BTK hacklendi de ne oldu?

kirpi tarafından 20 Şubat 2012 tarihinde gönderildi

Kirpigiller, biliyorsunuz yakın zamanda piyasada “BTK hacklendi” diye haberler çıktı, ortalık toz duman oldu. Türlü çeşit ithamda bulunuldu BTK’ya. Çoğunluğu, “Oh olsun, sansürlemek neymiş görsünler” minvalindeydi. Konu hakkında teknik bilgisi olan bir sürü kişi ise, sızan verilere bakarak, BTK’yı almadığı önlemlerden dolayı eleştirdi. Ben de teknoloji konusunda mürekkep yalamış biri olarak kendi araştırmamı yaptım. Siz şaşırtacak, belki biraz da ürkütecek bu bulguları paylaşacağım ama önce izlediğim yöntemi ve bu sonuçlara nasıl vardığımı paylaşayım:

  • Shiftdelete.net‘in haberini okuduktan sonra araştırmaya koyuldum ve hack’i duyuran Twitter hesabını buldum. (Bu pek zor bir işlem değil zira twitter zaten bu bilgilerle kaynıyordu)
  • Kendisine Unnamed Anarchy diyen bu arkadaşın yayınladığı, BTK’nın hack’lenmesi ile ilgili delillere şuradan ulaşabilirsiniz.
  • Unnamed Anarchy’nin bu hesabı yeni açtığını düşünüyorum zira bu hack dışında bir bilgi yok.
  • tuketici btk full db ve tuketici.btk.gov.tr script tweetlerinde yer alan veritabanı ve script dosyalarını inceledim. (Bu arada bu tweet’lerden anladığımız kadarıyla 12 Şubat 2012 tarihinde saat 11.10 sularında hack tamamlanmış.)
  • Pastebin’de yer alan veritabanı parçaları aslında bu “tuketici btk full db” dosyasından yapılmış alıntılar ve resmin tamamını doğru bir şekilde görmenize olanak sağlamıyorlar. Bu yüzden tüm verilerin birlikte incelenmesi oldukça büyük önem arz ediyor.

Ve gelelim merakla beklediğiniz bulgularıma:

  • tuketici.btk.gov.tr adresinde yer alan bilgiler ve bu sitenin ayakta tutulmasını sağlayan kodlar gerçekten sızmış durumda.
  • Bu kodlar ve veritabanı yapısı incelendiğinde görüyoruz ki, bu siteyi Teorem Bilişim ve Danışmanlık Ltd. Şti. adında bir şirket hazırlamış. (Kodun her yerinde teorem’in adı geçiyor.)
  • Google’da biraz aratıyor ve görüyoruz ki, Teorem Bilişim aslında Şikayetvar.com adlı şirketin ta kendisi :)
  • Veritabanını inceleyince anlıyoruz ki, BTK, tüketici şikayet sistemini bir hizmet olarak satın almış ve bunun için de Türkiye’de ismi duyulmuş en büyük sitelerden biri olan Şikayetvar.com ile anlaşmış.
  • Sızmış olan tüm dosyalar tuketici.btk.gov.tr’nin kaynak kodu ile Şikayetvar.com’un kaynak kodunun aynı olduğunu gösterir nitelikte.
  • Kodlarda yer alan MySQL veritabanının IP’sini incelediğimizde, bu IP adresinin de Şikayetvar.com’a (yani Teorem’e) ait olduğunu anlıyoruz.
  • Bütün bu bilgiler ışığında, çıkarabileceğimiz sonuç şu ki, Şikayetvar.com kendi sitesini bir miktar modifiye ederek çeşitli üçüncü partilere bir servis olarak sunuyor ve bunlardan biri de BTK.
  • Yani BTK’nın sitesine sızılmadığı bir anlamda doğru. Çünkü aslında Şikayetvar.com’un kontrolündeki bir siteye, yani BTK’nın taşeron olarak kullandığı bir firmanın sitesine sızılmış durumda.

Peki bulgularım kadar mı? Maalesef hayır. Bu sızıntı dosyalarını incelediğimizde, vatandaşlar için tehdit oluşturabilecek şu verilerin sızdığını görüyoruz:

  • BTK sitesine başvuruda bulunmuş kişilerin TC Kimlik no, İsim Soyisim, Bulunduğu Şehir, Ev Telefonu, Cep telefonu, varsa Faks, eposta adresleri ve BTK sitesine son giriş yaptıkları bilgisayarın IP adresleri yer alıyor.
  • BTK sitesine kayıt olurken kullandıkları şifreler Tuzlanmış SHA1 yöntemi ile hashlenmiş. Yani kolay kolay kırılamazlar. (Kullanılan tuz tüm kullanıcılar için ortak ama bu bile rainbow attack’ı pratik olmayacak bir hale getirmiş durumda)
  • Bazı şikayetlere döküman eklenmiş durumda. Toplam 117 adet olan bu şikayet dökümanlarının bazılarının adı “kimlik fotokopisi.jpg” gibi, muhtemelen gerçekten kimlik fotokopisi içeren belgeler. Ama bu dökümanlar oldukça az sayıdalar ve riskli kullanım alanları oldukça dar. (Sızan belgeler arasında da bu dökümanlar yok. Hacker bunları paylaşmamış  neyse ki)
  • BTK adına e-posta yollayan bir Gmail hesabının kullanıcı adı ve şifrelesi yer alıyor. Yani BTK’dan geldiğini iddia eden e-postalara lütfen azami derecede dikkat edin. Kimlik bilgilerinizi paylaşmayın. Hatta böyle bir taleple size gelirlerse telefon ile BTK’yı arayıp gerçekten bu şekilde bir mesaj yollayıp yollamadıklarını öğrenin. Yollamamışlarsa şikayet edin.

Daha acil olup herkesin esas endişelenmesi gereken ise şu:

BTK’nın sitesini yaparken Şikayetvar.com’un veritabanının bir kopyasını alan geliştiriciler eski verileri silmemişler.

Bu eski verilerden, Şikayetvar.com’a kaydolan herkese, kayıt anında gönderilen bir mesaj olduğunu anlıyoruz. Bu mesajda kaydolan kullanıcının kullanıcı adı ve şifresi yer alıyor ve bu mesajların bir kopyası sızan veritabanında bir tabloda yer alıyor. (08.11.2009 ve 12.02.2012 arası)

Bu tabloda toplam 269,693 adet ŞikayetVar.com kullanıcısının e-posta adresi, kullanıcı adı ve şifresi açık bir şekilde yer alıyor.

Peki siz bu konuda ne yapabilirsiniz? Yapmanız gerekenler sırasıyla:

  1. Şikayetvar.com’a üye olduğunuz şifreyi acilen değiştirmek
  2. Bu şifreyi kullandığınız her yerde bu şifreyi acilen değiştirmek
  3. Şikayetvar.com’a üye olan tüm tanıdıklarınıza aynı işlemleri yapmaları için haber vermek

Pek çok kişi, bir tek şifre ile bir sürü siteye kaydoluyor.  Şikayetvar.com’a üye olurken kullandığınız şifreyi Gmail, Hotmail, Mynet, Yahoo, Facebook, Twitter gibi sitelerde de kullanıyorsanız, lütfen bu hesaplarınızın şifresini acilen değiştirin. Bundan sonra da her siteye farklı bir şifre kullanın.

Dilerseniz ek olarak Şikayetvar.com’a bir şikayet girip sitelerinin güvenliğini arttırmalarını da isteyebilirsiniz :)

Not: Bu yazdıklarımı lütfen dikkatlice okuyun. Bu yazıyı bilgi sahibi olmadan yapılan yorumları azaltmak için, ve Şikayetvar.com kullanıcılarının mağduriyetini önlemek için yazdım. Dikkat ettiyseniz gerçekte BTK’nın, Şikayetvar.com’un veya buraya üye olan kullanıcıların bilgilerini tehlikeye atabilecek herhangi bir bilgiyi alıntılamadım. Bu şekilde bir bilgi yayınladığımı düşünüyorsanız lütfen bildirin, derhal kaldırayım.

Bu yazı e-Devlet, Güvenlik, Haberleşme, İnternet, Kod kategorisine gönderilmiş ve , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.
  • Rehberdenizli

    e-mail adresiniz nedir?