Yeni
Yükleniyor..

Who Am I

Merhaba Hoşgeldiniz ben İbrahim Gültepe Yazılım ve Siber Güvenlik uzmanıyım bu bloğu açmamdaki neden C# eğitimi ve güncel olan virüs donanım sorunlarını çözmek ve sizinde yapabileceğiniz hack çalışmalarını öğretmek.
Anasayfa / Kategorisiz / Türkiye'nin Kimlik Bilgileri Çalındı Tuzağı

Türkiye'nin Kimlik Bilgileri Çalındı Tuzağı

Edit







Fişleme tuzağı olabilir.



Emniyet Genel Müdürlüğü veri tabanındaki tüm Türkiye Cumhuriyeti yurttaşlarının adres ve kimlik bilgilerinin çalınarak yayınlandığı haberi, birçok internet sitesinde yer aldı. Ancak bu bilgi ve internetten yayılan program tam bir tuzak. Yurttaşların kimlik bilgilerinin sızdırılması yeni bir şey değil. Öte yandan, olaya ilgi gösteren insanların söz konusu bilgilerin bulunduğu programı indirerek kullanması, kişisel bilgilerinin hackerların eline geçmesine olanak sağlıyor.

Verilerin bulunduğu 2.8 GB uzunluğundaki dosyanın, aslında MERNİS Projesi'nin testlerinde kullanılmış eski bilgileri içerdiğini görülüyor, bu dosyadaki bilgilerin güncel olmadığını, 2010 yılına ait ve 2010 yılı itibariyle reşit olanların kimlik ve adres verilerini kapsadığını belli. 2010 yılında yerli bir çete tarafından çalınmıştı bu dosya, zaman içinde 'piyasaya düştü'. İcra takibi yapan bazı avukatlık firmalarından, tele-pazarlama şirketlerine kadar yaygın bir şekilde kullanılmakta zaten. Emniyet Teşkilatı'na ait sunucuların ya da PolNet'in "hack" edilmesi gibi bir durum yok ortada. Öte yandan, zaten bu veriler de Emniyet'e ait değil.
Bu tür bir girişimle ne amaçlandı? sorusuna ise böyle birşey olabilir diye düşündüm Aslında, 'meraklı' kullanıcılara çok basit bir tuzak kuruldu" "Öncelikle, bu veriler bir şekilde temin edildi -internet veya DeepWeb üzerinde bulmak mümkün zaten- ardından, bir avukatlık firması adına geliştirilen ve bu veriler ile sorgulama yapan Windows uygulaması kodu, üzerinde koşturulduğu sistemin açıklarını tespit edip, hacker'ın sunucusuna rapor edecek şekilde güncellendi. Böylece, kullanıcı uygulamayı çalıştırır çalıştırmaz, başkalarının sistemine nasıl sızabileceği bilgisini de vermiş olucak.
 Tüm bu hazırlıklar tamamlanıp, 28 GB'lık veri ve uygulama sıkıştırılıp paketlendikten sonra, AnonNews ve sosyal medya üzerinde Anonymous hesapları ile kontak kurularak, Türk Emniyet Teşkilatı sistemlerinin hack edildiği ve tüm yurttaşlara ait bilgilerin sızdırıldığı yalan haberi servis edildi. Bu haber ile birlikte, 2.8 GB'lık dosyaya ait TORRENT bağlantıları da verildi . Gördüğünüz gibi, ortada Emniyet'in hack edilmesi olayı yok; ama bir sosyal mühendislik organizasyonu var noktasına dikkat edin , Binlerce kişi, bu küçük uygulamanın olduğu veri dosyasını indirerek bu tuzağa düşmüş oldu aslında
Bazı devletler adına çalışan hackerların, zaman zaman böyle tuzaklar kurabilir Burada amaç, tuzağa düşenlerin sistemlerini ele geçirmek olduğu kadar, TORRENT üzerinden ilgili dosyayı indiren herkesi tespit etmek ve sonrasında yasal süreci başlatmak olabilir.
Google Plus'da Paylaş

Yazar Unknown

Yazar hakkında bilgi yazılacak.
    Blogger Yorumları
    Facebook Yorumları

0 yorum :

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )

Ziyaretçi Sayısı

15.08.2015 den itibaren Toplam 1.982.258 Kişi Tarafından Ziyaret Edildi