ölmedim geri döndüm kaldığımız yerden devam
Süper Üye
Geçtiğimiz çarşamba günü gerçekleşen bir siber saldırı sonucunda, TürkNet'in hacklendiği iddia edildi. Ben de perşembe sabahı bu konudan haberdar oldum ve olayın kaynağına ulaşmak için araştırmalara başladım.
Saldırıyı Üstlenen Kişi ve İddialar
BreachForums'da "Hades HGS" mahlasını kullanan bir kullanıcı, TürkNet'in sistemlerine sızarak çok sayıda müşteri verisini ele geçirdiğini iddia etti. Paylaştığı bazı veriler incelendiğinde, sızıntının ciddiyeti daha net anlaşılıyor. Bu veriler arasında şu bilgilerin bulunduğu öne sürülmekte:
Saldırgan, elindeki verilerin tamamını kanıt olarak paylaşmadı, ancak iddialarına göre tüm müşteri veritabanına erişimi bulunuyor.
Statik IP Adreslerinin İfşa Olması Neden Tehlikeli?
Statik IP, modem yeniden bağlansa bile değişmeyen, sabit kalan bir IP adresidir. Bu adreslerin öğrenilmesi, siber saldırganlar için hedef oluşturabilir ve bağlantının kesintiye uğramaması için ek güvenlik önlemleri gerektirir. Bireysel kullanıcılar için büyük bir risk oluşturmasa da, şirketler ve kurumlar için büyük bir tehdit oluşturmaktadır.
Statik IP'ler üzerinden DoS/DDoS saldırıları düzenlenebilir, çeşitli siber saldırılar için hedef belirlenebilir ve ağ sistemleri zayıf olan kullanıcılar için güvenlik açıkları oluşturulabilir.
Finansal Bilgiler ve TürkNet'in Açıklaması
TürkNet, resmi bir açıklama yaparak finansal bilgilerin sızmadığını duyurdu. Genellikle ödeme bilgilerinin şifreli bir şekilde saklandığını belirten şirket, herhangi bir finansal kaybın oluşmadığını vurguladı. Ancak kimlik ve adres bilgilerinin sızması, dolandırıcılık girişimlerine ve kimlik hırsızlığına sebep olabilir.
Saldırganın Fidye Talebi
Hades HGS, sızdırdığını iddia ettiği verileri geri vermek için TürkNet'ten 3 Bitcoin (yaklaşık olarak 84.000$) talep etti. Ancak şirketin bu fidyeyi ödemeye yanaşmadığı belirtiliyor. Fidye talepleri genellikle siber saldırganlar tarafından hedef şirketin pazarlık yapmasına olanak sağlamak için yapılır, ancak şirketler genellikle bu tür ödemeleri yapmaktan kaçınır.
Veri Sızıntısının Sebebi BTK Politikaları Olabilir mi?
Ortaya atılan bir iddiaya göre, TürkNet sistemlerindeki bir açıktan ziyade BTK tarafından talep edilen logların yeterince şifrelenmemesi veri sızıntısının sebebi olabilir. BTK, servis sağlayıcılardan şifreleme olmadan loglar talep ettiği için bu veriler daha savunmasız hale gelebilir.
Siber güvenlik uzmanları, servis sağlayıcıların BTK'ya sundukları verilerin uçtan uca şifrelenerek korunması gerektiğini ve sadece yetkili kişilerin erişim sağlayabileceği güvenli kanallar üzerinden iletilmesi gerektiğini belirtiyor. Aksi takdirde, gelecekte farklı internet servis sağlayıcılarının da benzer saldırılarla karşılaşabileceği düşünülüyor.
Siber Güvenlik Uzmanlarının Yorumu
Siber güvenlik araştırmacısı Utku Şen, Twitter'da yaptığı paylaşımda şu ifadeleri kullandı: "Türk şirketleri bug bounty (hata ödül programları) konseptini benimsemediği sürece veri sızıntıları devam edecektir. Büyük global şirketlerde güvenlik açığı yok mu? Elbette var, ancak etik hackerlar bu açıkları tespit edip şirketlere bildiriyor ve karşılığında ödül alıyor. Bu sayede açıklar kimsenin ruhu duymadan kapatılıyor."
Bu açıklama, TürkNet veya diğer büyük servis sağlayıcıların siber güvenlik stratejilerini geliştirmesi gerektiğini gösteriyor. Özellikle bug bounty programlarının yaygınlaştırılması, etik hackerların teşvik edilerek güvenlik açıklarının saldırganlardan önce tespit edilmesini sağlayabilir.
Sonuç ve Öneriler
Bu olay, Türkiye'de siber güvenliğin ne kadar önemli olduğunu gözler önüne serdi. Servis sağlayıcıların veri iletiminde daha güvenli protokoller kullanması ve log transferlerinde şifreleme sistemlerinin iyileştirilmesi şart.
Ayrıca, bug bounty gibi güvenlik programlarının yaygınlaştırılması ve özel sektör ile kamu kurumlarının siber güvenlik konusunda daha bilinçli hareket etmesi gerekiyor. Kullanıcıların da kişisel verilerini korumak adına, mümkün olduğunca güçlü şifreler kullanmaları, iki faktörlü kimlik doğrulama sistemlerini aktif etmeleri ve kişisel verilerini paylaşırken daha dikkatli olmaları tavsiye edilir.
Gelişmeleri takip ederek, siber güvenlik alanındaki eksikliklerin giderilmesi için daha fazla farkındalık yaratılması gerektiğini düşünüyorum.
Saldırıyı Üstlenen Kişi ve İddialar
BreachForums'da "Hades HGS" mahlasını kullanan bir kullanıcı, TürkNet'in sistemlerine sızarak çok sayıda müşteri verisini ele geçirdiğini iddia etti. Paylaştığı bazı veriler incelendiğinde, sızıntının ciddiyeti daha net anlaşılıyor. Bu veriler arasında şu bilgilerin bulunduğu öne sürülmekte:
- Statik IP adresleri
- TC kimlik numaraları
- Pasaport numaraları
- Açık adresler
- Müşteri numaraları ve iletişim bilgileri
Saldırgan, elindeki verilerin tamamını kanıt olarak paylaşmadı, ancak iddialarına göre tüm müşteri veritabanına erişimi bulunuyor.
Statik IP Adreslerinin İfşa Olması Neden Tehlikeli?
Statik IP, modem yeniden bağlansa bile değişmeyen, sabit kalan bir IP adresidir. Bu adreslerin öğrenilmesi, siber saldırganlar için hedef oluşturabilir ve bağlantının kesintiye uğramaması için ek güvenlik önlemleri gerektirir. Bireysel kullanıcılar için büyük bir risk oluşturmasa da, şirketler ve kurumlar için büyük bir tehdit oluşturmaktadır.
Statik IP'ler üzerinden DoS/DDoS saldırıları düzenlenebilir, çeşitli siber saldırılar için hedef belirlenebilir ve ağ sistemleri zayıf olan kullanıcılar için güvenlik açıkları oluşturulabilir.
Finansal Bilgiler ve TürkNet'in Açıklaması
TürkNet, resmi bir açıklama yaparak finansal bilgilerin sızmadığını duyurdu. Genellikle ödeme bilgilerinin şifreli bir şekilde saklandığını belirten şirket, herhangi bir finansal kaybın oluşmadığını vurguladı. Ancak kimlik ve adres bilgilerinin sızması, dolandırıcılık girişimlerine ve kimlik hırsızlığına sebep olabilir.
Saldırganın Fidye Talebi
Hades HGS, sızdırdığını iddia ettiği verileri geri vermek için TürkNet'ten 3 Bitcoin (yaklaşık olarak 84.000$) talep etti. Ancak şirketin bu fidyeyi ödemeye yanaşmadığı belirtiliyor. Fidye talepleri genellikle siber saldırganlar tarafından hedef şirketin pazarlık yapmasına olanak sağlamak için yapılır, ancak şirketler genellikle bu tür ödemeleri yapmaktan kaçınır.
Veri Sızıntısının Sebebi BTK Politikaları Olabilir mi?
Ortaya atılan bir iddiaya göre, TürkNet sistemlerindeki bir açıktan ziyade BTK tarafından talep edilen logların yeterince şifrelenmemesi veri sızıntısının sebebi olabilir. BTK, servis sağlayıcılardan şifreleme olmadan loglar talep ettiği için bu veriler daha savunmasız hale gelebilir.
Siber güvenlik uzmanları, servis sağlayıcıların BTK'ya sundukları verilerin uçtan uca şifrelenerek korunması gerektiğini ve sadece yetkili kişilerin erişim sağlayabileceği güvenli kanallar üzerinden iletilmesi gerektiğini belirtiyor. Aksi takdirde, gelecekte farklı internet servis sağlayıcılarının da benzer saldırılarla karşılaşabileceği düşünülüyor.
Siber Güvenlik Uzmanlarının Yorumu
Siber güvenlik araştırmacısı Utku Şen, Twitter'da yaptığı paylaşımda şu ifadeleri kullandı: "Türk şirketleri bug bounty (hata ödül programları) konseptini benimsemediği sürece veri sızıntıları devam edecektir. Büyük global şirketlerde güvenlik açığı yok mu? Elbette var, ancak etik hackerlar bu açıkları tespit edip şirketlere bildiriyor ve karşılığında ödül alıyor. Bu sayede açıklar kimsenin ruhu duymadan kapatılıyor."
Bu açıklama, TürkNet veya diğer büyük servis sağlayıcıların siber güvenlik stratejilerini geliştirmesi gerektiğini gösteriyor. Özellikle bug bounty programlarının yaygınlaştırılması, etik hackerların teşvik edilerek güvenlik açıklarının saldırganlardan önce tespit edilmesini sağlayabilir.
Sonuç ve Öneriler
Bu olay, Türkiye'de siber güvenliğin ne kadar önemli olduğunu gözler önüne serdi. Servis sağlayıcıların veri iletiminde daha güvenli protokoller kullanması ve log transferlerinde şifreleme sistemlerinin iyileştirilmesi şart.
Ayrıca, bug bounty gibi güvenlik programlarının yaygınlaştırılması ve özel sektör ile kamu kurumlarının siber güvenlik konusunda daha bilinçli hareket etmesi gerekiyor. Kullanıcıların da kişisel verilerini korumak adına, mümkün olduğunca güçlü şifreler kullanmaları, iki faktörlü kimlik doğrulama sistemlerini aktif etmeleri ve kişisel verilerini paylaşırken daha dikkatli olmaları tavsiye edilir.
Gelişmeleri takip ederek, siber güvenlik alanındaki eksikliklerin giderilmesi için daha fazla farkındalık yaratılması gerektiğini düşünüyorum.
