5 ay önce bir gece, bazı gazetecilerin “Türkiye tarihinin en büyük e-devlet veri sızıntısı” başlığı altında sosyal medya mesajları attıklarını ya da video çektiklerini gördük.
Dün yine benzer bir açıklama ile “Türkiye tarihinin en büyük veri sızıntısı iddiası: Aralarında siyasiler, futbolcular, aktörler, şarkıcılar da var” ifadesi kullanıldı;
Oysa iki olayın da başka arka planları var. İlk olayda, bir e-devlet hacklemesi bile yoktu. Dünkü olayda da yeni olan bir veri sızıntısı yok.
Hele Türkiye’nin en büyük veri sızıntısı filan diye bir şey yok. En büyüğü hatırlayacaksınız 2016 yılında ortaya çıkan, 50 milyon kişisel verinin hackerların elinde olduğunu gösteren olaydı.
Şimdi, ellerinde —muhtemelen bu 50 milyon dahil— oradan buradan sızan verilerle kocaman bir veri tabanı oluşturmuş olan hackerların reklam kampanyası ve/veya para sızdırma kampanyası vardı. Gazeteciler de buna bilerek ya da bilmeyerek alet oluyorlar.
Alet oluyorlar diyoruz çünkü gazetecilik 360 derece sorgulamayı gerektirir. Hacker’ların –ki güvenilir insanlar olsalar veri tabanı çalmazlar ve satmazlardı– ellerine verdiği bilgileri sorgulamadan yayınlamak bir gazetecilik değil. Bugün ülkemizde çeşitli siber istihbarat firmaları bulunuyor. Bazıları dünya çapında işler de yapıyorlar. Bu haberi bunların birisine bile doğrulatmak için sorsanız, size ortamda neler olduğunu anlatıyor.
Peki ortamda neler oluyor ya da hackerlar neden böyle bir reklam yapıyorlar?
Reklam yapıyorlar dedik ya; siber istihbarat firmalarından aldığımız bilgiye göre, bunun bir kaç nedeni var.
- Bu yolla korkuttukları insanları daha kolay kandırabiliyorlar.
Muhtemelen, son 2 yılda İngilizce olarak gelen “Elimde fotoğrafların, videoların var. Bunu almak için şu kadar parayı yolla. fotoğraflarını şu linkte görebilirsin” türünden mailler alanlarınız vardır. İşte şimdi bu yolu Türk hackerlar da öğrenmiş gözüküyor.
Bunlar “oltalama (Phishing)” dediğimiz bu maillere bazen de “şifren şu, telefonun bu” diye size ait doğru bilgileri ekliyorlar. Böylece daha inandırıcı olabiliyorlar.
Ya da bu olayda görüldüğü gibi, genel bir haber kampanyası kandırılacak insanları endişeye sevkediyor ve “elimde resimlerin var vsvs” iddialarına gerçeklik katıyorlar.
Bu tür yöntemleri dünyanın en önemli hacker’ı olarak adlandırılan Kevin Mitnick’in “Aldatma Sanatı” isimli kitabında okuyabilirsiniz.
Peki merak edenler olabilir. Bu linklerde hangi fotoğraflar, videolar var? Hep ne diyoruz? Bilmediğiniz insanlardan gelen linklere tıklamayınız. O linklerde fotoğraf, video filan yok. Ama tıkladığınızda bilgisayarınıza sızılıyor ve fotoğraf ve videolar gerçekten hackerların eline geçiyor.
Bu son “Türkiye’nin en büyük” diye tanımlanan propogandanın bir anlamı da bu. Zaten önceden bahsettiğimiz gazeteciler sayesinde yayılmış olan haberler, futbolcu ya da oyuncuların çok daha rahat kandırılmasını sağlayacaklar.
- Bu yolla daha önce verileri sızmış olan firmalardan para almak için baskı yapmış oluyorlar
Bunu da örnekleyelim; mesela geçen yıl haziran ayında verilerin sızdığı bir büyük firmadan, hackerlar para istediler. Firma bu parayı vermedi. O zamandan bu yana nisan ayında ve şu anda olduğu gibi, ısıtıp, ısıtıp olayı ortaya atıyorlar ki, firma baskı hissedip, para ödesin.
- Bu yolla veri tabanı satın almak isteyen yeni firma ya da kişilere reklam yapmış oluyorlar
Bunu da örnekleyelim; incelenen bir olayda, 25 farklı muhafazakar firmadan çalınan ve satırı 1 TL’den satılan “35-45 yaş arası zengin muhafazakar bayan GSM datası”nı satın alan Umre firmasının çağrı merkezi, sonucu şöyle aktarıyor. Eskiden 10 bin aramada ancak 50 satış yapardık. Şimdi 1.000 aramada 900 satış yapıyoruz.
Bu Tür Haberler Tehdit Yaratabiliyor
Diğer yandan “Siber saldırılar” “tık” almak için çok cazip konular. Gazeteciler belki bu nedenle hemen haberin üzerine atlıyorlar. Ama bu yolla hackerların aleti olmuş oluyorlar. Görüştüğümüz bir siber güvenlik uzmanı şöyle dedi ;
“Bu tür aslı olmayan, hackerlar tarafından köpürtülen haberler, başka insanların kandırılmasının yolunu açıyorlar. Yani asıl tehdit; yazdıkları haberler ya da mesajlar oluyor.”
Yani Veri Sızıntısı yok mu?
Veri sızıntısı maalesef her zaman olabilen bir şey. Çünkü hackerlar hep kendilerine yeni yollar buluyorlar. Hukuk ve Siber Güvenlik arkadan geliyor.
Ama bir daha tekrarlayalım; bu olayda “Türkiye’nin En Büyük Veri Sızıntısı” diye bir olay yok. Şu anda böylesine bir veri sızıntısı yok. Zaten en büyüğü yukarıda belirttiğimiz 2016’da ortaya çıkan 50 milyon kişisel verinin sızmasıydı.
Ama hackerların ellerinde, şu ya da bu tarihte, şu ya da bu firmadan çalınmış bilgiler var. Bu bilgilerle bir geniş veri tabanı hazırlamışlar. Bu veri tabanını da sürekli güncelliyorlar. Daha önce yazmıştım. Bunun adına da “veri zenginleştirme” deniliyor. Yani her sızıntıda, bu veri tabanına yeni veriler ekleniyor ya da değişen bilgiler (adres, telefon, mail vs) güncelleniyor.
Bunu da satıyorlar. Bazen yukarıda yazdığımız gibi satırı 1 TL gibi fiyatlarla, bazen toplu olarak 10-20 bin $’lara, bazen de sızıntı yaptıkları firmaya şantaj yaparak, alabildiğince çok para alarak. Bazıları CRM ve API bile hazırlamış (yani kullanımı kolaylaştırmış). Yukarıda bahsettiğimiz “35-45 yaş arası muhafazakar, zengin kadın” datası böyle bir örnek.
Peki Korkmayalım mı? Ya da Ne Yapalım?
Veri sızıntılarından korkmalıyız. Bunu hep yazdık; Bu nedenle kişisel verilerimizi gözümüz gibi korumalıyız. Başka bir yerlerden kredi kart bilginiz çalınmasa bile gördüğünüz gibi diğer basit sanılan (ad-soyad-mail vs) bilgilerinizi, size bir linki tıklatmak için kullanabiliyorlar. Bu yolla kredi kart ya da banka bilgilerinize, bilgisayarınızdaki çeşitli kaynaklara (fotoğraf gibi) ulaşabiliyorlar.
Mail, telefon, SMS, sosyal medya vb kanallardan gelen mesajlarda özellikle fırsat (kampanya, indirim, yüksek kazanç, hediye vb) veya tehdit (ödenmesi geçmiş borç, teslim edilmeyen kargo, bilgilerin ifşası, kart bilgilerinin çalınması vb) gibi algılanabilecek mesajlara dikkat edilmesini öneririm.
Ne yapmalıyız konusunu yeniden tekrarlayalım;
- Bilmediğimiz kişilerden gelen sosyal medya mesajları ya da maillere karşı dikkatli olmalıyız (bazen resimlerin içine bile hackleme aracı gömülebiliyor)
- Linkleri tanımıyor ya da bilmiyorsak, tıklamayacağız.
- Bankadan gelmiş gibi maillerdeki linklere tıklamak yerine, elle yazıp gireceğiz.
- Güvenilmez e-ticaret ya da diğer sitelere bilgilerimizi bırakmayacağız.
- Abartılı güzel ya da endişe verici maillere/mesajlara aldırmayacağız.
Yani internet çok mu tehlikeli?
Her sokağa çıkışınızda nasıl tehlikelerle (trafik kazası, kapkaççı vs) karşılaşıyorsanız, internet de böyle. Önemli olan kendinizi korumayı yani “sayısal farkındalık” ya da “sayısal (digital) okuryazarlık” dediğimiz konuyu önemsemek ve çocuklarımıza da öğretmektir. Bundan ötesi “C’est La Vie”.