Üç bakanlık dahil çok sayıda kuruma düzenledikleri siber saldırılarla milyonlarca kişinin verisine ulaşarak satan çete üyeleri hakkında dava açıldı. İddianameye göre hacker’ların kurduğu “İllegalCity” adlı sistemde 101 milyon kişiye ait kişisel veri bulunuyor.
Ankara Cumhuriyet Başsavcılığı, çok sayıda kamu kurumu ve özel kuruma yönelik düzenledikleri siber saldırılarla milyonlarca kişiye ait kişisel verileri ele geçirerek, panel adı verilen illegal sorgu sistemleri üzerinden para karşılığında satan suç örgütüne yönelik soruşturmayı tamamladı ve 16 şüpheli hakkında Ankara 28. Ağır Ceza Mahkemesi’nde dava açtı. Mahkemenin kabul ettiği iddianamede 16 şüpheli yer aldı. Tamamı tutuklu bulunan şüphelilere, “suç işlemek amacıyla örgüt kurma ve yönetme”, “kişisel verileri hukuka aykırı olarak ele geçirme”, “devletin güvenliğine veya iç veya dış siyasal yararlarına ilişkin belge veya vesikaları tahsis olundukları yerden başka bir yerde kullanma, hileyle alma veya çalma”, “Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu’na aykırılık” suçlarından ceza talep edildi.
17 KURUM ‘MAĞDUR’
İddianamede, siber saldırılara maruz kalan Sağlık Bakanlığı, Çevre Şehircilik ve İklim Değişikliği Bakanlığı, Milli Eğitim Bakanlığı, Gelir İdaresi Başkanlığı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Sosyal Güvenlik Kurumu Başkanlığı ile bazı belediye başkanlıkları, bazı devlet ve özel üniversitelerin de aralarında bulunduğu 17 kurum “mağdur” sıfatıyla yer aldı.
MİT DE ‘MÜŞTEKİ’
Milli İstihbarat Teşkilatı Başkanlığı da müşteki sıfatıyla yer aldı.
* İLLEGALPLATFORM: İddianamede çete üyelerinin 2021 yılında suç işlemek amacıyla bir araya geldikleri, bu kapsamda önce “İllegalCity” isimli illegal sorgu sistemini kurdukları, bu sorgu sisteminin verilerini fiziki olarak Almanya lokasyonlu, yani yurtdışı kaynaklı sanal sunucular üzerinde sakladıkları anlatıldı. “Tehlike” kod adlı Burak B.’nin kurucu ve yöneticisi olduğu sorgu sisteminde 101 milyon kişiye ait kişisel veri bulunduğu belirtildi.
SİBER SALDIRILARIN MERKEZİ
İddianamede bu sorgu sistemi için “Türkiye’yi hedef alan siber saldırıların merkezi olarak kullanıldığı ve bu platform üzerinden organize edilen faaliyetlerin Türkiye’nin ulusal siber güvenliğini tehdit ettiği değerlendirilmiştir” tespiti yapıldı. İllegalPlatform ilgili yapılan incelemede, “45 milyon tertemiz seri no, kimlik kullanımı son tarihli” şeklinde dosyanın bulunduğu belirtildi. İllegalPlatform adlı platformda Sağlık Bakanlığı’na ait Halk Sağlığı Yönetim Sistemi’nden (HSYS) yaklaşık 100 milyon kişinin kimlik bilgilerinin sızdırıldığı bilgisi ve bu bilgilerin nasıl görüntülenebileceği konusunda açıklama yer aldığı da aktarıldı.
KURUCUSU ‘HACKERDEDE’
* NEXCITY: Çete üyelerinin daha sonra “NexCity” illegal sorgu sistemini kurdukları, bu illegal sorgu sisteminin kurucusu ve yöneticisinin şüpheli “Hackerdede” kod adlı Muhammet E. olduğu ifade edildi. NexCity isimli panelde ise “yaklaşık 112 milyon kişiye ait kişisel veri bulunmaktadır” tespiti yapıldı.
* PRIVEX: Çete üyelerinin “Privex” isimli illegal sorgu sistemini de kurdukları anlatılan iddianamede, “Söz konusu panelde yaklaşık 112 milyon kişiye ait kişisel verinin yanında, Milli İstihbarat Teşkilatı (MİT) ve Milli Savunma Bakanlığı (MSB), Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, Sosyal Güvenlik Kurumu (MedEczane), Adana Yüreğir Belediyesi, Dumlupınar Üniversitesi’ne ait veriler de bulunmaktadır” denildi.
‘HACKERDEDE’ İTİRAF ETTİ
Şüphelilerin bu verileri kamu kuruluşları ile özel kuruluşlara düzenledikleri siber saldırılar neticesinde ele geçirdikleri belirtilen iddianamede, “Hackerdede kod adlı Muhammet E. isimli şahıs, MİT’e ait panelde bulunan verileri ‘kanakan/temizadam1’ kod adlı Erkan S.’den aldığını beyan etmiştir” ifadeleri yer aldı.
KÖPRÜLER, COVID AŞISI, E-OKUL…
* XLOG: Şüphelilerce kurulan “XLog” isimli illegal sorgu sisteminde ise 101 milyon kişiye ait kişisel verinin yanında, Milli Eğitim Bakanlığı (e-Sınav), Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (Mekânsal Adres Kayıt Sistemi), Türkiye İş Kurumu, Yavuz Sultan Selim Köprüsü ve Kuzey Çevre Otoyolu İşletmesi’ne ait veriler de bulunduğunun tespit edildiği belirtildi.
* FEARCHECK: Şüpheliler tarafından kurulan “FearCheck” isimli illegal sorgu sisteminde ise 101 milyon kişiye ait kişisel verinin yanında, Milli Eğitim Bakanlığı (e-Okul), Sağlık Bakanlığı (Aşı Takip Sistemi), Gelir İdaresi Başkanlığı (İnteraktif Vergi Dairesi), Tınaztepe Üniversitesi, Nişantaşı Üniversitesi, Altınbaş Üniversitesi’ne ait verilerin de bulunduğu anlatıldı. Şüphelilerin Aşı Takip Sistemi uygulanmasına ait COVID-19 aşısı olan kişilerin kimlik bilgilerini bile eriştiklerine dikkat çekildi.
* TAVŞANCIK: Şüphelilerce kurulan “Tavşancık” isimli illegal sorgu sistemininde benzer bilgilerin bulunduğu anlatıldı.
