BTK’ya ait veriler hacker forumunda satışa çıkarıldı

Türkiye’de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı.

Ulusal Siber Olaylara Müdehale Merkezi’nin de bağlı olduğu BTK, geçmişte de hack olayıyla gündeme gelmişti. Eski Hazine ve Maliye Bakanı Berat Albayrak’ın “1 Milyon Yazılımcı” projesiyle övdüğü BTK, 2012 yılında Anonymous tarafından hacklenmişti. 

Veriler daha önce yayınlanmadı

Darkweb forumunda yer alan gönderide bir siber aktör, BTK’ya ait olduğunu iddia ettiği çeşitli veritabanlarını satışa çıkardı. Söz konusu veritabanlarında, kişilerin isim-soyisim, adres, telefon numarası, TC kimlik numarası gibi çeşitli kişisel veriler bulunuyor.  

Siber Bülten’e konuyla ilgili bilgi veren uzmanlar satışa çıkarılan verilerin daha önce herhangi bir yerde yayınlanmadığı belirtirken saldırganın veriler karşılığında ne kadar fiyat istediği bilinmiyor. 

Siber tehdit aktörünün verilere dair paylaştığı örnekler arasında 2017 yılından kalma bir şikâyet başvurusu, akla yine geçmişte yaşanan hack olayını getiriyor. 

2012 yılında neler olmuştu? 

BTK, 2012 yılında da hack olayıyla gündeme gelmişti. Türkiye’deki basın özgürlüğüne yönelik yasaklayıcı tutumu protesto etmek için siber saldırı operasyonu başlatan Anonymous, BTK’nın mağduriyet gerekçesiyle kendisine şikâyet başvurusunda bulunanların kişisel bilgilerini, oluşturduğu veritabanında sakladığını ortaya çıkarmıştı.  

Anonymous tarafından ortaya çıkartılan verilerde, şikâyetçilerin isim-soyisim, e-posta, ev adresleri, TC kimlik numarası, telefon numaraları ve parolaları gibi kişisel bilgiler bulunuyordu.  

Söz konusu veriler BTK’ya bağlı http://tuketici.btk.gov.tr adresindeki “Online Şikâyet Sistemi” verileriydi. Online şikâyet platformunda kullanıcılar şikâyetlerini iletiyor, BTK yetkilileri de şikâyetin muhatabını bularak konuyu ilgili kurumlara iletiyordu.  

BTK yetkilileri saldırının yapıldığını doğrulamış ve sistemin kapatıldığını söylemişti. Yetkililer, sızdırılan verilerin bu sistemle etkileşim içinde bulunan kişilere ait olduğunu ifade etmişti.  

2012 yılında Alternatif Bilişim Derneği, BTK’nın bu verileri saklamasının yasal ve meşru bir dayanağının olmadığını belirtmişti. Dernek, “Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz?” çıkışını yapmıştı. 

Henüz resmi bir açıklama yok

Siber Bülten olarak söz konusu iddialarla ilgili Bilgi Teknolojileri ve İletişim Kurumu ve Ulusal Siber Olaylara Müdahale Merkezi ile temasa geçsek de iddialara yönelik herhangi bir açıklama tarafımıza ulaşmadı. 

Teknoloji Haberleri

AB, uydu internet sistemini hayata geçirmeye hazırlanıyor
Google Maps'in yönlendirdiği bitmemiş köprüde 3 kişi hayatını kaybetti
Türkiye'nin ilk kuantum bilgisayarı faaliyete geçti
ChatGPT artık bilgisayarlardan da konuşabilecek
Yapay zeka destekli arama motorları ırkçılığı teşvik ediyor