Her Canlı ‘Hack’lenmeyi Tadacaktır. Bu köşede 26 Ocak 2024 tarihinde yayınlanan yazımın başlığıydı bu cümle. Hafif bir gülümsemeyle okunan bu yazı ile bu günlerde ve yarınlarda başımıza gelecekleri yazmak istemiştim. ‘Keşke haklı çıkmasam’ diyebileceğim yazılardan biri.
Geçtiğimiz hafta iki siber saldırı olayı ülke gündemine bomba gibi düştü. Anadolu Sigorta’nın “Sigortam Cepte” mobil uygulaması ve PTT’nin “HGS” mobil uygulaması ‘hack’lendi. Kullanıcılar ekranı açtıklarında küfürlü mesajlarla ve BTC talep eden bildirimlerle karşılaştılar. Bildirimlere tıklandığında ise bazı Telegram adreslerine ve Discord kanallarına yönlendirme yapıldı. Bu saldırılar 9-10 Aralık tarihlerinde gerçekleşti.
Siber saldırganların ekrana bıraktıkları mesajlar şöyle:
“Topluluğa geri veriyorum. Sigortadan aldığım parayı size geri ödüyorum. 1000$ gönderirseniz 2000$ göndereceğim. 30 dakika geçerli… ”
“Eğer bu BTC adresine 25.000$ göndermezseniz, tüm veriyi paylaşacağım…”
Olayın üzerinden bir hafta geçmeden 16 Aralık 2024 tarihinde Jandarma Genel Komutanlığının açıklamasında; ‘Bilişim Sistemlerine Yetkisiz Erişim ile Milli ve Dini Değerlere Hakaret' suçunun faillerinden (Hades) takma adlı Veli B.’nin Mersin’de, (Klew) takma adlı Burak K.’nin Denizli’de yakalandığı duyuruldu.
Veli B. tutuklanırken, Burak K., ise yaşı küçük olduğundan adli kontrol şartıyla serbest bırakıldı. Burak K.'nin sosyal medya üzerinden gerçekleştirdiği bir görüşmede “şaka amacıyla” siber saldırıyı gerçekleştirdiğini söylediği iddia edildi.
İlgili kurumlardan izinsiz giriş olduğu ancak kullanıcıların kişisel verilerinin çalınmadığı gibi rahatlatıcı açıklamalar gelmekte gecikmedi. Tam da beklenildiği gibi topu başkalarına atan bir yaklaşımla, hizmet aldıkları bir firmanın sistemi üzerinden girildi, bizim suçumuz yok anlamında açıklamalar geldi. Ardından işaret edilen firmadan bizim ve yazılımımızın suçu yok, firmaların yetkililerinin kullandıkları cihazlardaki açıklardan girilmiş anlamında açıklamalar gelirken PTT’den hiç bir ses çıkmadı. HGS uygulamasının PTT bünyesinde olduğunu bilmeyenleri bari uyandırmayalım anlamında sessiz kalma kurnazlığını yapmayı akıl etmişler.
Bu kadar önemli kurumların çoluk çocuk şakalarına kurban gidebilmeleri olayın trajikomik boyutu tabi ki. Yani çocuk oyuncağına dönmeden önce herkes gerekli önlemleri almaz ve liyakat esasına göre görevlendirme yapmamaya devam ederse daha başlarına gelecek çok şey var.
Benim konuya vakıf olmam ‘X’ sosyal medya platformunda önüme düşen bir paylaşımla başladı. JUADİS adını kullanan bir hesabın paylaşımlarını gördüm. Olayın hemen ertesi günü 11 Aralık 2024 tarihli paylaşımı ekliyorum.
“HGS ve Anadolu Sigorta gibi şirketlerin hacklenmesiyle alakalı, özellikle gördüğüm birkaç yanıltıcı tweet’in ardından hem bilgilendirici, hem de hafif araştırmalı bir video paylaştım. Olayları bilmeyenler, hem bilgilenecek, hem de olayın arka planını öğrenecek+”
Mesajı gördüm ve JUADİS’in 193.000 Aboneli Youtube kanalına geçtim. Olayın vehametini, bunu yapanların peşinde olduğunu anlatıyordu videoda. Sonra twitlerin devamını, devam videolarını izledim. Olayı tamamen analitik bir biçimde ele alıyor ve hack olayını yapan kişileri tespit etmeye çalışıyor. 2 gün sonra ise “BU BİR SUÇ DUYURUSUDUR” başlığıyla Anadolu Sigorta ve PTT (HGS) siber saldırganlarının ipliğini pazara çıkarıyor. Birkaç gün içinde de zaten operasyon yapılarak yakalanıyorlar.
JUADİS, kendisinin hacker olmadığını, “Eleştiri/Podcast” videoları paylaşan bir Youtuber olduğunu ifade ediyor. Siber saldırganları da tamamen açık kaynaklardan biraz detaylı araştırma yaparak tespit ettiğini, duyarlı insanların katkı sunduklarını belirtiyor.
İnanın bu genç arkadaşımızın yaptığı çalışmayı keyifle izledim ve gurur duydum. Pırıl pırıl bir gencimiz bilgi ve becerisini kamu yararına sunuyor. Toplum düşmanı zararlı tipleri deşifre edip devletin ilgili kurumlarınca yakalanmalarına destek veriyor. JUADİS’in gençlere bir de mesajı var.
“Güzel bir günde umutlu hissetmek kolaydır, ancak önümüzde karanlık günler de olacak. Kendinizi tamamen yalnız hissedeceğiniz günler olacak ve işte o zaman umuda en çok ihtiyaç duyacaksınız. Ne kadar gömülü olursa olsun veya ne kadar kaybolmuş hissederseniz hissedin, umuda sımsıkı sarılın.”
Kendisine ve benzer şekilde bilgi ve becerisini kamu yararına kullanan, kolluk güçlerimize yardımcı olan gençlerimize teşekkür ediyorum. Kendisini hacker zanneden, sağa sola saldıran, halka ve kurumlara zarar vermeye çalışan zararlılar da açık kaynaktan bile deşifre edilebileceklerini unutmasınlar. Kendilerini görünmez, bulunmaz yakalanmaz sanmasınlar. Hiç kimse görünmez değildir. Her temas bir iz bırakır. Ve kesinlikle yakalanırsınız. Sağlıcakla…
