Dünya çapında toplumsal olaylarda iletişim kurmak için sıklıkla kullanılan Zello isimli bas-konuş iletişim uygulaması, fidye yazılımı saldırısı nedeniyle 494.746 kullanıcının e-posta ve telefon numaralarının çalındığını bildirdi.

Zello Inc. tarafından Kişisel Verileri Koruma Kurulu'na yapılan ihlal bildiriminde, çalınan veriler arasında kullanıcı adları, şifreler, e-posta adresleri ile telefon numaralarının yer aldığı bildirilirken, ihlalin bir fidye yazılımı saldırısı sonuçta medyada geldiği öğrenildi.

Gezi olayları sırasında en çok kullanılan uygulamaydı

Zello özellikle dünya çapındaki toplumsal olaylarda iletişim için kullanılırken, Gezi protestoları sırasında, Türkiye'de en çok indirilen uygulama oldu. Uygulama, özellikle sahada çalışanların birbiriyle iletişim kurması için kullanılıyor.

Kilis 7 Aralık Üniversitesi: Kişisel veriler yatay geçiş, formasyon ve halı saha rezervasyon kayıt tablolarından çalındı

Kilis 7 Aralık Üniversitesi tarafından yapılan bildirimde, öğrencilerin yatay geçiş, sağlık kültür spor kayıt, formasyon ve halı saha rezervasyon kayıt tablolarında belirtilen kişisel verilerinin çalındığı kaydedildi.

Üniversite, çalınan verilerin TC kimlik numarası, ad, soyad, adres, telefon numarası ve e-posta adresleri olduğunu belirtti.

Kişisel Verileri Koruma Kurumu’na (KVKK)  yapılan bildirimde, verileri çalınan öğrenci sayısının ise 2 bin 747 olduğu ifade edildi.

Üniversite verilerin ne şekilde çalındığını tespit edemedi. Okul, hırsızlığı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan bildirimle 24 Eylül’de fark etti.

Lokman Hekim Üniversitesi: 2 bin 308 öğrenci ve çalışanın kişisel verileri çalındı

Lokman Hekim Üniversitesi de öğrencilerinin kişisel verileri çalınan bir diğer üniversite oldu.

Okulun barındırma hizmeti aldığı Natro hesabının giriş bilgilerinin ele geçirilmesi sonucunda öğrenciler ve çalışanlardan oluşan 2 bin 308 kişinin kişisel verileri çalındı.

Atılım Üniversitesi, çalınan verilerin ad, soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş web sitesi giriş parolaları olduğunu belirtti.

KVKK’ya yapılan bildirimde, 5 Ekim'de yaşanan veri ihlalinin 6 Ekim'de sona erdiği belirtildi.

Atılım Üniversitesi: "Net sayıyı tespit edemedik"

Siber saldırganların hedefi olan bir diğer üniversite ise Atılım oldu.

Sistemlerine yetkisiz erişim sağlandığını belirten okul, buradaki bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığına ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerinin sorgulandığı duyurdu.

Saldırganlar, bu sayede halihazırda Atılım Üniversitesinde okuyan öğrencilerin TC kimlik numarası ile YÖKSİS eğitim bilgilerini sorgulayabildi.

Üniversite, verileri ihlal edilen öğrenci sayısının net olarak tespit edilemediğini açıkladı. Ancak YÖKSİS verilerine göre 2023-2024 eğitim yılında okulun toplam 10 bin 660 öğrencisi bulunuyor.

ÇAĞLA ÜREN

Sanal özel ağlar (virtual private network), yani kısaca VPN’ler, erişim engeli getirilen uygulama ve sitelere girebilmek için sıklıkla başvurulan araçlardan biri. VPN’ler, internet üzerindeki veri trafiğini şifreleyerek kullanıcıların gizliliğini ve güvenliğini sağlıyor.

2010'lardaki Arap Baharı hareketleriyle birlikte aktivizmin internete taşınması ve burada örgütlenmesi VPN'leri sıradan kullanıcılar arasında yaygınlaştırdı. Zira VPN’ler sosyal medya platformlarına erişimi sağladı ve aktivist, gazeteci ve sıradan vatandaşların hükümet kısıtlamalarından kaçınmalarına ve dünya genelinde bilgi paylaşmalarına olanak tanıdı.

Öte yandan VPN'ler ve internet üzerindeki veri trafiğini gizleyen diğer araçlar, çok daha uzun bir süredir hayatımızda. Erişim engeli olsun veya olmasın, pek çok amaç için VPN kullanımı tercih ediliyor.

İlk olarak, VPN'lerin sağladığı koruma, internet sağlayıcıları, hükümetler veya üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Özellikle halka açık Wi-Fi ağlarında (kafelerde, okullarda ve bazı merkezlerdeki şifresiz bağlantılar) kötü niyetli kişilerin kullanıcının trafiğini izlemesini engelliyor. Zira kötü niyetli aktörler genellikle halka açık Wi-Fi ağları gibi belirli ağlar üzerinden internete bağlanan cihazları hedef alıyor.

Bu hizmetler, veri güvenliğinin son derece önemli olduğu iş dünyasında da yaygın kullanılıyor. Uzaktan çalışanların şirket ağına güvenli bir şekilde erişmesinin en önemli yollarından biri VPN tarzı sistemler. Bu sayede şirket içi veriler şifreli bağlantı üzerinden aktarılabiliyor.

Yurt dışından banka hesaplarına erişmek veya dünyanın dört bir yanındaki oyun ağlarına katılmak isteyenler de sıklıkla VPN tercih ediyor.

Peki VPN'ler tam olarak nasıl çalışıyor, olası riskleri neler ve VPN'e alternatif olarak hangi yöntemler kullanılıyor? Yazının kalanında bu sorulara cevap arayacağız.

VPN'ler nereden çıktı?

İlk VPN teknolojisi, 1990'ların sonlarında geliştirildi. 1996'da Microsoft, çalışanlarının güvenli bir şekilde şirket ağına uzaktan bağlanabilmesi için "PPTP" (Point-to-Point Tunneling Protocol) adlı bir protokol kurdu. Bu, VPN'in ticari alanda kullanılmasının öncüsü bir protokoldü. PPTP, internet üzerinde şifreli bir tünel oluşturarak uzaktan bağlantıların güvenliğini sağlama amacıyla tasarlanmıştı.

PPTP ile başlayan bu süreç, VPN teknolojisinin güvenliği ve performansının zaman içinde geliştirilmesiyle devam etti. 2000'lerde, L2TP/IPsec, OpenVPN gibi daha güvenli ve gelişmiş protokoller ortaya çıktı. Başlangıçta Microsoft örneğinde olduğu gibi daha çok kurumsal alanda kullanılan teknoloji, internetin yaygınlaşması ve çevrimiçi güvenlik tehditlerinin artmasıyla bireysel kullanıcılar arasında da popüler hale geldi.

VPN'ler internet gizliliği, sansürle mücadele ve çevrimiçi güvenlik konularında giderek daha fazla önem kazanıyor. Özellikle de Mısır'dan Ukrayna'ya, dünyanın dört bir yanında aktivizmin arttığı 2010'lar sonrasında hükümetlerin sosyal medya platformlarına getirdiği erişim engelleri, kasıtlı yavaşlatma ve çevrimiçi ortamda fişlenme korkusunun karşısında bir numaralı önlem olarak görülür hale geldi.

Basitçe nasıl çalışıyorlar?

VPN'ler temelde kullanıcının internet trafiğini şifreleyerek IP adresini maskeliyor. IP adresleri ev adresine benzer şekilde kullanıcının fiziksel konumunu gösteren, internete bağlı her cihazın sahip olduğu benzersiz bir sayısal kimlik. İnternet üzerindeki cihazlar (bilgisayarlar, telefonlar vb.) bu adres aracılığıyla birbirleriyle iletişim kuruyor.

VPN kullanımında ise kullanıcın çevrimiçi etkinliği gerçekte olduğundan farklı bir ülkedeymiş gibi görünüyor. Yani internet servis sağlayıcıları, uygulamalar veya web sitelerinin, kullanıcının farklı bir bölgede olduğunu düşünmesini sağlıyor. Bu da aslında kullanıcıya çerezlerden ve hedefli reklamlardan korunmak için de bir yol sunuyor.

Kısacası VPN, bir köstebek gibi "kazarak" gizli bir tünel oluşturuyor ve internet trafiğinizi bu tünelden geçirerek uzak bir konumdaki sunucuya aktarıyor. Böylece cihazınız ve internet arasında güvenli bir bağlantı kuruluyor. VPN kullanmadığınızda cihazınızdaki veriler doğrudan internet servis sağlayıcınız (TurkNet, Türk Telekom vb. firmalar) üzerinden iletiliyor. VPN'ler ise verilerinizi servis sağlayıcıları üzerinden değil, VPN tünelinden internete yönlendirerek çalışıyor.

Teknoloji sitesi CNET'te yer alan bir makalede bir VPN'nin işleyiş süreci basitçe şöyle özetlenmiş:

- Bir VPN sunucusuna bağlanırsınız.

- Cihazınız ve VPN sunucusu "el sıkışma" olarak bilinen bir işlemle şifreleme anahtarlarını değiştirir. Bu işlem cihazınızdan gönderdiğiniz verileri yalnızca ilgili VPN sunucusunun deşifre edebilmesini sağlar.

- El sıkışma tamamlandıktan sonra internetle aranızdaki güvenli tünel kurulmuş olur.

- Artık verileriniz tünelden VPN sunucusuna gönderilir, burada şifresi çözülür ve ziyaret ettiğiniz web sitesine iletilir. Daha sonra web sitesi verileri VPN sunucusuna geri gönderir, burada web sitesinin verileri de şifrelenir ve tünelden cihazınıza aktarılır. Cihazınıza ulaştığında, web sitesi verilerinin şifresi çözülür, böylece okuyabilir hale gelirsiniz.

Bir VPN'e bağlıysanız etkinliğinizi izlemeye çalışan herhangi bir aktör, ancak karmaşık şeyler görebilir. Hangi web sitelerini ziyaret ettiğinizi, ne satın aldığınızı, ne indirdiğinizi veya hangi kişisel bilgileri ilettiğinizi görmeleri mümkün olmuyor.

Ücretsiz VPN'ler güvenli mi?

VPN hizmetleri genellikle kullanıcının kendisinden para kazanıyor. Yani gelişmiş hizmet sunmaları karşılığında aylık veya yıllık abonelik sistemiyle çalışıyor. Ancak bazı durumlarda VPN şirketleri, bu hizmete çok ihtiyacı olan toplulukları gözeterek kampanya yapabiliyor veya ücretsiz kullanım sunabiliyor.

Ücretsiz VPN'ler mevcut olsa da uzmanlar genellikle çoğu ücretsiz VPN'den uzak durmayı öneriyor. Bunların verilerinizi reklam verenlere ve diğer üçüncü taraflara satma olasılıkları yüksek olabilir. Bu da VPN kullanmanın tüm avantajlarını sıfırlamak anlamına geliyor.

Ayrıca bazı ücretsiz VPN görünümlü uygulamaların, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırdığı ve kimlik bilgileri gibi kritik verilerin çalınmasına neden olduğu da biliniyor.

Bu noktada ücretsiz VPN arayan kullanıcılar, bu hizmeti veri aktivizmi ve açık kaynak hareketi kapsamında sunan firmalara yönelebilir. Örneğin, Proton VPN bu şekilde çalışan ücretsiz VPN'lerin başında geliyor.

2020'de Proton VPN’in masaüstü ve mobil uygulamaları, geliştirici ekip tarafından açık kaynaklı hale getirildi. Bu hamle, güvenlik uzmanlarının, bağımsız araştırmacıların ve genel kamuoyunun Proton VPN'in kodunu inceleyebilmesine olanak tanıdı. Bu sayede Proton VPN’in kodları bağımsız güvenlik denetimlerine de tabi tutulabildi. Açık kaynaklı yapısı, kullanıcılarına şeffaflık ve güven veriyor çünkü kodun arka planda neler yaptığını incelemek ve doğrulamak mümkün hale geliyor.

VPN kullanmak yasal mı?

Ülkelerin büyük kısmında VPN'ler tamamen yasal. Zira bir kullanıcının çevrimiçi gizlilik veya güvenliğini gözetme amasıyla adım atmasında yanlış bir şey yok.

Ancak VPN'lerin yasak olduğu ve/veya yasadışı olduğu ülkeler mevcut. Çin, İran, Umman, Rusya, Türkmenistan, BAE veya Belarus gibi ülkelerde VPN kullananlar yakalandıklarında yasal sorun yaşayabilir. Bu ülkelere son dönemde Brezilya da özgül bir örnekle eklendi. Brezilyalı bir yargıcın, milyarder Elon Musk'la tutuştuğu sansasyonel bir tartışmanın ardından ülkede X platformuna erişim kısıtlandı. Brezilyalı yetkililer VPN kullananlara 8 bin euro para cezası kesileceğini bildirdi.

Türkiye'de ise VPN kullanımına dair herhangi bir yasal düzenleme mevcut değil. Yani VPN kullanımı yasal. Ancak yasal düzenlemelerle erişime engellenmiş sitelerde bu yaptırımlara neden olan belge ve bilgileri dağıtmak suç kapsamına girebilir. Yani Türkiye'de VPN kullanmanın yasal sonuçları konusu biraz da kullanıcının VPN'le ne yaptığını, hangi faaliyetlerde bulunduğunu ilgilendiriyor.

Öte yandan ABD menşeli teknoloji şirketi Tech.co'nun yayınladığı bir makalede, Mısır, Çin ve Türkiye'de kullanım yasak olmamasına karşın bazı VPN sitelerine erişilemediği belirtiliyor. Örneğin Türkiye'de daha önce SurfsharkVPN yasaklanırken, geçen yıl da Proton hizmetlerinin kısıtlanması tepki çekmişti.

VPN'lerin kısıtlamaları ve dezavantajları

Çoğu ücretsiz ve güvenilir olmayan VPN'lerin kimlik hırsızlığı amacıyla zararlı yazılım bulaştırma riskinden bahsettik. Ancak VPN'lere yönelik tek dezavantaj bu değil.

Tamamen anonimlik sağlamaz:  Çevrimiçi ortamda mutlak anonimliğe ulaşmak neredeyse imkansız. VPN'ler sizi çevrimiçi ortamda yüzde 100 anonim yapamaz. İnterneti kullanırken oluşturduğunuz dijital ayak izini tamamen örtbas etmek neredeyse mümkün değil.

Hacklenmeyi önlemez: Bir VPN kullanırken hacklenmek mümkün. Bu yüzden temel güvenlik uygulamalarını dikkate almak gerek. Yani şüpheli kaynaklardan gelen herhangi bir linke tıklarsanız bir kimlik avının mağduru olmanız mümkün. VPN kullansanız bile cihazınıza zararlı bu şekilde yazılım bulaştırabilirler.

Bölgesel kısıtlamalara tabi olabilir: Eğer erişime engellenmiş bir siteye girmeye çalışıyorsanız ve o site VPN'nin sizi aktardığı sunucunun olduğu ülkede de engelliyse o siteye erişmeniz mümkün olmayabilir. Ayrıca Netflix gibi pek çok web sitesi ve yayın hizmeti, alışılmadık VPN'leri kullananların içeriklere erişmesine izin vermiyor. Yani VPN'le erişmenize izin vermeyecek pek çok web sitesi ve sunucu da var.

Bağlantınızı yavaşlatır: VPN'ler internet bağlantınızı yavaşlatma eğiliminde. VPN sunucuları sizden uzakta (başka bir coğrafi konumda veya ülkede olabilir) olabileceğinden, verilerinizin internette daha uzağa seyahat etmesi gerekir ve bu da bağlantı hızınızı yavaşlatabilir.

Faaliyetlerinizi kaydeder: VPN şirketleri, etkinliklerinizin kayıtlarını tutar. Hangi politikalara sahip olurlarsa olsunlar, hiçbir kayıt tutmadıklarını söyleseler bile, bu verileri kaydederler. Hükümetlerin talep ettiği takdirde bu verileri paylaşmaları mümkün. Daha önce bu tür örnekler yaşandığı biliniyor. Yukarıda da bahsedildiği üzere, güvenilir olmayan VPN firmalarının, verilerinizi reklam verenlere ve diğer üçüncü taraflara satma olasılıkları da yüksek olabilir.

VPN alternatifleri neler?

VPN, tünel aracılığıyla ilettiğiniz verileri şifreleyerek çevrimiçi gizliliğinizi korumak için iyi bir araç olsa da tek yöntem değil. Buna alternatif ağlar, yazılımlar ve yöntemler de var. En çok dile getirilen başlıca yöntemler şu şekilde:

Tor (Onion Routing)

VPN'e güçlü bir alternatif olan Tor, kullanıcının çevrimiçi kimliğini korurken, sosyal medya ve internet engellerinden kaçınmalarını da sağlıyor.

Tor, doğrudan bir web sitesine bağlanmak yerine, verileri katman katman şifreleyerek ve birçok düğüm (node) üzerinden yönlendirerek kullanıcıların gerçek kimliğini (IP adresi vb.) gizleyerek çalışıyor. Bu ağın işleyişi soğan katmanlarına benzediği için Onion Routing (Soğan İletimi) adı da veriliyor.

Biraz daha açmak gerekirse, bu sistem, verileri göndericiden alıcıya yönlendirirken Onion Protokolü'nü kullanarak, verileri her düğümde bir katman şifreliyor ve her düğüm yalnızca kendisinden sonra gelen düğüm hakkında bilgi sahibi oluyor. Süreç şöyle ilerliyor:

- İlk bağlantı (Giriş noktası): Kullanıcı, Tor ağına bağlandığında ağ gönüllü bir giriş düğümü (entry node) seçer. Giriş düğümü, kullanıcının bağlantısının ilk durak noktası. İlk aşamada veriler şifrelenir ve bu düğüme gönderilir. Giriş düğümü kullanıcının IP adresini bilir, ancak verilerin nereye gideceğini bilmez.

- Ara düğüm (Orta nokta): Tor ağı üzerinden bağlantı, birden fazla ara düğüm (relay node) üzerinden rastgele yönlendirilir. Her aşamada veri, şifreli bir şekilde bir sonraki düğüme aktarılır. Bu düğümler, sadece bir önceki düğümden gelen veriyi alır ve bir sonraki düğüme gönderir. Ara düğümler, kullanıcının gerçek kimliğini (IP adresini) veya son hedefi bilmez.

- Çıkış düğümü (Son nokta): Son aşamada veriler Tor ağının dışına çıkmadan önce çıkış düğümü (exit node) aracılığıyla internete iletilir.

Çıkış düğümü, şifrelenmiş veriyi çözer ve hedef web sitesine ulaştırır. Bu düğüm verinin son varış noktasını bilir, ancak kullanıcının gerçek IP adresini bilmez.

Öte yandan bir kullanıcı Tor'a bağlandığında, internet servis sağlayıcıları Tor'un kullanıldığını görebilir. Bu veriler çeşitli ülkelerdeki devlet yetkilileri tarafından talep edilebilir. Ancak servis sağlayıcılarının, sistem üzerinden hangi sitelerin ziyaret edildiğini bilmesi mümkün değil. Sadece kullanıldığı bilgisineulaşılabilir.

Bu noktada servis sağlayıcısının ağı kimin kullandığına ilişkin verilerinin, hangi sitelerin hangi zamanlarda ziyaret edildiğiyle ilgili verilerle birleştirilmesi, teorik olarak kullanıcının kimliğinin belirlenmesine yardımcı olabilir. Tabii ki bu ihtimaller Tor'un suç işleme amaçlı kötüye kullanımıyla ilgili.

Nitekim Tor ağı aslında internetin karanlık ve yasadışı yüzü olarak bilinen Dark Web'e bağlanmak için de kullanılıyor. Ancak internetteki veri gizliliği ve güvenliğine yönelik farkındalık arttıkça Tor da epey anaakım bir hizmet haline geldi.

Örneğin 2014 yılında Facebook'un Londra ekibi, kullanıcıların Tor aracılığıyla Facebook'a erişebilmesi için bir yol kurduğunu duyurmuştu. Her ay bir milyondan fazla kişi siteyi bu sayede kullanıyor.

Tor'un kurucularından bilgisayar bilimci Roger Dingledine, BBC'ye yaptığı açıklamada Tor üzerinden Dark Web kullanımının sadece yüzde 3 olduğunu söylüyor:

"Tor trafiğinin yaklaşık %97'si Facebook, Wikipedia, BBC ve internetteki sıradan web sitelerine giden kişilerden oluşuyor. Bu kişiler daha güvenli bir şekilde buralara gitmek istiyor."

Nitekim BBC'nin kendisi de Rusya'da yasaklandıktan sonra yayınlarına devam etmek için Tor ağını kullanmıştı. Tor'un Rusya'daki kullanıcılar arasında yaygın olduğu biliniyor.

Bu arada diğer hizmetlerde olduğu gibi Tor'un da bazı dezavantajları var. Bunlar şöyle sıralanabilir:

Yavaş bağlantı: Tor, verileri birçok düğümden geçirerek yönlendirdiği için internet bağlantı hızı yavaşlayabilir. Bu, özellikle video izleme veya büyük dosyaları indirme gibi yüksek bant genişliği gerektiren işlemlerde fark edilir.

Çıkış düğümü güvenliği: Çıkış düğümünden geçen trafik şifrelenmez, bu yüzden çıkış düğümünü yöneten kişi, bazı verilere erişebilir. Bu yüzden, Tor kullanırken özellikle hassas bilgileri paylaşmamak önemli.

Bazı web siteleri tarafından engellenme: Bazı web siteleri, Tor ağından gelen trafiği engeller çünkü bu trafik genellikle anonimdir ve kötüye kullanım potansiyeli taşır. Yani Tor kullanırken bazı sitelere giremeyebilirsiniz.

DNS'le ilgili yöntemler

VPN ve Tor'un yanı sıra kullanıcılar sıklıkla DNS ayarlarıyla ilgili yollara da başvuruyor.

DNS (Domain Name System), internetin telefon rehberi gibi çalışan bir sistem. DNS, alan adlarını (örneğin, www.google.com) IP adreslerine (örneğin, 142.250.185.78) çevirerek kullanıcıların web sitelerine erişimini sağlıyor. Bu, web tarayıcılarının internet üzerindeki sunucularla doğru şekilde iletişim kurmasına olanak tanıyor. Yani internetin temel yapı taşlarından biri olduğu söylenebilir.

Facebook ve Twitter gibi belirli sosyal medya sitelerinin engellenmesi durumunda, "akıllı DNS" kullanmak bir seçenek olabilir; kullanıcıların konumunu gizleyebilir ve kısıtlanmış web sitelerine erişmesini sağlayabilir. Akıllı DNS, internet trafiğinin tamamını yönlendirmek yerine yalnızca coğrafi kısıtlamaları aşmak için gerekli olan belirli DNS isteklerini yönlendiriyor. Bu yöntem, internet hızını düşürmeden ve şifreleme olmadan içeriklere erişim sağlıyor.

Akıllı DNS ve VPN'i kısaca şu başlıklarda kıyaslayabiliriz:

Şifreleme: Akıllı DNS şifreleme sunmaz, VPN ise internet trafiğinizi şifreler.

Performans: VPN, şifreleme nedeniyle genellikle bağlantı hızını düşürürken, Akıllı DNS hız üzerinde neredeyse hiç etkili olmaz.

Coğrafi kısıtlamalar: Hem Akıllı DNS hem de VPN coğrafi kısıtlamaları aşabilir, ancak Akıllı DNS yalnızca belirli trafiği yönlendirdiği için daha hızlıdır.

Güvenlik: VPN, güvenlik açısından daha güçlüdür çünkü internet trafiğinizi şifreler. Akıllı DNS ise daha çok içerik erişimi için kullanılır ve güvenlik sağlamaz. Bu, şifreleme veya anonimlik ihtiyacınız yoksa kullanılabilecek bir seçenek. Aksi takdirde VPN kullanımı tercih edilebilir.

DNS ile ilgili sık kullanılan bir diğer yöntem de DNS sunucularını değiştirmek. Buna kısaca "DNS değişikliği" adı verilebilir.

Öte yandan DNS değişikliği çoğu zaman coğrafi kısıtlamaları aşmak için yeterli olmuyor. Ayrıca kullanıcı güvenliği açısından çok ciddi riskler de barındırıyor. Scrolli'de yayınlanan Mahmut Tezcan imzalı makalede, "DNS ayarlarını, operatörlerin otomatik yapılandırmaları dışında değiştirmek kullanıcıyı korunmasız hale getirebiliyor. Örneğin Instagram’a bağlanmak için DNS ayarlarını manuel olarak, sahibi bilinmeyen bir DNS ayarıyla değiştirdiniz. Manuel olarak girdiğiniz DNS ayarının sağlayıcısı, sizin bütün trafik bilgilerinize erişebildiği gibi zararlı yazılımları cihazınıza da bulaştırabilir" ifadeleri yer alıyor:

"Tarayıcınız üzerinden banka ekranına giriş yaptığınızı düşünürken dolandırıcılık amaçlı başka bir klon siteye yönlendirilebilirsiniz ve finansal bilgilerinizi çalınabilir. Kullanıcı adlarınız, kimlik bilgileriniz, şifreleriniz siz farkında olmadan kopyalanıp dolandırıcılık amacıyla kullanılmaya başlanmış bile olabilir."

Kilis 7 Aralık, Lokman Hekim ve Atılım üniversitelerinden en az 15 bin 715 öğrencinin kişisel verileri çalındı. Lokman Hekim Üniversitesinde öğrencilerin yanı sıra çalışanların da verileri çalındı.

ARMAĞAN TEZEL

Özel üniversiteler Lokman Hekim ve Atılım ile devlet üniversitesi Kilis 7 Aralık'ta okuyan öğrencilerin kişisel verileri çalındı.

Veri hırsızlığı, bu üniversitelerin Kişisel Verileri Koruma Kurumuna (KVKK) yaptığı bildirimler ışığında KVKK tarafından duyuruldu.

Kilis 7 Aralık Üniversitesi: Yatay geçiş, formasyon ve halı saha rezervasyon kayıt tablolarından çalındı

Kilis 7 Aralık Üniversitesi tarafından KVVK'ya yapılan bildirimde, öğrencilerin yatay geçiş, sağlık kültür spor kayıt, formasyon ve halı saha rezervasyon kayıt tablolarında belirtilen kişisel verilerinin çalındığı kaydedildi.

Üniversite, çalınan verilerin TC kimlik numarası, ad, soyad, adres, telefon numarası ve e-posta adresleri olduğunu belirtti. 

Bildirimde, verileri çalınan öğrenci sayısının ise 2 bin 747 olduğu ifade edildi.

Üniversite verilerin ne şekilde çalındığını tespit edemedi. Okul, hırsızlığı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan bildirimle 24 Eylül’de fark etti. 

Lokman Hekim Üniversitesi: TC kimlik numarası, telefon numarası, adres...

Lokman Hekim Üniversitesi de öğrencilerinin kişisel verileri çalınan bir diğer üniversite oldu.

Okulun barındırma hizmeti aldığı Natro hesabının giriş bilgilerinin ele geçirilmesi sonucunda öğrenciler ve çalışanlardan oluşan 2 bin 308 kişinin kişisel verileri çalındı.

Atılım Üniversitesi, çalınan verilerin ad, soyad, TC kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş web sitesi giriş parolaları olduğunu belirtti.

KVKK’ya yapılan bildirimde, 5 Ekim'de yaşanan veri ihlalinin 6 Ekim'de sona erdiği belirtildi.

Atılım Üniversitesi: "Net sayıyı tespit edemedik"

Siber saldırganların hedefi olan bir diğer üniversite ise Atılım oldu.

Sistemlerine yetkisiz erişim sağlandığını belirten okul, buradaki bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığına ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerinin sorgulandığınıduyurdu.

Saldırganlar, bu sayede halihazırda Atılım Üniversitesinde okuyan öğrencilerin TC kimlik numarası ile YÖKSİS eğitim bilgilerini sorgulayabildi.

Üniversite, verileri ihlal edilen öğrenci sayısının net olarak tespit edilemediğini açıkladı. Ancak YÖKSİS verilerine göre 2023-2024 eğitim yılında okulun toplam 10 bin 660 öğrencisi bulunuyor.

Üniversitenin internet sitesinde de okulun 10 binden fazla öğrencisinin olduğu belirtiliyor.

BTK’nın Instagram’a uyguladığı erişim engelini yargıya taşıyan hukukçulardan Prof. Dr. Yaman Akdeniz ile Kerem Altıparmak, davanın sonuçlandığını duyurdu. Akdeniz, "Mahkeme de BTK başkanı da erişim engelinin hukuka aykırı olduğunu kabul etmiş oldu" dedi. Altıparmak ise "Kararın katalog suçlarla ilgisinin olmadığı ortaya çıktı" yorumunu yaptı.

Bilgi Teknolojileri ve İletişim Kurumunun (BTK) ağustos ayında Instagram için aldığı erişim engeli kararını yargıya taşıyan hukukçular Prof. Dr Yaman Akdeniz ile Kerem Altıparmak, davanın sonuçlandığını duyurdu.

Altıparmak, “Anayasa'ya aykırılık” iddiasıyla açtıkları iptal davasında Ankara 7. İdare Mahkemesi’nin “davanın esası hakkında karar verilmesine yer olmadığına” karar verdiğini belirtti.

Ancak Altıparmak, İfade Özgürlüğü Derneği’nden Prof. Dr. Yaman Akdeniz ile birlikte açtıkları dava için verilen bu kararda “çok önemli bir detay” olduğunu söyledi.

“Mahkeme, kararında BTK'nın erişim engelleme kararını ‘geri aldığını’ saptıyor” diyen Altıparmak, İdare hukukunda "geri alma" işleminin hukuka aykırı işlemler için uygulandığını belirtti.

“Kararın katalog suçlarla ilgisi olmadığı ortaya çıktı”

Altıparmak, şöyle devam etti:

“Bir başka deyişle, mahkeme BTK'nın kararın alındığı ilk gün olan 7 Ağustos 2024 tarihinde hukuka aykırı davrandığını kabul ettiğini ve bu hukuka aykırılığı geriye yürütecek şekilde geri aldığına karar verdi.

Nitekim bunun sonucu olarak, dava açılmasına haksız bir şekilde yol açtığı için mahkeme, BTK'nın vekalet ücretini ödemesine de hükmetti. Bu durumda a. BTK işlemin hukuka aykırı olduğunu kabul etmiş oldu, b. Kararın katalog suçlarla ilgisinin olmadığı ortaya çıktı.

Bu durumda instagramın erişime engelli olduğu tarihte maddi zarara uğrayan kişi ve kurumlar bu zararları nedeniyle, açıkça hukuka aykırı davrandığını kabul eden ve bu durum yargı kararıyla saptanan BTK aleyhine yargı yoluna başvurabilir.”

Prof. Dr. Yaman Akdeniz: "Mahkeme de BTK başkanı da erişim engelinin hukuka aykırı olduğunu kabul etmiş oldu"

Prof. Dr. Yaman Akdeniz de Altıparmak gibi ‘katalog suç’ açıklamalarına atıf yaptı ve "Instagram'ın Türkiye'den erişime engellenmesinin 'katalog suçlarla' herhangi bir ilgisi yok" dedi.

Akdeniz şunları söyledi:

"Mahkemeye göre benzer bir dava dosyasında BTK'ya erişim engelleme işleminin geri alınıp alınmadığını sorulmuş, BTK da yazılı olarak erişim engelinin kaldırıldığını bildirmiş. Dolayısıyla dava konusu işlemin geri alınarak hukuk aleminde varlığını kaybettiği anlaşılmış.

Ankara 13. İdare Mahkemesi tarafından 'konusu kalmayan dava konusu işlem hakkında karar verilmesine yer olmadığı' sonucuna varılmış. Kerem Altıparmak'ın da belirttiği üzere mahkeme, BTK'nın erişim engelleme kararını 'geri aldığını' saptıyor.

Hatta Mahkeme 'konusu kalmayan davada' davacılara vekalet ücreti ödenmesine hükmetti. Bir başka deyişle Mahkeme de BTK Başkanı da Instagram'ı erişime engellemenin hukuka aykırı olduğunu kabul etmiş oldu. Peki bu ne anlama geliyor?

Başından beri söylediğimiz gibi Instagram'ın Türkiye'den erişime engellenmesinin BTK Başkanının erişim engelleme yetkisi bulunan 'katalog suçlarla' herhangi bir ilgisi yok. Dolayısıyla, Instagram müstehcenlik suçu veya Atatürk'e hakaret içeren içerikler sebebiyle engellenmedi.

Aksi takdirde, BTK dava dosyasına 'katalog suçlarla' ilgili delil sunar, erişimin engellenmesi için yetkili olduğunu ve hukuka aykırı işlem yapmadığını iddia eder ve savunma yapardı. Fakat, sadece 'dava konusu işlemin geri alındığını' bildirmiş.

Instagram'ın asıl engellenme sebebinin İsmail Haniye ile ilgili taziye mesajlarının Instagram tarafından kaldırılması olduğu biliniyor. Fakat, Instagram'ın yanlışını düzeltmenin yolu da Instagram'ı Türkiye'den keyfi ve hukuka aykırı şekilde sansürlemek olmadığı açık.

Yanlışı düzeltmenin yolu Instagram üzerinden itiraz mekanizmalarını işletmek ve hatta konuyu benim yaptığım şekilde Gözetim Kuruluna taşımaktı. Sonuç alınabileceğini ve hatta Meta'nın çifte standardının da yanlış olduğunu gösterdim.

"Kişilik hakları ihlali" gerekçesiyle erişim engeli kararları verilmesine olanak sağlayan 5651 sayılı kanunun 9'uncu maddesi yürürlükten kalktı. Durumu değerlendiren gazeteciler, bu gerekçeyle her gün haberlerinin engellendiğini söyledi.

ELİF AKGÜL

İnternetin yayıncılığını düzenleyen 5651 sayılı kanunun 9’uncu maddesi, Anayasa Mahkemesi’nin (AYM) iptal kararı üzerine 10 Ekim’de yürürlükten kaldırıldı.

Basın ve ifade özgürlüğü üzerinde “ağır” müdahaleler anlamına geldiği gerekçesiyle iptal edilen madde, “kişilik hakları ihlali” gerekçesiyle erişim engeli kararı verilmesine olanak sağlıyordu.

Engelli Web’in haberine göre sulh ceza hakimlikleri toplam 35 bin 23 haberi erişime engelledi, 29 bin 253 içeriğin yayından kaldırılmasına ya da silinmesine neden oldu.

Bu maddenin yürürlükte olduğu dönemde neden olduğu enkazı AYM kararının başvurucularından olan gazetecilere sorduk.

Varlı: Bu gerekçeyle her gün haberlerimiz engelleniyordu

Free Web Turkey’e konuşan Diken Yazı İşleri Müdürü Ayşegül Kasap, erişim engeli kaldırılan haberleri yeniden yayına almaya devam ettiklerini söyledi.

Diğer başvurucu olan BirGün Gazetesi’nin Yayın Koordinatörü İbrahim Varlı ise neredeyse her gün bu gerekçeyle haberlerinin erişime engellendiğini belirtti.

Varlı, “‘Kişilik hakları’ ifadesi o kadar belirsiz ki haberde hakkında olumlu ifadeler kullandığınız kişiler bile o haberi kaldırtabiliyordu” dedi.

Söz konusu yolsuzluk haberleri olduğundaysa haberin mutlak surette kaldırıldığını söyleyen Varlı, “RTÜK Başkanı’nın, bacanağını işe aldığı, kayınbiraderini ise daire başkan yardımcısı yaptığı” başlıklı BirGün haberini örnek gösterdi.

İbrahim Varlı “Haberde hakaret yok, o insanlar hala o koltuklarda” diyor ve ekliyor: “Bazen bir haberi yapıyoruz, ertesi sabaha haber hakkında erişim engeli kararı getiriliyor.”

Kasap: Gazetecilerin, işini yapamaz hale gelmesini hedefliyorlar

“Gazetecilerin, işini yapamaz hale gelmesini hedefliyorlar” diyen Ayşegül Kasap ise şöyle devam etti:

“Çünkü ortada bir 'kişilik hakkı' meselesi yok. Ortada kamu yararı var. ‘Kişilik hakkı' kartı, haberin öznesine göre devreye giriyor. Yani bu kararlarla 'büyüklerimizi incitmeyin’ deniyor”

İtiraz süreci işletilmeden erişim engeli getirilen haberlerin kaldırılmasını da eleştiren Kasap “bunun sonraki adımın otosansür” dedi.

İFÖD: Karbon kopya kararlar, genel geçer ifadeler

AYM’nin iptal kararı verdiği dosyanın başvurucuları arasında yer alan İfade Özgürlüğü Derneği (İFÖD) de maddenin yürürlükten kaldırılmasının ardından bir açıklama yaptı.

Kamu kurumları ve hükümete yakın vakıfların bu maddeye sıkça başvurduğu belirtilen açıklamada “sulh ceza hakimlikleri ise bu talepleri büyük oranda karbon kopya kararlarla ve genel geçer ifadelerle kabul etmiştir” dendi.

AYM de kararın buna vurgu yapmış ve “Gerekçeli kararlar, somut olayın koşullarından bağımsız ve genel ifadeler içerdiğinden şikâyet konusu internet yayınlarının kişilik haklarını ilk bakışta anlaşılabilecek ve apaçık bir şekilde ihlal etmiş olduğunun nasıl tespit edildiği anlaşılamamaktadır” demişti.

Ok: Toplum hafızasızlaştırılıyor

Maddenin iptali için AYM’ye başvuran kurumlardan biri olan Medya ve Hukuk Çalışmaları Derneği’nin (MLSA) Eş Direktörü Veysel Ok ise “Dünyanın hiçbir yerinde bir hakim bir günde dört yüz haberi okuyup karar veremez ama Sulh Ceza Hakimlikleri böyle çalışıyor” dedi.

Erişime engellenen birçok haberin adı suça karışmış kişiler hakkında olduğunu söyleyen Ok, “Birçok olaya dair haberler silinmiş durumda, hatırlamıyoruz bile. Toplum bu şekilde hafızasızlaştırılıyor” dedi.

Bu maddenin yürürlükten kaldırılmasıyla, internet yoluyla yapılan ve kişilik hakları ihlaline neden olan bir paylaşımın kaldırılmasını sağlayacak bir yasal düzenleme de kalmadı.

Örneğin, kişisel bilgileri eski partneri tarafından internet ortamında rızası dışında paylaşılan bir yurttaşı koruyacak yasa maddesi artık mevcut değil. Avukat Ok da Türk Ceza Kanunu'ndaki (TCK) “iftira” ve “hakaret” maddelerinin buna benzer bir durumda içerik kaldırmaya gerekçe olamayacağını söyledi.

Yolsuzluk iddiası “kamu düzenin korunması” gerekçesiyle sansürlendi

Engelli Web’in haberine göre tüm bunlar olurken Midyat Belediyesinde bir yolsuzluk yaşandığı iddiasıyla ilgili haberlere erişim engeli getirildi. Kararın gerekçesi ise milli güvenlik ve kamu düzeninin korunması olarak belirtildi.

Söz konusu karar AYM’nin iptal kararının yürülüğe girmesinden beş gün sonra, 15 Ekim 2024’te verildi.

Kullanıcılara yapay zeka destekli “sansürsüz” cinsel içerikli sohbet botu yapma olanağı tanıyan Muah AI siber saldırıya uğradı. Saldırı sonrası ortaya çıkan verilere göre kullanıcılar, botlarla çocukların istismar edildiği simülasyonlar yapmaya çalıştı.

ARMAĞAN TEZEL

Kullanıcıların kendi yapay zeka destekli cinsel içerikli sohbet botlarını yapmalarını sağlayan Muah AI isimli yapay zekâ aracı siber saldırıya uğradı. 404 Media’da yer alan habere göre saldırıyla, “sansürsüz” bir şekilde sohbet botu oluşturulabilen platformun kullanıcılarının verileri çalındı. 

Çalınan veriler, kişisel bilgilerinin yanı sıra Muah AI kullanıcılarının sohbet botlarından ne istediklerini ve fantezilerini de ortaya koydu. Verileri inceleyen 404 Media, kullanıcıların büyük çoğununluğunun çocuk rolü yapabilecek cinsel içerikli sohbet botu oluşturmaya çalıştığınız tespit etti.

Kaliforniya merkezliMuah AI’ı hackleyen ve 404 Media’ya konuşan hacker, “Siteyi, oluşturduğum bir yetişkin film senaryosuyla mastürbasyon yapmak amacıyla ziyaret ettim. Bu esnada da Muah AI’ın internet sitesinin kötü bir şekilde oluşturulduğunu fark ettim” dedi.

İnternet sitesinin, birkaç açık kaynak projesinin birbirine yamanmış hali gibi durduğunu söyleyen hacker, “Biraz araştırmaya başladım ve nispeten hızlı bir şekilde bazı güvenlik açıkları buldum. Başlangıçta bunu sadece merakımı gidermek için yapmıştım ama veritabanında ne olduğunu görünce 404 Media ile iletişime geçmeye karar verdim” diye konuştu.

“Yeni doğan bebeklerin istismar edilmesi hakkında komutlar girildi”

404 Media’ya göre çalınan veriler arasında küçük çocuklara yönelik cinsel istismarla ilgili açık komutlar ve mesajlar bulunuyor. Verileri inceleyen 404 Media’ya göre bir kullanıcı, oluşturmaya çalıştığı cinsel içerikli sohbet botundan, içerisinde “yeni doğan bebekler” ve “küçük çocuklar”ın katıldığı bir seks partisi atmosferi yaratmasını istedi. 

Hacker, Muah AI’ın kullanıcıların bu gibi taleplerini gerçekleştirip gerçekleştirmediğini doğrulayamadı.

Muah AI: Saldırıyı sektördeki rakiplerimiz finanse etti

Habere göre Muah AI yöneticisi Harvard Han, siber saldırıyı geçen hafta fark etti. Han, siber saldırının sansürsüz yapay zeka endüstrisindeki sohbet botu üreticisi rakipleri tarafından finanse edildiğini iddia etti. Ancak yöneticiler buna dair bir kanıt sunamadı.

Han, Muah AI kullanıcıları tarafından oluşturulan tüm sohbet botlarının yer aldığı bir listelerinin olduğunu söyledi ve ekledi: “Discord, Reddit ve listemizdeki çocuklarla ilgili olarak oluşturulmuş sohbet botlarını askıya alan ve silen bir moderasyon ekibimiz var” dedi.

Muah AI, kendini “‘sansürsüz’ bir yapay zeka sohbet botu platformu” olarak tanımlıyor ve kullanıcıların müstehcen içerikli diyalog ve fotoğraflar oluşturmasına olanak tanıyor. Ancak, platform, aynı zamanda reşit olmayan tüm içeriklerin yasaklandığını iddia ediyor. 

Muah AI’a reşit olmayan iki yapay zeka karakteri

404 Media’ya göre site yönetimi, iki kullanıcının Muah AI’da reşit olmayan yapay zeka karakteri oluşturduğuna yönelik bildirim aldığında, bir moderatör, “bu saçmalığı burada paylaşmamayın, birbirinize DM atın ya da başka şeyler yapın” diye yanıt verdi.

ABD’de savcılar, bunu bir tehdit olarak görüyor: “Dahası gelecek”

Amerika Birleşik Devletleri’nde (ABD) savcılar, yapay zeka tarafından üretilen çocuk cinsel istismarı görüntülerinin arttığını ve bunun bir tehdit haline geldiğini söylüyor.

Öyle ki ülkede yapay zeka araçlarıyla çocukların cinsel olarak istismar edildiği görüntüler oluşturan şüpheliler hakkında sıkı bir takip süreci yürütülüyor. ABD Adalet Bakanlığı, bunu yapan sanıklar hakkında iki farklı ceza davası açtı.

CNA’e konuşan Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü Başkanı James Silver, benzer davaların daha da artacağını öngörerek "daha fazlası gelecek" dedi.

​​"Bizim endişemiz bunun normalleşmesi” diyen Silver, "Yapay zeka bu tür görsellerin üretilmesini kolaylaştırıyor ve ne kadar çok görsel varsa, bu o kadar normalleşiyor. Bu gerçekten engellemek ve önüne geçmek istediğimiz bir şey” ifadelerini kullandı.

Michigan’da bir erkek tutuklandı

26 Eylülde Michigan'da Trevor Alan Klinert isimli bir erkek, sosyal medyada paylaşılan bir çocuk fotoğrafını yapay zeka araçlarıyla çocuk pornografisine dönüştürdüğü iddiasıyla tutuklandı.

25 yaşındaki Klinert, dördü “çocuğa yönelik cinsel istismar”, dördü de “suç işlemek için bilgisayar kullanma” olmak üzere sekiz suçlamayla karşı karşıya.

UpNorthLive’daki habere göreyse Michigan eyaletinin Genesee County ilinde yaşayan Klinert, 2017 yılında da çocuk pornografisiyle ilgili suçlamalarla karşı karşıya kalmıştı.

Pensilvanya Eyalet Senatosu, yapay zekayla yapılacak istismarı önlemek için yasayı geçirdi

8 Ekim Salı günü Pensilvanya Eyalet Senatosu'ndan geçen ve Temsilciler Meclisinden de onay alan bir yasa tasarısıyla Pensilvanya'da yapay zekayla oluşturulacak cinsel içerikli görüntülere karşı önlemler artırıldı.

Tasarıyla, çocukların cinsel istismarını içeren görselleri ifade eden Çocuk Cinsel İstismarı Materyalleri (CSAM) tanımı, çocukların yapay zeka tarafından oluşturulan görüntülerini de kapsayacak şekilde genişletecek.

AYM'nin "basın ve ifade özgürlüğü"nü kısıtladığı gerekçesiyle iptal ettiği "kişilik hakları ihlali" maddesi resmen yürürlükten kaldırıldı. Artık bu gerekçeyle erişim engeli kararı aldırılamayacak.

Anayasa Mahkemesi'nin (AYM) "Basın ve ifade özgürlüğüne ağır müdahaleler teşkil ettiği" gerekçesiyle 11 Ekim 2023'te iptaline karar verdiği 5651 sayılı kanundaki "kişilik hakları ihlali" maddesi resmen yürürlükten kaldırıldı.

Buna göre 10 Ekim itibarıyla, internet yayıncılığını düzenleyen sayılı kanunun ilgili 9'uncu maddesi gerekçe gösterilerek erişim engeli/içerikten çıkarma kararları aldırılamayacak.

'Erişim engeli, basın ve ifade özgürlüğüne ağır bir müdahale teşkil ediyor'

AYM, 11 Ekim 2023 tarihli kararında, ilgili madde gerekçe gösterilerek erişim engeli ve/veya içeriğin çıkarılması kararı verilmesinin Anayasa’ya aykırı olduğunu ifade etmişti.

Bunun ifade özgürlüğü ile basın özgürlüğünü sınırladığını belirten AYM, 9'uncu maddenin kapsam ve sınırlarının belli olmadığını kaydetmişti. Aynı zamanda yargı makamlarına geniş bir takdir alanı da yarattığını belirten AYM, erişim engeli ve/veya içeriğin çıkarılması kararlarına yapılan itirazlardan da sonuç almanın zor olduğunu belirtmişti.

"Kişilik hakları ihlali"ne karşı erişim engeli ve/veya içeriğin çıkarılması kararı vermenin kademeli bir müdahale yöntemi sunmadığını kaydeden AYM, "bunun, ilgili içeriğin belirli bir ülke sınırları içinden ulaşılmasına, kararın verildiği tarihten itibaren süresiz olarak engel olduğu anlaşılmıştır" ifadelerini kullanmıştı..

AYM, bunun demokratik toplum düzeninin gereklerine uygun ve orantılı karar verilmesini sağlayacak güvenceleri de barındırmadığında not düşmüştü.

Dünyanın en büyük dijital arşiv platformlarından biri olan Internet Archive siber saldırıya uğradı. Saldırı sonucunda 31 milyon kullanıcının kişisel verileri çalındı. Platform, hırsızlığı doğruladı.

ARMAĞAN TEZEL

2023 itibarıyla 800 milyardan fazla web sayfasının arşivlendiği, dünyanın en büyük dijital arşiv platformlarından biri olan Internet Archive’a siber saldırı düzenlendi.

İnternet sitesi, web sayfası, metin, ses kaydı, video, yazılım uygulaması vb. dijital materyali arşivleyen platforma düzenlenen saldırı sonucunda 31 milyon 81 bin 79 kullanıcının verileri çalındı.

Platformun kullanıcı kimlik doğrulama veritabanının ele geçirildiği saldırıyla çalınan veriler arasında Internet Archive üyelerinin e-posta adresleri, kullanıcı adları, kripto hale getirilmiş parolaları ve parola değiştirme tarihleri yer aldı.

Saldırı, 9 Ekim’de archive.org’u ziyaret eden kullanıcılara iletilen bir uyarı metniyle fark edildi.

Uyarı metninde “Internet Archive’ın çubuklar üzerinde çalıştığını ve sürekli olarak feci bir güvenlik ihlalinin eşiğinde olduğunu hiç hissettiniz mi? İşte az önce tam olarak bu oldu. 31 milyonunuzla HIBP'de (Have I been Pwned?) görüşmek üzere!’’ ifadeleri yer aldı.

Kullanıcı bilgilerinin yer aldığı veritabanındaki en son kaydın 28 Eylül 2024 tarihinde alındığı belirtilirken uyarı mesajından kısa bir süre sonra archive.org, site yöneticileri tarafından yayımdan kaldırıldı. Platformun kurucusu Brewster Kahle, verilerin çalındığını doğruladı ve İnternet Archive’ yönelik saldırıların sürdüğünü belirtti.

Saldırıyı BlackMeta üstlendi: Yıkıcı bir saldırıya uğrattık

Kimin tarafından yapıldığı bilinmeyen saldırıyı, akşam saatlerinde yaptığı açıklamayla “SN_BlackMeta” isimli grup üstlendi.

Kendilerini “Hacktivist” olarak tanımlayan grup Twitter hesabından açıklamada, şu ifadeleri kullandı:

“Internet Archive yıkıcı bir saldırıya uğradı ve uğramaya devam ediyor. Beş uzun saattir son derece başarılı saldırılar düzenliyoruz ve şu ana kadar tüm sistemleri tamamen çökmüş durumda.”

SN_BlackMeta, daha sonra bu tweeti düzenlendi ve "İkinci raunt | Yeni saldırı. 09/10/2024 Süre: 6 saat" ifadesini ekledi. 

Devamında, internet sitelerinin çalışır durumda olup olmadığını gösteren check-host.net alınmış ve Internet Archive’ın kullanılamaz halde olduğunu gösteren ekran görüntüleri ve linkler de eklendi.

“Veriler, bu ayın başında çalındı”

Bleeping Computer’a konuşan HIBP kurucusu dijital güvenlikçi Troy Hunt, saldırgan veya saldırganların, henüz ekim ayının başında, İnternet Archive'ın kimlik doğrulama veritabanının paylaştığını söyledi ve bunun "ia_users.sql" adlı 6.4 GB'lık bir SQL dosyası olduğunu belirtti

Hunt ayrıca, ele geçirilen e-posta adreslerinin yüzde 54'ünün daha önceki ihlallerden dolayı HIBP veritabanında bulunduğunu belirtti.

Hunt, siber güvenlik araştırmacısı Scott Helme de dahil olmak üzere çalınan veritabanında yer alan kullanıcılarla iletişime geçti ve verilerin gerçek olduğu doğrulandı. Helme, BleepingComputer'ın ifşa edilen kayıtlarını paylaşmasına izin verdi. 

BleepingComputer, Helme ile iletişime geçerek çalınan verilerin gerçek olup olmadığını sordu ve Helme verilerinin çalındığını teyit etti. Helme, haberde yer vermeleri adına BleepingComputer ile çalınan veritabanındaki kendi verilerini de paylaştı.

Helme, veri kaydındaki kripto hale getirilmiş parolasının, kendi parola yöneticisinde saklanan kripto parolasıyla eşleştiğini doğruladı. Siber güvenlikçi, veritabanı kaydındaki zaman damgasının parola yöneticisinde parolayı en son değiştirdiği tarihle eşleştiğini de doğruladı.

Saldırganların Internet Archive’a nasıl sızdıkları ve başka veri veya verilerin çalınıp çalınmadığı henüz bilinmiyor.

“Saldırı kontrol altına alınana kadar Internet Archive’dan kaçının”

Dünyanın en popüler şifre yönetim programlarından 1Password’ün ürün başkanı Jason Meller ise konuyla ilgili olarak “Veritabanlarına sızılmış, bu da arka uç altyapısına erişilebildiğini gösteriyor. Bunun yanı sıra kayıtlı sayfalar da tahrif edilmiş, bu da saldırganların kullanıcılara sunulan web içeriği üzerinde kontrol sahibi olduğu anlamına geliyor” dedi.

Newseek’e konuşan Meller, “Internet Archive, defalarca kez çevrimdışı hale getirildi, bu da saldırganların ağ katmanında hakimiyet kazandıklarını gösteriyor. Bu, çoğumuzun güvendiği bir kaynak olan Internet Archive için şüphesiz zor ve zorlu bir dönem” diye konuştu

Meller, “Tavsiyem, Internet Archive’ın ‘her şeyin kontrol altına alındı’ açıklamasına kadar siteden elde edilen herhangi bir dosyaya göz atmaktan veya kullanmaktan kaçının” dedi.

“SN_BlackMeta, Filistin yanlısı bir grup”

Siber güvenlik firması Radware, SN_BlackMeta'yı “Filistin yanlısı bir hacktivist hareket” olarak nitelendirdi. Temmuz ayında, SN_Blackmeta'nın Orta Doğu'daki bir finans kuruluşuna yönelik altı gün süren bir DDoS saldırısı hakkında bir rapor yazan Radware, grubun Hamas'ın 7 Ekim 2023'te İsrail'e düzenlediği saldırı ve İsrail’in askeri tepkisinin ardından ortaya çıktığını belirtti. Firma, grubun 14 Kasım 2023'te bir Telegram kanalı aracılığıyla ortaya çıktığını yazdı.

Radware araştırmacıları tehdit grubunun 14 Kasım 2023'te bir Telegram kanalı aracılığıyla ortaya çıktığını yazdı.

Dijital güvenlik üzerine yayımlar yapan Security Boulevard'da yer alan habere göre SN_Blackmeta ortaya çıktıktan sonra bu yıl DDoS saldırılarında bir artış yaşandı. Şu ana dek İsrail, Kanada ve Suudi Arabistan'daki web sitelerinin yanı sıra Suudi Savunma Bakanlığı'na yönelik DDoS saldırıları yapıldı.

Mart ayında ise Fransız altyapı şirketlerinden İsrail'in Smart Shooter şirketine, İsrailli telekom şirketlerinden Tel Aviv Borsası'na kadar pek çok büyük şirkete saldırı yapıldı. SN_BlackMeta, nisan ayında da Birleşik Arap Emirlikleri'nin dijital altyapısı, İsrail'in bilimsel ve teknolojik web siteleri ve bir dizi Batılı kuruluşa odaklandı. Mayıs ve Haziran aylarındaysa grup, teknoloji devleri Microsoft, Yahoo ve Orange ile BAE altyapısına karşı saldırılar düzenledi.

Mart ayında, X'te kendilerini Sn-darkmeta olarak adlandıran bir kullanıcı SN_Blackmeta'nın lideri olduğunu söyledi. Bu kullanıcı, Telegram kanalında düzenledikleri saldırıların görüntülerini ve özetlerini yayımladı.