x

Sisteminin en ‘sağlam’ olduğunu iddia eden BTK hacklendi

Türkiye’deki internet denilince ilk akla gelen kurumlarından birisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) olduğunu söyleyebiliriz. Türkiye’de siber saldırılar konusunda sistemine en çok güvenen kurumlardan birisi de olan BTK, ne yazık ki Anonymous saldırısı karşısında direnemedi. Saldırı sonucunda Tüketici Şikayetleri sayfasına sızıldı.

Anonymous destekçisi ‘unnamed_anarchy’ adındaki grup şikayet sayfasında bulunan ihbar ve şikayette bulunan kullanıcıların bilgilerini açığa çıkardı. Sızıntıda saldırganların eline geçen diğer bir veriyse Türkiye’de faaliyet gösteren tüm operatörlerin BTK sitesine giriş için kullandığı kullanıcı adı ve şifre bilgileri.

Özellikle bu yıl içinde büyük şirketler de dahil olmak üzere birçok hack olayı gerçekleşti. Ancak BTK’nın başına gelen bu olayın ilginç bir yanı bulunuyor. O da BTK ve TÜBİTAK sistemlerini Türkiye’deki en ‘sağlam’ olduğunu idda etmesi.

BTK, 28 Ocak 2011 tarihleri arasında düzenlenen ‘Siber Güvenlik Tatbikatı’ndan sorun yaşamayan sistemler arasındaydı. Hatta BTK tarafından siber saldırılarda problem yaşanmayacağı iddia ediliyordu. Kurum düzenlenen tatbikatla ilgili ayrıntıları paylaşmıştı.

Bu tatbikata Türkiye’den birçok özel şirketin katılmaya cesaret edemediği de BTK’nın iddiaları arasında yer alıyordu.

BTK’dan konuyla ilgili bir açıklama geldi. Bu açıklamaya göre hacklenme olayı doğrulandı.

Türkiye’de en çok kendine güvenen kurumların başında gelen BTK’nın bile bu olayı yaşaması özel şirketlerin sistemlerindeki güvenli olduğu hakkında bazı soru işaretlerini akıllara getiriyor.

Ele geçirilen kişisel bilgiler için @ODigiturk Twitter hesabını ve Cyber War News sitesini takip edebilirsiniz.

Grubun konuyla ilgili paylaştığı videoyu aşağıda bulabilirsiniz.

Yorumlar (17)

  1. BTK dün gece saatlerinde hacklendi fakat konuyla ilgili ulusal medya da tek satır yazı yok.

    Anonymous’un twitterinde bilgiler var.

    https://twitter.com/#!/YourAnonNews/

    Cevapla
  2. Bu BTK nin yaptigi inanilmaz birsey, database in tamami alinmis. hotfile dan indirebilir durumda. Twitter da insanlar tablolari paylasiyor. Yani BTK acisindan olabilecek en kotu sey oldu, fakat BTK dan duzgun aciklama yok. Bilgi Teknolojileri ve Iletisim Kurumu,, bu saatden sonrada kalkip sakin bilgi guvenligi, guvenli internet konferanslari vermesinler.

    Cevapla
  3. BTK ya çok zekice bir şey planladı, yada çuvalladı.

    Cevapla
  4. diji çağına hoşgeldiniz
    önceki çağında usame günah keçisiydi
    şimdi ise anonimus yapmayı çalışıyor.
    sırf milleti yönlendirmek… Cyber War bilmem ne…
    anonimus gibi bir sağlam bir organizasyon anca cia veya benzeri organların yardımıyla ortaya çıkar ne de olsa korkayacak kimsede yok…

    Cevapla
  5. Dreammaster |

    BASIN AÇIKLAMASI
    13-14 Şubat 2012 tarihlerinde bazı internet sitelerinde, Bilgi Teknolojileri ve
    İletişim Kurumu’nun (BTK) internet sitesinin “hack”lendiğine ilişkin haberlerin yer
    alması nedeniyle aşağıdaki açıklamaya gerek görülmüştür.
    BTK’nın internet sitesinin “hack”lendiği ve kurumsal bilgilere ulaşıldığı
    yönündeki iddialar gerçeği yansıtmamaktadır. Sadece, BTK tarafından tüketici
    şikâyetlerinin hızlı ve etkili bir şekilde çözümü amacıyla 30 Ocak 2012 tarihinde
    hizmete açılan Online Şikâyet Bildirim Sistemi’ne ait “tuketici.btk.gov.tr” sayfasına 12
    Şubat 2012 Pazar günü bir saldırı gerçekleştirilmiştir.
    Söz konusu internet sitesi, saldırı yapıldığı tespit edilir edilmez Kurumumuz
    tarafından kapatılmıştır. Tüketicilerin şikâyetlerini iletebilmeleri amacıyla en kısa
    sürede aynı adres üzerinden yeni bir site hizmete açılacaktır.
    Kamuoyuna saygı ile duyurulur.

    Cevapla
  6. oh olsun. hakettiler.

    Cevapla
  7. BTK 4 gün önce hacklendi. Ve bütün giriş yapılan kullanıcıların parolaları cleartext halinde yayınlandı. BTK gibi bir sistemin, nasıl oluyor da şikayet kısmından hacklenerek bütün veritabanları ve tabloları çekilebiliyor. Ya sistemi kuranlar işi bilmiyor, veya Anoncu amcalar da gerçek dahiler var. Açıkcası anoncuların bunu yapabileceklerini tahmin edemiyordum. Sadece ellerinde büyük bir botnet ağın olduklarını biliyordum. Aklıma bu anoncuların bir devlet tarafından kurulduğu da gelmiyor değil !

    Cevapla
  8. Veri tabaninda ki kayitli kullanicilarin bir cogu orta yasin uzerinde ve eposta facebook vb.platformlardada ayni sifreleri kullanan insanlar. Rasgele bir iki tanesini deneyil epostalara giris yaptim . Ben degil ama kotu niyetli insanlar bu bilgileri farkli sekilde de kullanabilir …

    Cevapla
  9. Bahsettiğiniz kişisel bilgiler ve veritabanı sikayetvar.com un verileri gibi gözküyor. BTK ile alakası yok sanırım

    Cevapla
  10. sikayetvar.com ile btk nın sitesi aynı developer elinden çıkmış olabilir mi? http://w.lkan.ca/xhFF7O

    Cevapla
    • İbrahim ÖZKAN |

      Demek ki sistem kodlarında ya da sunucu da açık var ki, bu açıktan faydalanarak veri tabanına ulaşılmış 🙂

      Cevapla
  11. Nihayet. Hakettiler.

    Amerika ve Avrupa’da internet sansürüne karşı ayaklanma var. Bizler de daha aktif olmamız gerekiyor.

    Cevapla
  12. İbrahim ÖZKAN |

    Özellikle Bilişim, teknoloji ile ilgili devlet kurumlarında özel sektörde bu işi yıllarca yapmış, deneyimli yöneticiler olmalı. Devlet maalesef bu tür konularda çok geriden geliyor. Bu arada internete açık hiç bir bilgisayar, web sitesi, sunucu güvenli değildir. O yüzden BTK’nın hacklenmesine şaşırmadım, bekleniyordu..

    Cevapla
    • Bu kadar bilgi teknolojisi içinde uzmanlaşmış bir kurumun da web sitesi hacklenebiliyorsa internetde hiç bir yer demekki güvenli değil.Teknoloji iyi ama olumsuz yanları da bu gibi durumlar
      işte.

      Cevapla
  13. Gerçekten bir yandan komik, bir yandan üzücü bir durum. BTK gibi bir kurum açısından çok kötü bir imaj olmuş bu.

    Cevapla

Bir Cevap Yazın