İstanbul Büyükşehir Belediyesi’nin dijital dönüşüm vizyonu kapsamında başlattığı “İstanbul Senin” ve “İstanbul Hanem” projeleri ciddi bir siber casusluk olayına dönüştü. İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu’nun yürüttüğü soruşturma kapsamında, “İstanbul Senin” uygulaması üzerinden 4,7 milyon; vatandaşların dilek ve şikayetlerinin toplanması, taleplerinin çözümüne yönelik geliştirilen ve henüz proje aşamasında olan “İstanbul Hanem” üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB’ye ait 20 farklı sunucu üzerinden yurtdışındaki yabancı sunuculara yönlendirildiği tespit edildi.
USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre; Medya A.Ş. ve Emlak Dairesi Başkanlığı’na bağlı reklam modüllerinde istihbari veri analitiği yapıldığı, 3,7 milyon vatandaşa ait verinin 50 bin dolar karşılığında darkweb’de satışa çıkarıldığı belirlendi.
İBB’nin milyonlarca liralık bütçeyle geliştirdiği “İstanbul Senin” uygulamasının, Almanya ve ABD merkezli uluslararası teknoloji ağlarına gizlice entegre edildiği de ortaya çıktı. Savcılık dosyasındaki bilirkişi raporunda, “İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği tespit edilmiştir. Elde edilen bulgular, kişisel veri güvenliği açısından yüksek risk taşımaktadır” ifadesi yer aldı.
Soruşturma kapsamında incelenen İBB sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ait kimlik ve seçmen bilgilerinin bulunduğu “hane_veri_mdm.csv” dosyası tespit edildi. Dosyada; T.C. kimlik numarası, anne-baba adı, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri gibi ayrıntılı verilerin yer aldığı, bu dosyaların İBB personeli arasında kurumsal e-posta yoluyla paylaşıldığı ve bazı verilerin yabancı firmalara gönderildiği belirlendi. Bu bulgular, belediyeye ait kişisel ve seçmen verilerinin dış ağlara aktarıldığını ortaya koydu.
Teknik incelemelerde, İBB Bilgi İşlem Daire Başkanlığı'nda görevli bazı personelin, veri yükleme ve paylaşım yetkisi olmamasına rağmen yurtdışı dış teknik destek aldığı, bu süreçte verilerin farklı IP adreslerine yönlendirildiği belirlendi. Veri aktarım işlemlerinin 10 Kasım 2023 saat 01.23'te "BIMSQLServer" üzerinden yapıldığı, işlem sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.
Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies adlı bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu ekibin, sistemin yazılım güncellemeleri ve analitik modüllerinde "teknik destek" adı altında çalıştığı; belediyeye ait bazı sunuculara VPN bağlantısı üzerinden erişim sağladığı ifade edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden destekle girilebildiği vurgulandı.
Google Play
App Store
Haberi Paylaş
10:01
İLGİLİ HABERLER
YORUM YAZ