Bu akşam saatlerinde sosyal medyada aniden e-devletin hacklendiğine dair bilgiler, listeler ve bazı kimlik kartları dolaşmaya başladı. Ancak haberin kaynağına baktığımızda, bunun yeni yayınlanan bir rapordaki gruplanan bilgiler oldugunu görüyoruz. Dolayısıyla ortada bir e-devlet hacklemesi yok. Onun yerine trojanların (başka deyişle kimlik saldırılarının) arttığı anlaşılıyor.
DarkTracer (kendilerini karanlığı aydınlatıyoruz şeklinde tanımlamışlar) isimli siber güvenlik firması tarafından 7 nisanda yayınlanan 2022’nin ilk çeyrek raporunda yer alan veriler, e-Devlet hacklenmesini değil, bireylerin dikkatsizliklerini gösteriyor. Yani, HEP SÖYLEDİĞİMİZ KONU : kişilerin bilmediği linkleri tıklaması sonucunda, bilgisayarlarına yüklenen “keylogger” yazılımları ile o kişinin çeşitli sitelere girişte kullandığı şifre ve kullanıcı bilgileri çalınmış.
Dolayısıyla bilgisayarlarına trojan girmiş olan kişilerin, girdikleri çeşitli sitelerde yer alan kendi bilgileri çalınıyor. Bu üstteki tweette göreceğiniz üzere “devlet siteleri”nin raporu ama DarkTrace başka siteleri de gruplamış. Aşağıda da aynı raporun ordu siteleri bölümü var.
Konuyu yine de siber güvenlik firmaları ile görüştük. Bize ülkede trojan’ların arttığına işaret ettiler. Zaten DarkTrace de bunu gördüğünüz tweetin üzerinde kırmızı ile işaretlenmiş yerde belirtiyor. Dark Trace orada diyor ki; bilgiler devlet sitelerinden değil, kişilerin bilgisayarlarına yüklenen yazılımlarla alınmıştır.
Ordu Verileri
Dediğimiz gibi, DarkTrace’in aynı raporunda sadece devlet siteleri değil, askeri siteler de raporlanmış ve yine sitelerden değil, insanların bilgisayarlarından bilgilerin çalındığı kaydediliyor.
Ukrayna – Rusya Savaşı, Trojanların Arttığı Dönemi İşaret Ediyor
Clinton’ın siber danışmanı Richard Clarke, ülkemizde 2010 yılında yayınlanan “Siber Savaş” isimli kitabında, 2007’deki Estonya siber saldırısında Türkiye’deki trojanlı bilgisayarların kullanıldığını yazar. O yıllarda SpamHouse listelerinde Türkiye üst listelerdeydi. 2021’in 2 çeyreğine bakarsanız da yine yükseldiği görülüyordu.
SpamHouse’un Henüz 2022 verileri yayınlamadı, Türkiye’nin durumu nedir bilemiyoruz. Ama Kaspersky 1 martta yayınladığı bültende Türkiye’de mobil kötücül yazılımların % 70 yükseldiğini söyledi.
Ukrayna ve Rusya’nın her ikisi de birbirine siber alanda da saldırıyorlar ve bunu başka ülkelere yerleştirdikleri “trojanlı bilgisayarlar” ile gerçekleştiriyorlar. Dolayısıyla gördüğümüz manzara, çok muhtemeldir ki bunun bir uzantısı.
Özetle e-Devlet şu anda “yeni hacklenmiş” değil. Tabii ki zaman zaman çeşitli kurumların hacklendiğini biliyoruz, görüyoruz, yazıyoruz ama bu son olay e-Devlet’in hacklenmesi değil, aksine insanların bilgisayarlarının hacklenmesi anlamına geliyor.
Yani bu bir “kimlik avı”, “oltalama (phishing)” ile yapılan cinsten.
Bu rapordaki bilgilere dair bir analizi yarın detaylı yayınlıyor olacağız.
KOCAMAN HARFLERLE YAZALIM : BİLMEDİĞİNİZ LİNKLERE TIKLAMAYIN, BİLMEDİĞİNİZ KİŞİLERLE KONUŞMAYIN
Bu yazıyı tavsiyelerle bitirelim (bu tavsiyeleri bir siber güvenlik uzmanı saydı);
- Aynen fiziksel hayatta olduğu gibi, siber hayatta da bilmediğiniz yerlere gitmeyin, tanımadığınız insanlardan gelen mesajlara, maillere filan cevap vermeyin, linkleri tıklamayın, tuzağa düşmeyin, herşeyinizi kontrol edin.
- Çeşitli sitelerden veya linklerden acaba benim bilgilerim de sızmış mı diye kontrol etmeye çalışıp yeni risklere maruz kalmayın, belki daha önceden kaptırmadığınız bilgileri kaptırabilirsiniz (Google -Chrome şifrelerin ihlal edilip edilmediğini gösteriyor)
- Dediğimiz gibi, normal zamanın ötesinde bir dönemdeyiz. Ukrayna-Rusya savaşının ateşi bu alanı da sarıyor. Yeni oltalama girişimleri artabilir/ Güncel bilgilerinizi de teyit ederek sizi endişeye sevkedecek veya heyecanlandıracak mesajlara ve gelen aramalara karşı dikkat olun. Hiç kimseyle şifrenizi veya sizden istenen özel bir bilginizi paylaşmayın.
- E-devlet üzerinde adınıza kayıtlı telefon numalarını düzenli aralıklarla kontrol edin.
- E-devlet şifrelerini diğer sosyal medya, banka, okul vb sitelerden bağımsız ayrı bir şifre olarak belirleyin. Bu şifreyi sadece e-devlet için kullanın