İsrail’in günlük gazetesi Haaretz’de yayınlanan bir habere göre İsrail vatandaşlarının cinsel tercihleri ve kişisel bilgileri Telegram’ın karaborsasında satışta.
Habere göre, İsrail’i kasıp kavuran bir spam mesajları dalgası var. Bu spamler arasında Tıbbi esrarı –İsrail’de tıbbi esrar satışı yasal– kapıya teslim sunan SMS’ler, dini mesajlar, cinsel malzeme satan mesajlar ya da yakın zamandaki seçim gününden önce siyasi partilerden gönderilen mesajlar var.
Gazete bu mesajların birbirinden ayrı konular da olsa, İsrailli vatandaşlara ait cinsel tercih dahil pek çok kişisel verileri içeren dev veri tabanlarının tek elden satıldığı ve bu satışta Telegram uygulamasının yeraltı kanallarının kullanıldığı bilgisini veriyor.
Telegrass Platformunda Kişisel Veri Satışı
Haaretz gazetesi İsrail’de yasal olan tıbbi esrar ticareti için 2017’de Telegrass adıyla bir platformun piyasaya sürüldüğünü ve Telegram uygulaması üzerinden Telegrass markası altında faaliyet gösteren bir dizi grubun, anlık mesajlaşma hizmetini satıcılar ve potansiyel alıcılar için anonim olarak bir pazaryerine dönüştürdüğünü bildiriyor.
Yıllar geçtikçe, “Telegrass”‘ın, sohbet robotlarının (chatbot) yardımıyla Telegram’daki dijital mağazalarda ürünlerini satan yüzlerce grup ve her türden uyuşturucu satıcısı hesabı için genel bir satış yerine geldiğine işaret ediyor.
Ancak asıl olay, zaman içinde Telegrass’ın veri pazarına dönüşmesi olmuş. İnternetin karanlık köşelerinde, çeşitli türde verileri yasadışı ve toplu olarak satın alabileceğiniz “Telegrass of data” grupları olduğu kaydediliyor.
Ürün listesi, telefon numaralarını ve resmi kimlik numaralarını, Facebook hesap bilgilerini ve bölgeye, nüfusa ve ulusal kökene göre ayrılmış ayrıştırılmış Excel dosyalarını içeriyor. Ham ve işlenmiş verilerin yanı sıra, iş fırsatları, toplu mesajlar, beğeniler, tıklamalar, sponsorlu reklamlar ve tanıtılan içerikler, botlar ve hatta rakiplerin Instagram hesaplarını ortadan kaldıracak bir hizmet satın almak mümkün.
Alışverişin Kuralları Var
Haaretz, 2020’de Likud ve Yisrael Beiteinu’dan sızdırılan ve bir milyona yakın İsrailli hakkında kimlik, telefon numarası ve siyasi yakınlıkları dahil hassas kişisel bilgileri içeren Elector uygulama veritabanı ve 2018’de yasadışı olarak sızdırılan İsrail Facebook hesaplarının veya yıllar önce sızdırılan İsrail nüfus kayıtlarının bulunduğu bir veritabanından bahsediyor ve OSINT adı verilen veri tabanlarını, özel dedektifler, avukatlar ve gazeteciler tarafından kullanıldığını kaydediyor. Ancak siber güvenlik ve gizlilik uzmanları, bilgilerin suçluların dolandırıcılık ve kimlik hırsızlığına karışmalarına da yardımcı olabileceğini söylüyor.
Bu alıcı ve satıcı gruplarının bir doğrulama sürecinden geçmeleri gerektiği ve bunun grup yöneticisine kimlik kartlarının yanında bir resimlerini göndererek yapıldığı belirtiliyor. Bunlar sistem içinde kaydediliyor ve anlaşmanın kötüye gitmesi durumunda, satıcı veya alıcının ayrıntıları, başkalarını onlarla iş yapmaması için bir “utanç duvarı”nda görüntüleniyor.
Buralarda reklamcılık, takipçi sayısını arttırmak, beğeni almak, tıklama ve bot gibi işlemleri arayanlara satış yapılabiliyor.
Bu gruplardaki veri tüccarları çoğunlukla, bunun gibi veritabanlarına nasıl girip çalacağını bilen bilgisayar korsanlarıdır. Bu gruplar sadece satılık veritabanlarıyla ilgili değildir: Bu grupların içinde, bilgi çalmak amaçlı bilgisayar korsanlığı hizmetleri satan kişiler de bulunabiliyor.
Siyasi veri tabanları da bu gruplarda satılmakta ve partilerin seçim zamanından önce güncel bilgileri toplama yöntemlerine biraz ışık tutmaktadır. Sçimden önce “Seçim özel: Telefon numaraları ve tam adresler de dahil olmak üzere tüm Likud seçmenlerine ilişkin veriler”, gibi veri tabanlarının satışa çıktığı da raporlanıyor.
Türkiye’de Durum
2022 yılı içinde, Twitter üzerinden bir kaç gazeteci birisi mart diğeri eylül ayında olmak üzere 2 kere “Türkiye’deki gelmiş geçmiş en büyük veri sızıntısı” ifadeleriyle ortaya çıktılar ama siber güvenlik istihbarat firmaları her 2 duyuru için de, “yanlış alarm” bilgisi verdiler.
İlkinde yani mart ayında, bir güvenlik firmasının yeraltındaki verilerden topladığı global e-devlet ve askeri kişisel veriler bulunuyordu. Firma ülke ülke topladığı verileri yayınlamıştı. Yayınlanan veriler, eDevletin ya da bazı devlet kurumlarının bir bütün olarak hacklenmiş olması değil, buralarda çalışan bazı bireylerin kendi hesaplarının hacklenmesi idi.
İkincide ise dediğimiz gibi, bir yeni veri sızıntısı yoktu. Muhtemelen veri tabanı satmak için kendilerini hatırlatmaya çalışan hackerların gazeteciler üzerinden yaptıkları propoganda vardı.
Ülkemizdeki en büyük veri sızıntısı 2010’larda meydana gelen 50 milyon kişinin verisinin sızdığı –ki muhtemelen seçmen verileri idi– olay oldu.
Sonrasında ise YemekSepeti veri sızıntısı benzeri olaylar duyuldu.
Zenginleştirilmiş Veri Tabanları
Ülkemizde son zamanlarda çok kayda değer bir veri sızıntısı duyulmadı. Ancak siber güvenlik uzmanları, veri tabanlarının zaten devamlı toplandığı ve bir büyük veri tabanı haline getirildiği, zaman zaman ortaya çıkan sızıntılarla veri zenginleştirilmesi yapıldığı (olmayan verilerin eklendiği ya da adres, telefon değişiklikleri gibi verilerin güncellendiği vs) bilgisini veriyorlar.
Bir önceki yazımızda belirtmiştik. Bu sayede de, örneğin bir UMRE şirketine “35-45 yaş aralığında, zengin, muhafazakar, kadın” veri tabanı satılabiliyor. Bu yolla da bu veriyi alanlar nokta atışı satış yapabiliyor.
Ama daha kötüsü, yine bu veri tabanları ile insanlar –belki karısının ismini, kocasının ismini, çalıştığı şirketi vsvs vererek yakın çevreden. olduğu ya da polis gibi bir görevi olduğu şeklinde bir güven kazandıktan sonra– dolandırılabiliyor. Bunun etrafımızda örnekleri var.