İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

2012 yılının hack olayları

2012 yılının hack olaylarıHenüz Ağustos ayında da olsak 2012’nin kurumsal hack saldırılarında etkili bir yıl olduğunu söylemeden geçemeyeceğim. Erişim engelleme, DDoS, Botnet açısından da son derece hareketli geçen bu sene içerisinde 2012’in Ağustos ayına kadar takip edebildiğim 13 ciddi hack olayı oldu. Bu olayların pek çoğu büyük kuruluşlara yönelik düzenlendi ve saldırı sonuçlarıyla internet sitelerin anasayfası değiştirildi, veriler dışarı sızdırıldı, binlerce veri ve bilgi internette yayınlandı. Çok sansasyonel bir sene geçirdiğimizi itiraf etmeyelim. RedHack’in faaliyetleri bu sene hat safhaya ulaşmış, Anonymous grubunun da aktivistlerinin artması eylem büyüklüğünü de etkilemişti.

1. Taraf Gazetesi / 04 Ocak 2012

Irak sınırında yaşanan bombalama olaylarından sonra Taraf gazetesinin Twitter hesabı bilinmeyen kişilerce hack edildi. Gazetenin Twitter hesabını ele geçiren kişiler attığı twitlerde Taraf’ı eleştirdiler.

2. Bilgi Teknolojileri ve İletişim Kurumu / 14 Şubat 2012

Dünyaca ünlü aktivist hacker grubu Anonymous, Bilgi Teknolojileri ve İletişim Kurumuna saldırdı. Kurumun veritabanında ele geçirilen bilgiler internet üzerinden yayınlandı. Yayınlanan bilgilerde BTK çalışanlarının kullanıcı adı ve şifreleri, isimleri, e-posta adresleri, ev, cep ve iş telefonları, TC kimlik numaraları da yer alıyordu.

3. Ankara Emniyet Müdürlüğü / 26 Şubat 2012

Ankara Emniyet Müdürlüğü sistemlerini hack eden Redhack hacker grubu polise dair gizli belgeleri ve polis muhbirlerinin bilgilerini internette yayınladı. Internet üzerindeki polis ihbar hattına gelen tüm ihbarlar ve ihbar edenlerin kişisel bilgileri internete sızdırıldı. Emniyet Müdürlüğünün şifresinin 123456 olduğu uzun süre konuşuldu.

4. Digiturk / 27 Şubat 2012

Yapılan saldırıda Digiturk ve DigiturkPlay internet sitelerinin yönetici ve diğer kullanıcılarına dair tüm profil bilgileri ele geçirildi. Bunun yanısıra uzun süre servis dışı kalan siteden birçok bilgi ve belge hackerların eline geçti. Saldırıyı gerçekleştiren Anonymous hacker grubu, Digiturk’ün Blogger ve İnci Sözlük internet sitelerini mahkeme kararı ile kapattırmasını protesto etmek için hack edildiğini açıkladı.

5. Emniyet Genel Müdürlüğü Öğrenci Yurtları / 25 Mart 2012

Redhack hacker grubu Emniyet Genel Müdürlüğü’ne bağlı yüksek öğrenim öğrencilerinin barındığı yurtların internet sitesini hack etti. Siteye Redhack propogandasının yapıldığı afiş ve fotoğraflar konuldu.

6. Türkiye genelindeki Emniyet Müdürlükleri / 28 Mart 2012

Redhack hacker grubu İstanbul ve Antalya Emniyet Müdürlüğü hariç neredeyse tüm Emniyet Müdürlüklerine DDoS saldırısı yaparak erişimi engelledi.

7. İçişleri Bakanlığı / 20 Nisan 2012

Redhack hacker grubu Anonymous grubunun simgesi olan “Guy Fawkes” maskeli bir fotoğraf ile İçişleri Bakanı İdris Naim Şahin’in fotoğrafının yer aldığı bir kolajı İçişleri Bakanlığı dosya paylaşım sistemi sayfasına koydu. Sayfada yaklaşık bir saate yakın süre boyunca grubun mesajı yer aldı. İçişleri Bakanlığı dosya paylaşım sistemindeki tüm verilerin hackerlar tarafından kopyalandığı söylendi.

8. TTNET, EGM, Adalet Bakanlığı, Yargıtay Başkanlığı / 27 Nisan 2012

27 nisan gecesi saat 22:00′da TTNET altyapısında başlayan kesinti yüzünden iki saat boyunca internet bağlantısı kurmakta güçlük çekildi. Anonymous grubu Redhack hacker grubuna destek vermek amacıyla TTNET, Emniyet Genel Müdürlüğü, Adalet Bakanlığı ve Yargıtay Başkanlığına saldırdı. Türkiye İletişim Başkanlığı saldırı ile baş edemeyince sistemlere yurtdışından erişimi kapattı. Redhack hacker grubu ise bu engellemeden sonra saldırıyı yurtiçinden devam ettirdi. İddiaya göre bu aşamadan sonra TİB, TTNET ADSL kullanıcılarının erişimini keserek internet bağlantı sorununun yaşanmasına sebep oldu.

9. TÜBİTAK / 03 Mayıs 2012

Kurumlara siber tehditler ile ilgili uyarılarda bulunan TÜBİTAK’ın internet sitesi DDoS saldırısı yüzünden 1 saat kadar hizmet veremedi. Saldırıyı Redhack hacker grubu üstlendi.

10. Nic.tr / 04 Mayıs 2012

Google, Facebook, Microsoft, Yandex, Paypal, Gmail, Hotmail, Msn, Live, Cocacola, Bdp, Fazılsay gibi kurum ve kişilere ait com.tr uzantılı alan adları F0RTYS3V3N takma adlı hacker tarafından, Redhack hacker grubunu protesto için hack edildi. Daha sonra Türkiye’de alan adı otoritesi konumundaki Nic.tr’nin hack edilerek domainlerin alan adı sunucusu kayıtlarının değiştirilerek yeni sunuculara yönlendirildiği anlaşıldı.

11. Aile ve Sosyal Politikalar Bakanlığı / 14 Mayıs 2012

Redhack hacker grubu Aile ve Sosyal Politikalar Bakanlığı sunucularından birini hack etti. Anneler gününde gerçekleştirilen bu saldırı ile protesto mesajı yayınlandı.

12. Türk Hava Yolları / 28 Mayıs 2012

Havacılık iş koluna grev yasağı getiren kanun teklifini protesto etmek için Unnamed Anarchy hacker grubunun gerçekleştirdiği DDoS saldırısı yüzünden Türk Hava Yollarına ait internet siteleri hizmet veremez duruma geldi.

13. TTNET ve Bazı resmi Facebook sayfaları / 26 Temmuz 2012

TTNet, Garanti, Bonuscard, DenizBank, Nokia Türkiye, Teknosa, Acunn.com, Ülker, Omo, O Ses Türkiye, Yetenek Sizsiniz sayfaları Amed Hack Team denilen terör örgütü yandaşı hack grubu tarafından hacklendi. Her ne kadar kurumların başı bu konuda ağrımasa da ve veri kaybı yaşanmasada bu kurumların sosyal medya işleriyle ilgilenen ajansın başı epeyi ağrıyacak gibi.

TerraMedusa‘dan derlenmiştir.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

1 Comment

Leave a Reply