Skip to main content

TCKimlik Veritabanı, Emniyet Genel Müdürlüğü Veritabanı… kısacası tüm önemli verilerimiz…

Hack!
Hack!

15 Şubat günü Twitter üzerinde ülkemizin tüm kimlik bilgilerinin veritabanın çalındığı ve internet üzerinden yayıldığına dair haberler, mesajlar görmeye başladık. Merak bu, neymiş diye eğitim amaçlı olarak göz atmak istedim. Bu yazıda 3-4 farklı konuda yorum yapmaya çalışacağım. Ama en çok üzüldüğüm verilerin çalınmasından öte çalınan verilerin ne kadar düşük seviye yazılımcıların elinden çıkan uygulamalar ile ayağa düşmüş olduğu. Mysql veritabanındaki verileri şifrelerken zahmet etmeye uğraşmamış ve çok düşük seviyeli düzenlemeler ile gizliliğe çalışmışlar. İleride değineceğim bu konuya.

Öncelikle web sitesi üzerinden bir link ile 2-3 Gbyte boyutlarında bir dosya indirmek zorundaydım. İndirdikten sonra açtığımızda 25 Gbyte civarında bir dosyaya dönüşüyor. Dosyayı açtığınızda Windows işletim sistemi üzerinde çalışması için tasarlanmış bir yazılım ile verilerin saklandığı dosyaları görüyorsunuz.

Hack!Her kafası biraz çalışan Türk insanı gibi bende programın içeriğinden emin olmadığım için uygulamayı kendi bilgisayarıma indirerek Trojan vs gibi bir sorun ile uğraşmamak için yurtdışında ücretsiz bir sanal sunucu sağlayıcısından windows tabanlı cloud hizmeti açtım ve dosyaları bu sanal bir sistem üzerine indirdim. Sanal sistemde herhangi bir güvenlik uygulaması çalıştırmadan gereken eksikleri tamamlayarak uygulamayı açtım. Herkesin bahsettiği gibi 2010 yılı ve öncesine ait tüm vatandaşlara ait bilgilere erişebilir durumda oluyorsunuz. Anladığım kadarı ile bu uygulama zaten piyasada 2010 yılından bugüne çeşitli istihbarat araçlarından biri olarak dağıtılmış durumda. Yani verilerimizi çalan arkadaşlar yetinmemiş birde bunu bolca kopyalar halinde satmışlar.

Şimdi gelelim bence acı olan durumlara…

Devamını Oku