Anonymous’un twitter hesabından (@YourAnonNews) gönderilen tweet’te, Türkiye’deki vatandaşların bilgilerinin bulunduğu veritabanının indirme linki bulunuyor.

 

Dün gece (15 Şubat 2016 günü) Anonymous tarafından yayınlanan Türkiye’deki vatandaşların büyük bölümümün kişisel bilgilerinin bulunduğu veritabanına, Ekşi Sözlük’te açılan bu başlıkla haberim oldu. Başlığı açan kişi sonradan sildiyse de gönderdiği içeriğe erişebilme şansı buldum. 

 

Başta sayfada HTTPS linki bulunsa da sonradan kaldırıldı (teknik sebeplerden). Şimdilik yalnızca Torrent ile indirilebilmekte. Torrent’ta tüm istemcilerin IP’si listelendiğinden kişisel bilgisayarım yerine, uzak bir Linux sunucusu üzerinden indirdim. Oradan da kendi bilgisayarıma.

Dosya .7z uzantısına sahip ve sıkıştırılmış halde 2.8 GB iken, çıkarıldığında 17.8 GB boyutlarına ulaşıyor. Dosyanın içerisinde bir adet “Sorgu.exe” ve Mysql ile ilgilenen kişilerin kolaylıkla anlayabileceği Mysql data dosyaları bulunuyor.

Mysql data dosyalarını phpmyadmin’den görüntülediğim zaman crypt edilmiş veriler olduklarını farkettim. Toplamda 46,859,466 satır veri bulunuyor. Bu da 46.8 milyon insanın bilgileri demek oluyor. Veritabanı 2010 yılından beri güncellenmemiş ve yalnızca 2010 yılında reşit olan bireylerin bilgilerine ulaşılıyor. Veritabanında “rnd” ve “rnd001″‘den “rnd081″‘e kadar olan sayıların bulunduğu tablo isimleri bulunuyor. Tahminime göre oradaki sayılar il trafik kodları. “rnd” tablosunda ise tüm illerde bulunan vatandaşların bilgileri bulunuyor.

Crypt’lenmiş tablo isimlerinen biri olan “RND3PIFIX” terimini Google’da arattırdım ve bu sonucu buldum. 2010 yılında “Hasan Sertçelik” isimli kişi tarafından Linux.org.tr mail listesine bir soru sormuş. Soruda şunları söylemiş:

Merhaba Arkadaşlar.
Localde delphide yazılmış mysql kullanan bir programı web üzerine taşımak istiyoruz. Program database olarak mysql kullanmış ve mysql verileri şifrelenmis durumda.
Programdan isim – soyisme göre arama yapıldığında mysqlde görülen sql query örneği:
“SELECT RND3PIFIX, RNDGG4FL3, RND7 0UWQP, RNDPOV6BQ, RNDY5YM2W, RNDU0XFY2

Durum aslında sanıldığından da kötü. Yıllardır bazıların elinde bu veritabanı, bugün on binlerce kişiye geçiyor. Soru soran bu kişinin elinde olan veritabanını web üzerine taşıma fikrine belki de artık 1,000 kişi daha ortak olmuştur.

Dosya’da ayrıca “Sorgu.exe” bulunuyordu. Windows bilgisayarım olmadığından uzak bir Windows server kullandım. “Sorgu.exe”, database’teki verileri decrypt eden bir executable dosyası. Masaüstü uygulamaları hakkında detaylı bilgim olmadığından inceleme şansım olmadı. Ancak programın menüsünde bulunan “Hakkında” kısmında Yiğit Dalkıran adlı yazılımcı tarafından yazıldığı anlaşılıyor.

Program “libmysql.dll” isimli kütüphane olmadan çalışmıyor. Bu yüzden internetten indirdim. Program Mysql’a yalnızca root@localhost olarak bağlanıyor ve şifre olmaması gerekiyor.

Programı çalıştırdığımda ilk olarak kendi adımı yazdım ve veritabanında olmadığımı gördüm. Ancak bir çok tanıdığım insanın bilgilerine yalnızca isim, soyisim ve il girerek ulaşabildim.
Aşağıda bilgilerin görüntülendiği pencereyi görebilirsiniz:

Not: Yazıdaki tüm içerikler bilgilendirme amaçlıdır. Hiç bir bilgi yasadışı yollarda kullanılmamıştır... ekin.pw den alıntıdır...