İstanbul’da 3.7 Milyon Kişinin Verisi Yurt Dışına Sızdırıldı: İBB Uygulamalarında Siber Casusluk Şüphesi
USOM raporuna göre veriler darkweb’de 50 bin dolara satışa çıkarıldı; savcılık, “siyasal casusluk” ve “kişisel verileri hukuka aykırı elde etme” suçlarından soruşturma başlattı
İstanbul Büyükşehir Belediyesi’nin dijital dönüşüm projeleri arasında yer alan “İstanbul Senin” ve “İstanbul Hanem” uygulamaları, büyük çaplı bir veri sızıntısının odağı haline geldi. Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) hazırladığı teknik rapora göre, yaklaşık 3.7 milyon vatandaşın kişisel verileri 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildi ve bu veriler darkweb’de 50 bin dolara satışa çıkarıldı.
Siber güvenlik uzmanlarının "yüksek riskli veri ihlali" olarak tanımladığı olay, İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu tarafından yürütülen bir dosyada gün yüzüne çıktı.
15 Milyona Yakın Veriye Yurt Dışından Erişim Sağlandı
Savcılık dosyasına giren bilirkişi raporlarına göre, İBB’nin geliştirdiği “İstanbul Senin” uygulaması üzerinden 4.7 milyon, henüz proje aşamasında olan “İstanbul Hanem” platformu üzerinden ise 11 milyon 360 bin vatandaşa ait verilerin yurt dışına aktarıldığı belirlendi. Söz konusu veriler arasında T.C. kimlik numarası, adres, GSM numarası, doğum tarihi, anne-baba adı, sandık bilgileri ve okul kayıtları gibi detaylar yer aldı.
Mirror Yöntemiyle Sunucular Kopyalandı
USOM’un teknik analizinde, İBB veri tabanlarının "mirror" (ayna) yöntemiyle yurt dışındaki sistemlere entegre edildiği tespit edildi. Almanya ve ABD merkezli bazı uluslararası teknoloji ağlarına gizli bağlantılar sağlandığı belirtilirken, bu durum kişisel veri güvenliği açısından “kritik tehdit” olarak değerlendirildi.
İncelemelerde, Medya A.Ş. ve Emlak Dairesi Başkanlığı’nın reklam modüllerinde istihbari veri analitiği yapıldığı, bu yolla elde edilen verilerin karanlık ağda 50 bin dolarlık fiyatla satışa çıkarıldığı bilgisi yer aldı.
11 Milyon Vatandaşa Ait Dosya Ele Geçirildi
Soruşturma kapsamında incelenen sunucu kayıtlarında, “hane_veri_mdm.csv” isimli bir dosyada 11 milyon 360 bin 412 vatandaşa ait seçmen verileri bulundu. Dosyanın İBB çalışanları arasında kurumsal e-posta aracılığıyla paylaşıldığı, hatta bazı verilerin yabancı teknoloji şirketlerine gönderildiği saptandı. Bu veri akışının kurumsal kontrol dışında gerçekleştiği vurgulandı.
Hindistan Merkezli Firma Uzaktan Erişim Sağladı
Belgelerde dikkat çeken bir diğer unsur ise Hindistan merkezli Grootan Technologies adlı yazılım firmasının sisteme yaklaşık 100 mühendisle uzaktan erişim sağlaması oldu. Bu mühendislerin, “teknik destek” adı altında yazılım güncellemeleri ve analitik modül çalışmaları gerçekleştirdiği; VPN bağlantıları üzerinden doğrudan İBB sunucularına eriştiği tespit edildi. Uzmanlar, bu erişimlerin sistem içinden destek olmadan gerçekleştirilemeyeceği görüşünde birleşti.
Veri Aktarımı Tek Bir Gece Gerçekleşti
Teknik kayıtlar, 10 Kasım 2023 saat 01.23’te “BIMSQLServer” üzerinden büyük çaplı bir veri aktarımı yapıldığını ortaya koydu. İşlem sırasında İBB sunucularının dış yazılım altyapılarına erişim sağladığı ve farklı IP adreslerine bağlantılar kurulduğu belirlendi.
HTS Kayıtlarıyla Temas Trafiği Tespit Edildi
Soruşturma dosyasına giren HTS kayıtları (baz istasyonu analizleri), bazı belediye yöneticileri ile teknoloji firması temsilcileri arasındaki yoğun iletişim trafiğini gün yüzüne çıkardı. Savcılığın dijital delil olarak dosyaya eklediği bu kayıtlarda, Murat Ongun, Hüseyin Gün, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBIL firmasının genel müdürü Abdullah Uygun’un, özellikle veri aktarımı döneminde sık sık temas kurduğu saptandı.
“Siyasal Casusluk” ve “Veri İhlali” Soruşturması
İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında “kişisel verileri hukuka aykırı elde etme” ve “siyasal casusluk” suçlamalarıyla adli süreç başlattı. Dijital materyallerin incelenmesi ve yurt dışı sunucu bağlantılarının teknik çözümlemesi sürüyor.
