Türkiye'de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı.
Türkiye’de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı.
Ulusal Siber Olaylara Müdehale Merkezi’nin de bağlı olduğu BTK, geçmişte de hack olayıyla gündeme gelmişti. Eski Hazine ve Maliye Bakanı Berat Albayrak’ın “1 Milyon Yazılımcı” projesiyle övdüğü BTK, 2012 yılında Anonymous tarafından hacklenmişti.
Darkweb forumunda yer alan gönderide bir siber aktör, BTK’ya ait olduğunu iddia ettiği çeşitli veritabanlarını satışa çıkardı. Söz konusu veritabanlarında, kişilerin isim-soyisim, adres, telefon numarası, TC kimlik numarası gibi çeşitli kişisel veriler bulunuyor.
Siber Bülten’e konuyla ilgili bilgi veren uzmanlar satışa çıkarılan verilerin daha önce herhangi bir yerde yayınlanmadığı belirtirken saldırganın veriler karşılığında ne kadar fiyat istediği bilinmiyor.
Siber tehdit aktörünün verilere dair paylaştığı örnekler arasında 2017 yılından kalma bir şikâyet başvurusu, akla yine geçmişte yaşanan hack olayını getiriyor.
BTK, 2012 yılında da hack olayıyla gündeme gelmişti. Türkiye’deki basın özgürlüğüne yönelik yasaklayıcı tutumu protesto etmek için siber saldırı operasyonu başlatan Anonymous, BTK’nın mağduriyet gerekçesiyle kendisine şikâyet başvurusunda bulunanların kişisel bilgilerini, oluşturduğu veritabanında sakladığını ortaya çıkarmıştı.
Anonymous tarafından ortaya çıkartılan verilerde, şikâyetçilerin isim-soyisim, e-posta, ev adresleri, TC kimlik numarası, telefon numaraları ve parolaları gibi kişisel bilgiler bulunuyordu.
Söz konusu veriler BTK’ya bağlı http://tuketici.btk.gov.tr adresindeki “Online Şikâyet Sistemi” verileriydi. Online şikâyet platformunda kullanıcılar şikâyetlerini iletiyor, BTK yetkilileri de şikâyetin muhatabını bularak konuyu ilgili kurumlara iletiyordu.
BTK yetkilileri saldırının yapıldığını doğrulamış ve sistemin kapatıldığını söylemişti. Yetkililer, sızdırılan verilerin bu sistemle etkileşim içinde bulunan kişilere ait olduğunu ifade etmişti.
2012 yılında Alternatif Bilişim Derneği, BTK’nın bu verileri saklamasının yasal ve meşru bir dayanağının olmadığını belirtmişti. Dernek, “Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz?” çıkışını yapmıştı.
Siber Bülten olarak söz konusu iddialarla ilgili Bilgi Teknolojileri ve İletişim Kurumu ve Ulusal Siber Olaylara Müdehale Merkezi ile temasa geçsek de iddialara yönelik herhangi bir açıklama tarafımıza ulaşmadı.
ARTUKLU HABER AJANSI
KAYNAK,SİBER BÜLTEN
9367,77%3,72
34,47% 0,05
36,42% 0,21
2956,00% 0,72
4956,37% 0,55