10 Milyon Kişiye Gönderilen Toplu SMS Vakası | Ebubekir Bastama

Gündenme yer alana bir konudan bahsetmek istiyorum

Geçtiğimiz gün  bilindiği üzere 10 milyona yakın vatandaşımıza MERSIN153 kodu ile pkk'lı bir hacker gurubu tarafından toplu mesajda PKK propagandası yapıldı. 

Konu ile alakalı olarak birçok haber yapıldı basına yansıyan tarafına baktığımız zaman hacker grubunun Mersin153 kodu ile gönderilen

mesaj olduğu belirtiliyor ve Mersin Belediyesi’nin konu hakkındaki açıklamasına yer veriliyor. Atılan mesajı incelediğimizde örgüt propagandasının yapıldığını görüyoruz.

Ayrıca bir çok haber sitesi bu mesajın tamamını yayınlayarak bu propagandayı yaymaya devam ediyorlar.

Şimdi ise bulgulara ve detaylara girelim.

Bu mesajları atan "AriHack Team" isimli bir hacker gurubu bu hacker gurubu hakkında araştırma yaptığıız'da Mersin Belediyesini daha önce hacklediğini ve Deface bıraktığını görüyoruz.

ayrıca bu hacker gurubun deface aldığı sayfaları incelediğimiz'de bir çok türk sitesi olduğunu görüyoruz.Ayrıca biraz daha dikkatli incelediğimiz'de belediyenin  serverı'nın (Win 2012) olduğunu ve gene aynı sürümlü serverların hacklendiğini görüyoruz.

Bu hacker gurubu gözüken girdiği bu server'da sadece index basip çıkmadığı anlaşılıyor ve ayrıca içerdeki bazı gizli bilgileri'de aldığı bu olay ile anlaşılıyor

Şimdi şöyle bir soru sorulabilir peki bunlar sms paneline nasıl ulaştılar?

Cevabı aslında çok basit: Sitelerin otomatik sms yollamaları için sms api entegrasyonları yapılır tabiki bu api bilgileri koda gömülür yada veri tabanına işlenir.

Buradan alınmış olunabilir yada içeriye giren hacker'lar içeriye zararlı bırakıp izleme yapmış'da olabilir ayrıca bir çok yol vardır.

Buradan şunu anlıyoruz-ki Mersin belediyesinin siber güvenlik tarafında zafiyetleri bulunmakta olup bu zafiyetleri kapatmamıştır ve 10 milyon yakın T.C. vatandaşımızın telefon bilgileri çaldırmıştır.

Şimdi asıl sorulması gereken şudur:

1. Bu bilgileri çalanlar belediye sistemindeki kişisel bilgileri çaldımı.?
2. Bu bilgileri çalanlar yakalanma durumu nedir.?
3. Bu bilgileri çaldıranlar ve önlem almayanlar hakkında soruşturma açılacakmı?
4. Bilindiği üzere belediye sistemlerin'de bir çok kişisel bilgi bulunmaktadır hacker'lar buraya sızdımı ve buradan bilgi çaldılarmı.

İlerleyen zamanlarda bu soruların cevaplarını inşallah alırız.