İstanbul’un Verilerini DarkWeb’e Sızdırdılar: 3.7 Milyon Veriyi 50 Bin Dolara Sattılar

Son Dakika Haberi

İstanbul Cumhuriyet Başsavcılığı, İstanbul Büyükşehir Belediyesi’nin (İBB) dijital dönüşüm vizyonuyla başlattığı İstanbul Senin ve İstanbul Hanem projelerinin, soruşturma dosyasına giren teknik raporlara göre kişisel verilerin yurtdışına sızdırıldığı büyük bir siber güvenlik casusluğuna dönüştü.

Soruç

İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu’nun yürüttüğü soruşturma kapsamında, İstanbul Senin uygulaması üzerinden 4.7 milyon, proje aşamasında olan ve vatandaşların dilek ve şikâyetlerinin toplanması, taleplerin çözümüne yönelik geliştirilen İstanbul Hanem üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB’deki 20 farklı sunucu üzerinden yurtdışındaki yabancı sunuculara yönlendirildiği tespit edildi.

DarkWeb‘de Satışa Çıkarıldı

USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre, 3.7 milyon vatandaşın verisinin 50 bin dolara darkweb ‘de satışa çıkarıldığı saptandı.

Sorunlar ve Çözümlemeler

• İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı, hatta bazı verilerin yabancı firmalara gönderildiği bilgisine yer verildi.
• Bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı.
• HTS kayıtları, dosyada adı geçen kişiler arasındaki yoğun iletişim trafiğini ortaya koydu.

Savcılık dosyasındaki bilirkişi raporunda, İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır ifadesi yer aldı.

İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında kişisel verileri hukuka aykırı elde etme ve siyasal casusluk suçlarından işlem başlattı. Soruşturma kapsamında, dijital materyal incelemeleri ve yurtdışı sistem bağlantılarının çözümlemeleri sürüyor.