Türkiye için büyük bir tehdit oluşturan siber saldırı niteliğindeki "panel sistemi" ile ilgili İstanbul Anadolu Cumhuriyet Başsavcılığı Sahtecilik, Dolandırıcılık ve Bilişim Suçları Soruşturma Bürosu harekete geçerek soruşturma başlatmış, bu kapsamda çoğunlukla 18 yaşından küçük hackerların, Türk vatandaşların kişisel verilerini çalarak kimlik, fotoğraf, mesaj gibi birçok özel bilgiyi "panel" adını verdikleri sistemde topladıkları tespit edilmişti.
Siber Suçlarla Mücadele Daire Başkanlığına gönderilen araştırma raporlarının incelenmesi neticesinde vatandaşlara ait kişisel iletişim, adres, tapu bilgileri, eğitim bilgileri vs. gibi kişisel verilerin illegal bir şekilde ele geçirildiği ve sosyal medya platformlarında ücret karşılığı satıldığı ortaya çıkmıştı. Geçtiğimiz haftalarda yapılan operasyonda 44 şüpheli tutuklanmıştı.
FEZLEKE HAZIRLANDI
Sabah’ın haberine göre; Kamu kurumlarına ait sistemlerden yasa dışı yollarla kişisel verileri ele geçirerek satışını yapan bu yapılanmayla ilgili İstanbul Anadolu Cumhuriyet Başsavcılığı, yürüttüğü soruşturma kapsamında fezleke hazırlayarak dosyayı İstanbul Cumhuriyet Başsavcılığı'na gönderdi. Fezlekenin detaylarında çarpıcı iddialar yer aldı. Panel sisteminde 76 şüphelinin tespit edildiği ve birçok yasa dışı "sorgu paneli"nin kapatıldığı bildirildi.
TÜM ÖZEL HAYATIN "PANEL" SİSTEMİNDE
Şüphelilerin çeşitli oltalama (phishing) yöntemleriyle kamu kurumlarındaki yetkili kullanıcı hesaplarını, kimlik numaralarını, tapu kayıtlarını, adli sicil kayıtlarını, adres ve GSM bilgilerini, sağlık, seyahat vb. birçok kişisel bilgileri ele geçirdiği ve bu hesaplar üzerinden vatandaşlara ait kritik bilgilere erişim sağladıklarının altı çizildi. Elde edilen bu verilerin de "checker paneli" adı verilen illegal sorgulama sistemlerine dönüştürülerek internet üzerinden satışına sunulduğu vurgulandı.
DEVLET ADAMLARININ VERİLERİ DE SİSTEMDE
Savcılık hazırladığı fezlekesinde, soruşturmada yalnızca vatandaşların değil, devlet büyükleri, milletvekilleri, polisler, savcılar ve askerlerin de kişisel bilgilerinin ele geçirildiğini, ayrıca bu bilgilerin tehdit ve şantaj amacıyla kullanıldığını belirtti. Bu yasa dışı panellerin birçoğunun Telegram grupları, Dark Web platformları ve çeşitli internet siteleri aracılığıyla faaliyet gösterdikleri kaydedilirken "larschecker.com.tr, illegaltoplum.org, jaguarclani.com, wlozinoyun.online" gibi internet sitelerinin de bu sistemin bir parçası olduğu ifade edildi.
"TAVŞANCIK" KOD ADIYLA İLLEGAL SİTE YÖNETİMİ"
Fezlekede savcılık tarafından tespit edilen şüphelilerin bazılarının aktif olarak illegal sitelerin yöneticiliğini yaptıkları, bazılarının ise aktif rol oynadıkları açıklandı. "Tavşancık, mamix, wlozin, artunx" gibi takma adlar kullanan şüphelilerin sistemdeki rollerine göre panel kurucuları ve yöneticileri ile panel kullanıcıları ve veri sorgulayıcılar olarak ikiye ayrıldıkları belirlendi.
VPN SİSTEMİYLE GİRİŞ
Panel kurucu ve yöneticilerinin sistemin ana omurgasını oluşturdukları, illegal siteleri kurarak bu siteleri işlettikleri anlatıldı. Panelleri VPN sistemiyle ulaşılabilir kılan şüphelilerin kurdukları sitelerde Mernis, sicil, telefon, eğitim, tapu gibi kişisel veri sorgulamalarının yapılmasını sağladıkları kaydedildi.
RÖNTGEN FİLMLERİNE KADAR ÇALMIŞLAR
Fezlekede birtakım şüphelilerin YSK verileri, GSM bilgileri ve çalıntı kredi kartı verilerinin satıldığı bir sistem oluşturduklarının altı çizilirken şüphelilerden "Dolandırıcı Tavşancık" takma adına sahip Mustafa B.'nin ise E-Okul, Ehliyet, Röntgen, Tapu, GSM gibi bilgileri satan sorgu panelleriyle bağlantısının ortaya çıktığı bildirildi. Ayrıca şüphelilerin yakalanmamak için farklı kişilere sanal sunucu kiraladığı da belirtildi.
"OYUN" SAVUNMASINI BİLİRKİŞİ ÇÜRÜTTÜ
Şüphelilerin savcılık ifadelerinin de yer aldığı fezlekede, şüphelilerden çoğunun suçlamaları reddettiği, bazılarının ise arkadaşlarının bilgilerini merak ettikleri için bu işe kalkıştıklarını söyledikleri anlatıldı. Şüpheliler her ne kadar illegal siteleri oyun oynama amaçlı açtıklarını iddia etse de dosyaya giren bilirkişi raporları sitelerin yasa dışı sorgulamalar için kullanıldığını doğruladı.
"HOBİ, GÖRÜŞTÜĞÜ KİŞİ, SES KAYDI DA KİŞİSEL VERİDİR"
Sadece ad, soyad, TC kimlik numarasının değil, kişinin ekonomik, sosyal, fiziki bilgileri, IP adresi, ses kaydı, hobileri, tercihleri, görüştüğü kişiler, verdiği aidat tutarı, gibi bilgilerin de kişisel veri olduğu anlatılan fezlekede, öğrenildiği takdirde kişiyi mağdur edecek veya ayrımcılığa uğrayacak verinin ise özel nitelikte kişisel veri olduğu vurgulandı.
Bu verilerin ise kişinin açık rızası dahilinde, beden bütünlüğünün korunması için zorunlu olması, kamu sağlığının korunması gibi nedenlerle işlenebileceği anlatılan fezlekede, bunların da faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla işlenebileceğine vurgu yapıldı.
"KÜRESEL GÜVENLİK SORUNU"
Fezlekede, günümüzde küresel çapta görülen kişisel ve kurumsal her türlü verinin açığa çıkartılması, sadece vatandaşlar açısından güven sorunu değil, ulusal ve küresel güvenliği tehdit edebilecek sorunlara da yol açabildiği anlatıldı.
"KAMU GÜVENLİĞİ BİLİŞİMİ DE KAPSAR"
Eylemin kişi ya da kişilere yönelik değil bizzat kamunun kendi şahsına yöneltildiği kaydedilen fezlekede, tarihten de örnek verildi.
Amerika'nın, Irak'ı işgal ettiğinde yapılan ilk işlerden birinin nüfus ve tapu kayıtlarına müdahale etmek olduğu, nüfus kayıtlarının bir devletin güvenliğinin temel unsurlarından biri olduğunun altı çizildi.
"Kamu güvenliğinin teknoloji çağında artık fiziki haritalarda çizili olan alanlardan ibaret olmayıp, vatan sathı ve savunmasının kamuya ait bilişim sistemlerini de kapsayacağı düşünülmelidir" denildi.
