Son günlerde gündem böylesine yoğun ve üzücü haberler ile dolu iken bu konunun, daha doğrusu ‘iddia’ ‘nın gereğinden fazla konuşulması üzerine biz de birkac cümle kurmak istedik.

Data leak coming soon, stand by http://pic.twitter.com/LESY9JaczY
— Anonymous (@YourAnonNews) 15 Şubat 2016

Öncelikle bu “YALAN” bir iddiadır, Emniyet Genel Müdürlüğü hiçbir şekilde bir hack olayına maruz kalmamış, kesinlikle bilgi hırsızlığı yaşanmamış, sözkonusu veriler bundan 6 sene önce’ye 2010 yılına dayanmaktadır.

Anonymous adli hack grubu üyesi olduğu söylenen kişiler tarafından çıkartılan bu iddiada gecen veriler ne yazık ki 2010 yılında seçmen olan tüm Türkiye Cumhuriyeti vatandaşlarını kapsamaktadir. O yillarda Yüksek Seçim Kurulu’na ait olan MERNİS veritabanı’nın sızdırılması ile oluşturulmuş bir veritabanı ve bir de bu verilerde arama yapmayı kolaylaştıran Windows tabanlı yazılım barındiran yaklaşık 18 GB büyüklüğünde bir dosya grubudur.

Yaptığımız calışmalara ve incelemelere göre yürütülen bu algı operasyonunda zamanlama manidardır. İtibarsızlaştırma calışmalari ile birlikte ‘oltalama’ olarak nitelendirebileceğimiz bu içerik onlarca hatta belki binlerce insanın elinde 5 seneden fazla süredir bulunmaktadır. Burada dikkat edilmesi gereken ise bu içeriğe gündem sayesinde ilgi duyup internetten download eden sizleri tuzağa düşürme hareketidir.

RELEASE: Turkish National Police http://distile.net/1LcOU5B http://pic.twitter.com/pAu9f8KaxO
— Anonymous (@YourAnonNews) 15 Şubat 2016

Biraz daha açıklayıcı olursak; Anonymous üyesi olduğu söylenen bir twitter hesabi uzerinden 3 gün beklenti yaratılmış, Emniyet Genel Müdürlüğü’nün hack edildiği ve milyonlarca insanin bilgilerinin çalındığı söylenmiş. Ardından “bu bilgileri dağıtacağız” denmiş ve gündem sebebiyle siyasi konulara ilgisi son safhada olan toplumda binlerce meraklı insanin ilgisi konuya çekilmiştir. Bekleme süresi ve dosya büyüklüğü bu ilgiyi ‘gıdıklamış’ ardından 3 GB büyüklüğündeki dosya indirildiğinde ortaya çıkan 18 GB’a yakın kriptolanmis bir veritabanı ile ilgi had safhaya ulaşmış… Veritabani da kriptolu ve o kadar büyük ki içerisinde arama ve filtreleme icin ekstra bir programa ihtiyac duyuyoruz değil mi? Buraya kadar her şey normal.

Yalnız veritabanında arama-filtreleme yapmamızı sağlayan bu ek program bir çeşit VİRÜSTÜR! Veritabanında da secmen listelerinde mevcut olan adres bilgileri dışında bir bilgi mevcut değildir(Tabi bu da az değil, 40 milyon vatandaşın adres bilgisinden bahsediyoruz, kesinlikle milyonlarca insanin adres bilgisine sahip olmak büyük bir olay, küçümsemiyoruz.) Fakat insanlar burada farklı şeyler umarak bu verileri indiriyor, suça ortak oluyor fakat hiçbir şey bulamıyor. Malta üzerinde geçici zamanlı birkaç saatliğine kiraladığımız bir Linux server ile bu bahsi geçen dosyaları açıp çalıştırdık, siz de kesinlikle evinizde ya da işyerinizde özel bilgisayarınızda bu dosyaları açmayın. Hatta indirmeyin bile. Bilgisayarınıza indirmeniz için yönlendirilen internet sitesinden de torrent serverı üzerinden de izlenmektesiniz! Ayrıca binlerce bilgisayarı kullanarak saldırılar gerçekleştiren bu topluluk, bilgisayarlarında kapı açtığı kurbanlarını bu şekilde tuzağa düşürüyor, siz de bu ufak tuzağa düştükten sonra artık bir Anonymous üyesi sayılıyor, siz internette gezindiğinizi zannederken aslında bilgisayarınız aracılığıyla suçlar işlenebiliyor.

Sonuç olarak, Emniyet Genel Müdürlüğü ya da devletin sahip olduğu bu tip milyonlarca bilgi barındıran veritabanlarına ulaşmak kolay değildir. Yukarıda bahsi geçen veritabanı da bir hack olayı ile çalınmamış, seneler önce zaten içeriden sızdırılmış adres bilgileridir. İtibarsızlaştırma ve bunun üzerine kurulu bir oltalama operasyonu ile kim bilir kaç kişi bu tuzağa düştü henüz bilemiyoruz.

Originally published on Wordpress