T24 yazarı Tolga Şardan’ın ulaştığı 49 sayfalık iddianameye göre, Milli İstihbarat Teşkilatı (MİT) personeline ve lojmanlarına ait gizli bilgiler, yasa dışı yollarla siber korsanların eline geçti. Bu gelişme, sadece bireysel hak ihlallerini değil, devletin güvenlik sistemlerinde yaşanan açıkları da gün yüzüne çıkardı.
Kişisel veri güvenliğinde çöküş: MİT bile korunamadı
Kamu kurumlarına ait sistemlerde bulunan kişisel verilerin yasa dışı sorgu panelleri üzerinden üçüncü kişilere satıldığı ortaya çıktı. E-Devlet, MERNİS, Tapu ve Kadastro, GSM abonelikleri, öğrenci bilgileri gibi sistemlerden alınan milyonlarca veri, “Privex” isimli kaçak veri paylaşım ağıyla paylaşıldı.
En çarpıcı bulgu ise MİT’e dair oldu. İddianamede, MİT lojmanlarının adresleri, burada yaşayan personelin kimlik bilgileri, sahte kolluk kimlikleri ve gizli ibareli belgelerin bulunduğu tespit edildi.
Sadece MİT şikâyetçi oldu: 17 kurum mağdur, ama sessiz
İddianamenin dikkat çeken bir diğer yönü ise 17 farklı kurumun verilerinin ele geçirilmesine rağmen, sadece Milli İstihbarat Teşkilatı’nın resmi şikâyette bulunmuş olması. Bu durum, diğer kurumların bu ihlalleri ya fark etmediği ya da üstünü örttüğü yönünde soru işaretleri yaratıyor.
Kod Adlı Hackerlar, urumsal yapı kurmuş
İddianamede, siber saldırganların organize ve hiyerarşik bir yapı içerisinde çalıştığı vurgulanıyor.
“Hackerdede” kod adlı M.E., Privex sisteminin kurucusu ve yöneticisi olarak tanımlanıyor. MİT ve Milli Savunma Bakanlığı personelinin bilgileri bu sistemde ifşa edildi.
“Kanakan/Temizadam1” kod adlı E.S., MİT lojman bilgilerini sağlayan kişi olarak gösterildi.
“Codesloji” kod adlı B.B., teknik altyapıyı kurarken, “Xainn” kod adlı F.Z.I. ile birlikte kurumlara yönelik saldırıları gerçekleştirdi.
“Soulfly” (M.F.K.), “Fur die Familia” (S.M.D.), “Cyber Rate” (M.B.), “Hoster” (Ö.K.) ve “Y3ELLOW/Kesh” (S.S.) gibi isimlerin de devlet kurumlarından veri sızdırdığı belirlendi.
“Hydrad” kod adlı H.M. ise sistemin web tasarımını üstlendi.