Ankara Cumhuriyet Başsavcılığı, kamu ve özel sektöre ait önemli kurumlara yönelik gerçekleştirilen büyük bir siber saldırı operasyonunun ardından, 16 şüpheli hakkında dava açıldığını duyurdu. Saldırılar sonucu, milyonlarca kişiye ait kişisel veriler ele geçirilerek illegal sorgu sistemleri aracılığıyla satılmaya çalışıldı. Dava, Ankara 28. Ağır Ceza Mahkemesi’nde görülecek.
Devletin Güvenliğine Yönelik Tehdit: Saldırıların Merkezi İlegal Sorgu Sistemleri
Başsavcılığın yürüttüğü soruşturma sonucunda, şüphelilerin 2021 yılında kurdukları illegal sorgu sistemlerinin Türkiye’nin ulusal siber güvenliğini tehdit ettiği ve bu platformlardan organize edilen siber saldırıların ciddi sonuçlar doğurabileceği ortaya çıktı.
İddianamede, şüphelilerin kurdukları ‘İllegalCity’, ‘NexCity’, ‘Privex’ ve ‘XLog’ gibi illegal sorgu sistemleri, milyonlarca kişiye ait kişisel veriyi içeriyor ve bunları para karşılığında satmak için kullanılıyordu. Bu çete üyeleri, devlet kurumlarının ve vatandaşların verilerini çalarak daha sonra sattılar.
Başsavcılık, şüphelilere “suç işlemek amacıyla örgüt kurma”, “kişisel verileri hukuka aykırı olarak ele geçirme” gibi suçlardan ceza verilmesini talep etti. Sağlık Bakanlığı, Milli Eğitim Bakanlığı, Gelir İdaresi Başkanlığı ve Sosyal Güvenlik Kurumu gibi önemli kamu kurumları da bu siber saldırılardan zarar gören 17 mağdur kurumu arasında yer alıyor.
Veri Çalınan Kurumlar ve Elde Edilen Bilgiler
İddianamede yer alan bilgilere göre, sağlık verilerinden e-okul sistemine kadar birçok kritik alanda kişisel veriler ele geçirilmiş durumda. Çeteler, kurdukları illegal sorgu sistemlerinde yaklaşık 100 milyon kişinin kimlik bilgilerini sızdırmış ve bu veriler üzerinden kar elde etmeye çalışmışlardır.
Özellikle “İllegalCity” isimli illegal sorgu platformunda 101 milyon kişiye ait kişisel veriler saklanıyor ve bu veriler çeşitli kurumlara ait bilgilerle birlikte bir arada bulunuyor.
Söz konusu verilerin içeriği arasında, Sağlık Bakanlığı’na ait veriler, Sosyal Güvenlik Kurumu verileri, e-Okul sistemi verileri ve COVID-19 aşı bilgileri de yer alıyor. Bu verilerin yurtdışındaki sunucularda saklandığı ve illegal yollarla erişildiği ifade ediliyor.
Dava Süreci ve Şüphelilerin İtirafları
İddianamede yer alan bilgilere göre, Hackerdede kod adıyla bilinen Muhammet E., MİT’e ait verileri başka bir şüpheli olan Erkan S.’den aldığını itiraf etmiştir.
Bu durum, siber saldırıların ne denli kapsamlı ve planlı bir şekilde yürütüldüğünü gözler önüne seriyor. Şüpheliler tarafından kurulan diğer illegal platformlar arasında “FearCheck” ve “Tavşancık” da yer almakta ve bu sistemlerde de çeşitli devlet ve özel sektöre ait veriler bulunduğu tespit edilmiştir.
Toplamda 16 Şüpheli Tutuklu
Cumhuriyet Başsavcılığı, yapılan bu illegal siber saldırıların, yalnızca verileri çalmakla kalmadığını, aynı zamanda devletin güvenliğine yönelik büyük bir tehdit oluşturduğunu vurguladı. Bu operasyonla ilgili olarak, 16 şüphelinin tamamı tutuklu olarak yargılanmak üzere Ankara 28. Ağır Ceza Mahkemesi’ne sevk edildi. Dava sürecinin önümüzdeki dönemde daha da netleşmesi bekleniyor.
Muhtemel Etkiler ve Kişisel Yorum
Türkiye’deki büyük çaplı siber saldırıların ve illegal veri satışlarının boyutları, yalnızca kişisel güvenlik değil, aynı zamanda ulusal güvenlik açısından da büyük tehlike oluşturuyor.
Bu dava süreci, siber suçlarla mücadelede daha sıkı önlemlerin alınması gerektiğini bir kez daha gözler önüne seriyor.
Bilgi teknolojilerinin bu kadar hızlı geliştiği bir dönemde, kişisel verilerin korunması ve devletin güvenliği için daha etkin düzenlemelere ihtiyaç olduğu kesin.
Sosyal medya ve internet ortamlarında, bireylerin kişisel verilerinin korunması her geçen gün daha önemli bir hale geliyor. Devletin siber güvenlik alanındaki çabaları, sadece suçluların cezalandırılmasıyla sınırlı kalmamalı, aynı zamanda bu tür saldırılara karşı alınacak önlemler de sürekli olarak güncellenmelidir.
AnkaraHaberler.com olarak, bu tür olayların önüne geçebilmek adına güçlü ve sürdürülebilir bir siber güvenlik politikası geliştirilmesi gerektiğini düşünüyoruz.
Bunun yanında, Kişisel Verilerin Korunması Kanunu ve Siber Güvenlik Stratejisi gibi yasal düzenlemelerin sıkı bir şekilde denetlenmesi gerekmektedir. Olası siber tehditlere karşı hem kamu hem de özel sektör düzeyinde alınacak önlemler büyük önem taşımaktadır.
Kaynaklar ve Daha Fazlası İçin
www.ankarahaberler.com
