İçişleri Bakanlığı '123456'da ısrar edince yeniden hack'lendi

İçişleri Bakanlığı '123456'da ısrar edince yeniden hack'lendi

Siber saldırı tehdidi ve TÜBİTAK uyarısına rağmen şifresini değiştirmeyen İçişleri internet sitesi, Redhack tarafından yeniden 'hack'lendi

 

Radikal'in haberine göre, son günlerde sanal eylemleriyle adını duyuran Redhack geçen hafta ‘123456’ şifresini deneyip ‘şak’ diye ulaştığı İçişleri Bakanlığı sistemine aynı şifreyle sızmayı başardı.

Resmi kurumlara ait internet sitelerinin 27 Nisan ile 1 Mayıs arasında tüm dünyada faaliyet gösteren Anonymous ile Redhack tarafından hack’leneceği duyurulmuştu. TÜBİTAK da tüm kamu kurumlarına yazı göndererek ‘123456’ gibi basit şifrelerin değiştirilmesini istemişti.

Saldırı önceki akşam başladı. Telekomünikasyon İletişim Başkanlığı (TİB), aralarında Adalet Bakanlığı, HSYK, Dışişleri ve İçişleri Bakanlıkları gibi 20’ye yakın resmi kamu kurumunun internet sitesinin saldırıların hedefinde olduğunu duyurdu. Redhack, Radikal’e, saldırıdan korunmanın en iyi yolunun ‘fişi çekip beklemek’ olduğunu söylemişti. Önceki akşamki siber saldırıda TTNET 22.00 ila 24.00 arasında fişi çekmişti. Bu nedenle internet bağlantıları kesilmişti.

Redhack dün öğle saatlerinde İçişleri Bakanlığı’nın sitesine ikinci bir saldırı düzenledi. Grup, bir kez daha icisleri.gov.tr adresine girerek, yalnız özel yetkili kişilerin girebildiği ‘yönetim’ sistemine sızdı. Buradaki bilgileri hack’leyen Redhack, sisteme ‘kullanici’ ve ‘123456’ kullanıcı adı ve parolasıyla girdiğini açıkladı. Redhack yaptığı bu saldırıyla ilgili İçişleri Bakanlığı’nın yönetici sisteminden ekran görüntüsü almayı da ihmal etmedi. Ekran görüntüsündeki bilgilerin ‘icisleri.gov.tr/yonetim/v1/sitelerim/aspx uzantılı adresten alındığı anlaşılıyor.

Redhack, şubat ayında Emniyet’in resmi sitelerini hacklerken server’lardan birinin giriş şifresinin ise ‘123456’ olduğunu duyurmuştu. Redhack, geçen hafta da İçişleri Bakanlığı’nın ‘dosya sistemi’ne girmişti. Radikal’e bu sızma konusunda açıklama yapan Redhack, ‘Uzun uğraşı sonrasında tam vazgeçecekken ‘deneme-123456’ şifresini kullandıklarını ve ‘şak diye dosya sisteminin içine girdiklerini’ belirtmişti. Grup, eylemlerinin, Redhack üyesi diye tutuklanan yedi genç bırakılana kadar devam edeceğini de belirtti.

 

TTNET: Teknik bir aksaklık oldu

 

TTNET dün bir açıklama yaparak önceki akşam yaşanan internet kesintisini ‘teknik aksaklığa’ bağladı. TTNET’in açıklamasına göre 27 Nisan gecesi Türk Telekom altyapısında teknik ekipman kurulumları sırasında teknik aksaklık yaşandı ve bazı bölgelerde internet erişiminde sorun çıktı. “Türk Telekom altyapısını kullanan internet servis sağlayıcısı şirketleri etkileyen sorundan TTNET aboneleri de etkilenmiştir” denilen açıklamada Türk Telekom’un müdahalesi doğrultusunda sistemsel çözümün hızla sağlandığı ifade edildi..

 

Siber saldırı arttı, tatbikat sayısı 2’ye çıktı

 

Siber saldırılar arttı, tatbikat sayısı da ikiye çıktı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bu yıl mayıs ve ekim aylarında tatbikat yapmaya karar verdi. Mayıs ayında yapılacak tatbikat için hazırlıklara başlandı. BTK ve TÜBİTAK uzun zaman tartışılan ve bir türlü yapılamayan tatbikatı geçen yıl gerçekleştirmişti. 25-28 Ocak 2011 tarihinde yapılan tatbikatta kamu kurumlarının yanı sıra özel şirketler de tatbikata davet edilmişti. Burada saldırılar ‘gerçek saldırı’ ve ‘yazılı senaryolar’ olarak ikiye ayrılmıştı. BTK’nın bu yıl şubat ayında açıkladığı tatbikatın sonuç raporunda, gerçek saldırılar; “port taraması, dağıtık servis dışı bırakma (DDoS) saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi” olarak dört farklı faaliyette gerçekleştirilmişti. Ayrıca yazılı olarak da katılımcılara 14 başlık altında senaryolar verilmişti.