Bir “Hacker Kandırmacası” – Şubat 2016 “EGM Veri Dökümü”

Daha önce “EGM Leaks?” başlığıyla 15/02/2016’da yazdığım yazının sonrasında ufak bir adli bilişim incelemesi yaptım.

Yaptığım incelemeyle şunlar ortaya çıktı:

1. Bu dosyalar birkaç MySQL veritabanının dosyaları ve bu dosyalarda sorgulama yapan bir yazılıma ait.
2. Program Borland Delphi ile geliştirilmiş.
3. Programın çalıştırılabilir dosyası (exe) içinde Kylix’e (Delphi’nin Linux sürümü) izleri olduğundan şüphelendiğim bazı kalıntılar var.
4. Programın çalıştırılabilir dosyası (exe) içinde programı geliştiren kişinin açık iletişim bilgileri de var.
5. Programı birbirinden farklı Windows sanal makinelerde denedim ancak çalıştıramadım.
6. MySQL veritabanları kriptolanmış. Yani bu program olmadan içeriğe erişilemiyor.
7. Programın veritabanı erişimi için gerekli yapılandırma dosyası noksan.
8. Program çalıştırıldığında internetten birşeyler indirmeye çalışıyor.
   Güncelleme yapıldığında ise Windows sistemini çalışmaz kılıyor.
9. Veritabanı Şubat’ta internete konulmadan önce 2 ayrı makinede aktif olarak kullanılmış;
   1. virtualxp adlı makinede 05/03/2009 18:03:27 ~ 08/03/2009 12:41:42 arası kullanılmış
   2. GAAU adlı makinede 26/05/2015 18:37:56 ~ 16/09/2015 02:24:53 arası kullanılmış
10. Veritabanının en güncel hali olabilecek dosyalar 2009 Mart ayına ait.

Tüm bu bulgular ve 2009-2010 tarihlerinde bu veri konusunda yaptığım haber araştırmaları sonucunda bu verilerin Emniyet Genel Müdürlüğü’nden değil Nüfus ve Vatandaşlık İşleri’nden çalınan kısmi veriler olduğu anlaşılıyor.

Hatta bu veriler 2009~2011 arası Kadıköy’deki bir pasajın önünde “MERNİS CD’si” diye 300 TL’ye varan rakamlarla satılmış.

Özel verilerin ortaya saçılması/parayla satılması konusunun büyük bir tartışma olması gerektiği malumunuzdur.

Ancak şimdilik “ucuz atlatmışız” diyebiliriz.

Yorumlar

comments