ve 2016 yılının şubat ayında gündeme geldiğini öğrendim ek olarak bugün tekrar gündemde.
2010 haberi
2016 haberi
2016 haberi ek kaynak -
merak edenlerin kendi numaralarının sızıp sızmadığını http://kimliknumaram.tk/ adresinde öğrenebileceği hack saldırısı. -
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım bugün bi açıklama yapmış: haber
güncel değeri yok deyip geçiştirme çabası için büyük bi alkış lütfen -
https://thanksgiving.epicm.org/
yukarıdaki siteden ifşa edilmeye başlanmıştır.
tehlikenin farkında mısınız? -
2009 yılında deneme yanılma ile bulunan verilerdir. Yani hack olayı yok. Kesin bilgi. Aşağıda bu konuda yazılmış bir yorum var. Doğruluğuna şahidim. O yüzden paylaşıyorum.
!---- spoiler ----!
aramızda ne kadar duyumcu, vurdumduymaz, komplo teorici, okumaktan aciz olduğunu da gözler önüne seriyor.
1) 2009 yılında, şunun veya bunun gibi servislerden sadece tc kimlik numarasıyla sorgulama yapılabiliyordu.
aynı zamanda aynı bilgilere o dönem ysk'nın kendi sitesinden, sadece tc kimlik numarası girerek ulaşmak mümkündü.
(ki yine tc kimlik numarası ve babasının adını bildiğiniz birinin mahallesini bulabilirsiniz).
2) buradan bir kişi, sıradan bütün kayıtları görüntüleyerek kaydediyor. burası hem sadece tc kimlikle arama yaptıran, hem de servislerinden 50 milyon+ kere veri çeken vatandaşa "hayırdır" demeyen ysk'nın aymazlığı.
3) daha sonra bu kişi, bu bilgileri internette şifreli olarak tutuyor. bu şifreli verileri okuyup arasında arama yapacak bir araç yazıyor. bu aracı da 2010 yılından itibaren el altından hukuk büroları vs. gibi, bir kişinin adresinin işe yarayabileceği sektörlere satmaya başlıyor.
4) daha sonra bu ekip yakalanıyor. bu servisin veritabanı, şifreli haliyle internetten çekilip yerel olarak çalışacak şekilde dvd'ler halinde tekrar satılıyor. yavaş yavaş internete de düşüyor, ama veriler halen şifreli halde olduğu için yine arama aracı kullanılmak zorunda.
5) bu verilere thecthulhu nickli, muhtemelen rusya kökenli bir kullanıcı ulaşıyor. bunu türkiye'nin emniyet birimi verileri adıyla duyuruyor. anonymous'a ait bir hesaptan 15 şubat 2016 anonymous türkiye tweet'i olarak duyurulunca popüler oluyor. hem halen veriler şifreli, hem de kendi aracıyla çalıştırmak zahmetli olduğundan çok popüler olamadan unutuluyor.
- daha sonra bu veritabanı üzerinde uğraşıp şifre kırma çalışmaları yürütülüyor. (bu arada artık cleartext olarak yayınlandığına göre not edeyim: farklı bir index ile pad'siz base64 kullanarak şifrelemişler).
6) şifrelemeyi kaldıran birisi turkish citizenship database adıyla dosyayı postgresql veritabanı yedeği olarak paylaşıyor. bu dosyanın içinde bütün veriler şifresiz, açık olarak yazmasına rağmen 6.5 gb'lık boyutu yüzünden, windows'taki popüler metin editörleri tarafından açılamadığı için çoğu kişi bunu açmayı da başaramıyor. hatta ulaştırma bakanı "öyle bir şey yok" diye açıklama yapıyor.
7) sadece veritabanını kullanan ve basit bir arayüz yapan birisi, önce https://thanksgiving.epicm.org/, sonra https://thanksgiving.who.ec/ adresiyle basit bir web arayüzü yazıyor. bu aşamadan sonra herkesin girebilmesiyle (bu arada servisin sahibine göre herkes'ten kasıt online olan 2000-3000 kişi - bu açıdan halen insanların ne kadar haberdar olup olmadığını düşünebilirsiniz) popüler oluyor.
---
halen buradaki adresinde oturan çok kişi tanıyorum. özellikle bana göre sosyal medyada ve halkta infial yaratan sapıklar vs. risk altındalar. bundan sonra 19xx doğumlu x.y.yi bulmak çok da zor olmayabilir. buradaki tc kimlik numaralarıyla çok önemli olmasa da bazı işlemler yapılabiliyor. yine buradaki bir tc kimlik numarasıyla akraba bilgilerine de ulaşılabiliyor.
2010'da yaşanan kpss kopya skandalına, o dönem bas bas bağırıp adalet istememize rağmen, o dönem soruşturma açmayıp 6 sene sonra açanlar, yine 6 sene öncesinin adaletini vermeye çalışabilirler ancak. hatırlarsınız, yine tc kimlikle sorgulama yapılabiliyor olduğundan karı-koca cemaatçilerin kpss'den tam puan aldıklarını öğrenmiştik. bunun üzerine ösym'nin yaptığı ilk şey, bu iddiaları soruşturmak yerine sınav sonuçlarının sadece tc kimlik yerine şifreyle öğrenilmesini sağlamaktı.
yine bunun çalınmasının üstünden 7 sene geçmiş, çalınırken önlememişsiniz, satılırken önlememişsiniz, dağıtılırken önlememişsiniz, internete yüklenirken önlememişsiniz, halen de kör taklidi yapıyorsunuz diyorsunuz. pes demek lazım sadece.
!---- spoiler ----!
Edit: linkere üşendim, kaynak -
Link buldum ancak hotspotshield ile girilebiliyor. link
Şimdilik 91 Mart ayı sonrası yok. -
siteye giriş engellenmiştir.
VPN yaparak girebilirsiniz.
VPN ne mi ?
Şakacı sizi ..