İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Not sistemini hacklediler!

Düşük notlarını düzeltip, okulu bitirmek için hack’e başvurdular. Redhack gibi hacker gruplarının siyasi içerikli eylemleriyle gündemde olduğu bir dönemde Yıldız Teknik Üniversitesi’nin sitesi bir grup öğrenci tarafından hack’lendi. Ancak bu öğrencilerin amacı bambaşka. Öğrenciler, bilgi ve not kayıtlarının bulunduğu sisteme sızıp aldıkları düşük notları düzelttiler, yapılmamış stajları da yapılmış gibi gösterdiler. Hatta almadıkları dersleri de sistem üzerinde almış gibi gösterdiler. Hem de 2 yıl boyunca. Türkiye’de eşine daha önce rastlanmamış olay, üniversitenin Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Nizamettin Aydın’ın dikkati sayesinde fark edildi. Bazı öğrencilerin notlarında değişiklik yapıldığından şüphelenen Nizamettin Aydın üniversite yönetimine ihbarda bulundu.

İhbarı değerlendiren yönetim, konuyla ilgili inceleme komisyonu kurulup olayın aydınlatılmasını istedi. Komisyon, bilgisayar sistemi, güvenlik açıkları, öğrencilerin notları, öğretim üyelerinin sisteme giriş çıkış durumları ve sistem içinde yaptıkları işlemleri tek tek inceledi. Öğrencilerin; aldıkları notları, güvenlik duvarını profesyonelce hiçbir iz bırakmadan aştıkları tespit edildi.

Hacker öğrenciler hakkında suç duyurusunda bulunan üniversite yönetimi, yapılan işlemleri ayrıntılı bir şekilde anlattı. Ancak bu işlemlerin hangi güvenlik açığından faydalanarak yapıldığını ise tespit edemedi. Bu da tehlikenin hâlâ giderilemediği anlamına geliyor. Bu şekilde kaç öğrencinin notuna müdahale edildiği de halen araştırılıyor. Hayalet hacker’lardan Mehmet T.’nin 8, Abdulqaium M.’nin 2, Fatih A.’nın 17, Mehmet K.’nin 3 dersi gerçekte almadığı halde sisteme eklediği ve sanki almış gibi notlandırdığı belirlendi. Bunun yanı sıra Burhanettin B.’nin 8, Hamit S.’nin 3, Abdulqaium M.’nin 12, Fatih A.’nın 6, Mehmet K.’nin 7 ders notunda da değişiklik yaptığı tespit edildi.
Hayali staj yapan da var

Üniversite yönetimi, Burhanettin B. ile Hamit S.’nin bilgi işlem sistemi üzerindeki kayıtlı staj durumları ile öğrenci dosyalarındaki staj kayıtlarının birbiriyle çeliştiğini ortaya çıkardı. İki kaydın örneğini de savcılığa sunan yönetim bu öğrencilerin stajlarını yapmayıp daha sonra sistem üzerinden staj günlerini düzelttiklerini bildirdi.
Kaynak: Sabah

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply