Türkiye’de pek çok kamu kurumuna siber saldırılar düzenleyerek vatandaşların kişisel verilerini çalan ve yasa dışı olarak satan hacker çetesine yönelik geniş çaplı bir soruşturma tamamlandı. Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianame, hackerların 101 milyondan fazla vatandaşın toplamda 112 milyon kişisel verisini ele geçirdiğini ortaya koydu. 16 kişinin tutuklu olduğu davada sanıkların “suç örgütü kurma”, “kişisel verileri hukuka aykırı ele geçirme”, “devlet güvenliğine yönelik belgeleri çalma”, “Milli İstihbarat Teşkilatı Kanunu’na aykırılık” suçlarından yargılanmaları talep edildi.

Siber Çete ve Yasadışı Veri Ticareti

İddianameye göre, suç örgütü 2021 yılında bir araya gelerek yasa dışı veri sorgulama ve satış platformları kurdu. “İllegalCity” isimli ilk sistemin ardından çete üyeleri, “İllegalPlatform”, “NexCity”, “Privex”, “XLog”, “FearCheck” ve “Tavşancık” gibi paneller oluşturdu. Bu paneller üzerinden devlet kurumlarının veri tabanlarına sızan hackerlar, kimlik bilgileri, adresler, vergi kayıtları, sağlık bilgileri ve daha pek çok kişisel veriyi para karşılığında sattı.

Soruşturma kapsamında çetenin, çalınan verileri yurt dışı kaynaklı sanal sunucularda sakladığı belirlendi. İddianamede, “Tehlike” kod adlı Burak B.’nin örgütün ana liderlerinden biri olduğu, sistemin kurulmasında kritik rol oynadığı ifade edildi. Çetenin “Hackerdede” kod adlı üyesi Muhammet E.’nin de Milli İstihbarat Teşkilatı’na ait bazı verileri “kanakan/temizadam1” kod adlı Erkan S. aracılığıyla elde ettiğini itiraf ettiği belirtildi.

Hedef Alınan Devlet Kurumları

Siber saldırılar, aralarında bakanlıkların ve üniversitelerin de bulunduğu birçok kamu kurumunu hedef aldı. İşte veri sızıntısına uğrayan bazı kurumlar:

• Sağlık Bakanlığı

• Çevre, Şehircilik ve İklim Değişikliği Bakanlığı

• Milli Eğitim Bakanlığı

• Hazine ve Maliye Bakanlığı – Gelir İdaresi Başkanlığı

• İçişleri Bakanlığı – Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü

• Çalışma ve Sosyal Güvenlik Bakanlığı – SGK Başkanlığı

• Milli Savunma Bakanlığı

• Adana Yüreğir Belediyesi

• Türkiye İş Kurumu (İŞKUR)

• Yavuz Sultan Selim Köprüsü ve Kuzey Çevre Otoyolu İşletmesi

• Dumlupınar Üniversitesi, Tınaztepe Üniversitesi, Nişantaşı Üniversitesi, Altınbaş Üniversitesi

Bu kurumlara ait çeşitli hassas bilgiler, hacker çetesinin sistemleri üzerinden illegal yollardan erişime açıldı.

Veri Güvenliği Alarm Veriyor

Saldırı, Türkiye’deki dijital güvenlik açıklarını bir kez daha gündeme getirdi. Uzmanlar, bu çapta büyük bir veri ihlalinin sadece bireysel kimlik hırsızlığına değil, devletin güvenliği açısından da ciddi riskler taşıdığına dikkat çekiyor. Hacker çetesinin elde ettiği bilgilerin kimlere satıldığı ve ne amaçla kullanıldığı soruları ise halen cevaplanmayı bekliyor.

Ankara 28. Ağır Ceza Mahkemesi’nde görülecek dava, Türkiye’deki siber suçlarla mücadelede emsal teşkil edebilecek nitelikte. Uzmanlar, kamu kurumlarının siber güvenlik önlemlerini güçlendirmesi gerektiğini vurgularken, vatandaşların da kişisel verilerini koruma konusunda daha dikkatli olması gerektiğini belirtiyor.