İspanya Devlet Verilerini Sızdıran Alcasec Kod Adlı Hackerı Yakaladı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

İspanya Devlet Verilerini Sızdıran Hackerı Tutukladı

İspanya Ulusal Polisi, aralarında Ulusal Siber Güvenlik Enstitüsü (INCIBE) ve çeşitli bakanlıkların da bulunduğu kilit devlet kurumlarının personel verilerini çalıp internette yayımlayan "Alcasec" kod adlı genç bilgisayar korsanını Madrid'de düzenlediği operasyonla yakaladı. Olay, devletin dijital altyapısındaki zafiyetleri ve birleşik siber saldırıların yıkıcı etkisini gözler önüne seriyor.

İspanyol polisinin siber suçlar birimi tarafından tutuklanan bir bilgisayar korsanının klavyesi ve kelepçeli elleri.

Ne Oldu

Madrid'de bu sabah saatlerinde tansiyon yüksekti. İspanya Ulusal Polisi'nin Siber Suçlar Merkezi ve Ulusal Kriptoloji Merkezi (CCN-CERT) tarafından aylardır yürütülen ortak operasyon nihayet sonuç verdi. Hedef, siber dünyada "Alcasec" adıyla bilinen ve İspanyol devletinin adeta dijital kâbusu haline gelen genç bir bilgisayar korsanıydı. Polisin açıklamasına göre, bu kişi tek başına, devletin en hassas kurumlarından bazılarının çalışanlarına ait kişisel ve finansal verileri ele geçirip internetin karanlık köşelerinde ifşa etmekten sorumluydu. Tutuklama sırasında yapılan aramalarda hatırı sayılır miktarda nakit para, kripto para saklamak için kullanılan donanım cüzdanları, lüks araçlar ve saldırılarda kullanıldığı düşünülen çok sayıda bilgisayar ve depolama aygıtı ele geçirildi. Bu sadece basit bir tutuklama değil; bir siber suçlunun dijital izlerini sürerek, kripto para işlemlerini takip ederek ve aylar süren teknik analizler sonucunda ulaşılan bir zafer.

"Alcasec" adı, İspanyol siber güvenlik camiasında bir süredir fısıltıyla anılıyordu. Daha önce de adını çeşitli veri sızıntıları ve dijital platformlarla duyurmuştu. Ancak bu son eylemi, doğrudan devletin kalbini hedef almasıyla bardağı taşıran son damla oldu. Saldırının başlangıcı 2022 yılının Ekim ayına kadar uzanıyor. O tarihte Adalet Genel Konseyi'nin sistemlerinde bir anormallik tespit edilmiş, ancak hasarın tam boyutu ve verilerin kimin eline geçtiği uzun süre belirsizliğini korumuştu. Ta ki Kasım 2022'de bir hacker forumunda İspanyol devlet memurlarına ait devasa bir veri paketinin satışa çıkarıldığı ya da ücretsiz olarak yayıldığı görülene kadar. İşte o andan itibaren, bu sızıntının arkasındaki faili bulmak ulusal bir öncelik haline geldi.

Ele Geçirilen Veriler

Peki, bu sızıntı ne kadar kötüydü? Basitçe söylemek gerekirse, felaketti. Saldırganın ele geçirdiği ve daha sonra internette yayımladığı veriler, sıradan bir kullanıcı listesinin çok ötesindeydi. Bu, bir insanın dijital ve gerçek hayattaki kimliğini çalmak için gereken her şeyi içeren bir paketti.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kimlik Bilgileri: Tam adlar, soyadlar ve İspanya'da kullanılan kimlik numaraları (DNI). Bu bilgi, herhangi bir sahtekârlık işleminin başlangıç noktasıdır.
  • İletişim Bilgileri: Kişisel ve kurumsal e-posta adresleri, cep telefonu numaraları. Bu, hedeflenen kişilere yönelik oltalama (phishing) saldırıları, telefon dolandırıcılığı (vishing) ve hatta taciz için kapıyı ardına kadar açar.
  • Finansal Bilgiler: En endişe verici olanı ise, sızdırılan veriler arasında çalışanların banka hesap numaralarının (IBAN) da bulunmasıydı. Bu bilgi, doğrudan finansal dolandırıcılık girişimleri için kullanılabilir.

Şimdi bir düşünün. Elinde bir yargıcın, bir polis memurunun veya bir siber güvenlik analistinin adı, kimlik numarası, telefonu ve banka hesabı olan bir suçlu neler yapabilir? Bu kişilerin adına kredi başvurusunda bulunabilir, bankalarını arayarak onları taklit etmeye çalışabilir, ailelerini hedef alabilir veya bu bilgileri kullanarak onları şantajla tehdit edebilir. Bu sadece bir veri ihlali değil, aynı zamanda ulusal güvenlik personelinin kişisel güvenliğine yönelik doğrudan bir tehdittir. Verilerin kamuya açık forumlarda yayımlanması, bu bilgilerin sadece "Alcasec" tarafından değil, dünyanın dört bir yanındaki diğer suçlular tarafından da kopyalandığı ve kullanıldığı anlamına geliyor.

Saldırının Nasıl Gerçekleşti

Bu siber operasyonun detayları, bir casus filmini andırsa da aslında siber güvenlikteki en temel zafiyetlerden birini kullanıyor: güvenin kötüye kullanılması. Saldırgan, İspanyol devletinin farklı kurumlarını birbirine bağlayan dijital bir omurgayı hedef aldı. İşte adım adım olanlar:

Adım 1: İlk Sızma. Her şey, Adalet Genel Konseyi'ne (CGPJ) ait bir veya birkaç kullanıcının giriş bilgilerinin (kullanıcı adı ve parola) çalınmasıyla başladı. Bu kimlik bilgilerinin nasıl çalındığı tam olarak belirtilmese de, genellikle bu tür olaylar oltalama saldırıları veya başka bir platformdaki veri sızıntısında aynı şifreyi kullanan bir çalışanın kurban olmasıyla gerçekleşir.

Adım 2: Kilit Noktaya Erişim. Saldırgan, bu çalıntı kimlik bilgileriyle "Red Neutra Judicial" (Tarafsız Adli Ağ) adı verilen sisteme giriş yaptı. Bu ağı, adli kurumları diğer devlet dairelerine (vergi dairesi, polis teşkilatı vb.) bağlayan güvenli bir tünel gibi düşünebilirsiniz. Normalde bu ağ, kurumlar arası yasal ve hızlı veri alışverişi için tasarlanmıştır. Ancak saldırgan için bu ağ, kalenin içindeki gizli bir geçit haline geldi.

Adım 3: Yanal Hareket (Lateral Movement). İşte saldırının en kritik aşaması burası. Saldırgan, adli ağa girdikten sonra durmadı. Ağın içindeki yetkileri kullanarak, sanki meşru bir kullanıcı gibi davranarak başka bir kuruma, İspanya Vergi Dairesi'nin (Agencia Tributaria) veritabanına sıçradı. Siber güvenlik dilinde buna "yanal hareket" denir. Bu, bir binanın bir odasına girdikten sonra, o odadaki anahtarla diğer tüm odaların kapısını açmaya benzer. Bu durum, ağ içinde yeterli segmentasyonun (bölümlere ayırma) olmadığını gösteriyor. Yani, bir kurumdan gelen bir kullanıcının, diğer kurumun verilerine bu kadar kolay erişebilmesi ciddi bir mimari zafiyettir.

Adım 4: Veri Çekme. Vergi Dairesi'nin sistemlerine ulaştıktan sonra, saldırgan için gerisi kolaydı. Devlet memurlarına ait olduğunu düşündüğü binlerce kaydı sistematik olarak kopyalayıp kendi kontrolündeki sunuculara aktardı. Ve sonrasında bu verileri internette yayımlayarak saldırısını tamamladı.

Etkilenenler Kim

Saldırıdan etkilenen kurumların listesi, İspanyol devletinin ne kadar derinden vurulduğunu gösteriyor. Bu listedeki her bir isim sembolik bir anlam taşıyor.

  • Ulusal Siber Güvenlik Enstitüsü (INCIBE): Ülkenin siber savunmasını yöneten kurum. Kendi çalışanlarının verilerinin sızdırılması, hem itibar açısından büyük bir darbe hem de ülkenin siber güvenlik uzmanlarının doğrudan hedef haline getirilmesi demek.
  • İçişleri Bakanlığı ve Ulusal Polis: Ulusal güvenliği ve kamu düzenini sağlayan kurumlar. Bu kurumlardaki personelin kişisel bilgilerinin ifşa olması, onları ve ailelerini suç örgütlerinin, terörist grupların veya intikam peşindeki kişilerin hedefi yapabilir.
  • Adalet Genel Konseyi (CGPJ): Yargı sisteminin en tepesindeki kurumlardan biri. Yargıçların ve adli personelin bilgilerinin sızdırılması, devam eden davaları etkileme, yargı mensuplarına baskı yapma gibi girişimlere yol açabilir.
  • Vergi Dairesi: Ülkenin tüm vatandaşlarının finansal bilgilerini barındıran kurum. Bu saldırıda sadece devlet memurlarının verileri hedeflenmiş olsa da, saldırganın bu veritabanına erişmiş olması bile çok daha büyük bir felaketin eşiğinden dönüldüğünü gösteriyor.

Ne Yapabilirsin

Bu haberden sonra "şifrenizi değiştirin" gibi klişe tavsiyeler anlamsız kalıyor. Sorun çok daha derin. İşte bu olaya özgü, gerçekçi adımlar:

Eğer etkilenen bir devlet çalışanıysan: Unutma, verilerin çoktan sızdı ve internette dolaşıyor. Panik yapmak yerine hasar kontrolüne odaklan. İlk olarak, bankanla iletişime geç ve hesabına özel bir dolandırıcılık uyarısı eklet. Kredi notunu ve adına yapılan başvuruları düzenli olarak takip eden bir servise üye olmayı düşün. Bundan sonra sana gelecek her e-posta ve telefona paranoyak seviyesinde şüpheyle yaklaş. Dolandırıcılar seni aradığında adını, kimlik numaranı ve hatta IBAN'ını söyleyerek güvenini kazanmaya çalışacak. Çünkü bu bilgilere sahipler. Onlara asla inanma. Telefonu kapat ve ilgili kurumu her zaman sen, kendi bildiğin resmi numaradan ara.

Diğer herkes için ders: Bu olay, tek bir zayıf halkanın (çalınan bir şifre) bütün bir zinciri (devlet kurumları ağı) nasıl kırabileceğinin canlı bir örneği. Kendi hayatında ve işinde bu prensibi unutma. İş yerinde kullandığın şifreyi asla kişisel hesaplarında, sosyal medyada veya alışveriş sitelerinde kullanma. Kurumlar için ise en büyük ders ağ segmentasyonudur. Bir bölümdeki yangının tüm binayı sarmaması için araya ateş duvarları örmek gerekir. Bu saldırı, dijital dünyada bu duvarların ne kadar hayati olduğunu acı bir şekilde kanıtladı.

Şirket Ne Diyor

İspanya Ulusal Polisi adına yapılan açıklamada, operasyonun karmaşıklığına ve kurumlar arası işbirliğinin önemine vurgu yapıldı. Siber Suçlar Merkezi'nden bir yetkili, "Bu, basit bir hacker operasyonu değildi. Şüpheli, kimliğini gizlemek için gelişmiş yöntemler kullanıyor, işlemlerini kripto paralar üzerinden gerçekleştiriyordu. Ancak dijital dünyada hiç kimse tamamen görünmez değildir. Aylarca süren titiz takip, dijital adli tıp çalışmaları ve finansal analizler sonucunda şüphelinin kimliğine ve konumuna ulaştık. Bu tutuklama, İspanya'nın siber suçlarla mücadeledeki kararlılığının ve teknik kapasitesinin bir göstergesidir. Devlet kurumlarımızı hedef alanlar, er ya da geç adaletle yüzleşecektir." şeklinde konuştu.

Kaynak

https://www.bleepingcomputer.com/news/security/spain-arrests-doxer-leaking-sensitive-data-of-govt-employees/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı AngelSense Sızıntısı En Savunmasızları Riske Atıyor Sonraki Yazı → Ulusal Veli Öğretmen Birliği Verileri Dark Web'de

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.