İssiz Adam
31-01-2009, 14:35
Only the registered members can see the link
Turkcell’in internet hizmetlerindeki güvenlik açıklarını bulan Amasyalı hacker Hasan Yıldırım sizin numaranızdan başkalarına mesaj atabiliyor, kişisel bilgilerinize ulaşabiliyor.
Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa değeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiği hizmetlerde 2004 yılında güvenlik açıklarını bulan ve Amasya'da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca erişebiliyor. Ve hatta söz konusu açıkla, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydedebiliyor. Buna rağmen Turkcell, söz konusu açığı yaklaşık dört yıldır bir türlü kapatamıyor ve abonelerinin mahremiyetini koruyamıyor.
Sistemlerindeki açıkla ilgili görüşlerini sorduğumuz Turkcell yetkilileri ise, sadece Hasan Yıldırım'a açtıkları davaları kazandıklarını söylemekle yetiniyor. Diğer bir ifadeyle Yıldırım'ın sistemlerine girdiğini kabul ediyor. Mahkemelerde Yıldırım'a ceza veriyor ancak konuyla ilgili açık bir türlü kapatılamıyor.
Turkcell şantaj davası açtı
2004’te Turkcell'in internet sitesi üzerinde bir açığını bulan Yıldırım, hatayı defalarca test ettikten sonra Turkcell yetkililerine ulaştı ve bulduğu açığı anlatması karşılığında kendisine iş verilmesini talep etti. Açığı Turkcell yetkililerine de kanıtlayan Yıldırım, Turkcell'le iş konusunda anlaşamayınca bu kez 400 bin TL istedi. Şantajla karşı karşıya olduklarını anlayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj suçundan 3666 TL, bilişim sistemine girmek suçundan 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, söz konusu açığı hiçbir zaman kötü amaçlı kullanmadığını söyleyerek, "Bu açık, kötü düşünceli insanların eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama rağmen hala bu açığı kapatabilmiş değil" dedi. Yıldırım ayrıca şunları söyledi: "Amacım her hangi bir şirketten para sızdırmak olsaydı, elimdeki bilgi ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım."
Turkcell: 'Sözde' güvenlik açığı
Mahkemenin sisteme girildiğini kabul ederek Hasan Yıldırım'ı suçlu bulmasına rağmen sistem açığını kapatamayan Turkcell Taraf'a gönderdiği yazılı açıklamada, açığın kapatılıp kapatılmadığına ilişkin soruyu yanıtlamak yerine Yıldırım ile girilen hukuki süreci anlatmakla yetindi. Turkcell açıklamasında:"Hasan Yıldırım isimli kişi, Turkcell tarafından işletilen GSM mobil telekomünikasyon şebekesi ve bu şebeke üzerinden sağlanan bazı hizmetlere ilişkin güvenlik açıkları bulunduğunu iddia etmiştir. Bu sözde güvenlik açıklarını Turkcell'e bildirme karşılığında nakit para talebinde bulunmuş ve bu talebinin karşılanmaması durumundaysa Turkcell'i iddia ettiği bu sistem açıklarına dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu kişi hakkında Turkcell tarafından suç duyurusunda bulunulmuştur.
Ceza Mahkemesi tarafından hüküm verilmiş olmasına rağmen, Hasan Yıldırım tarafından benzer eylem ve işlemlerin devam ettiriliyor olması nedeniyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açılmış olup, davanın yargılaması devam etmektedir."
Web sitelerinin yüzde 80’i güvensiz
Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik açığına ilişkin şu değerlendirmeyi yaptı: “Web siteleri gizlilik içeren kredi kartı, kimlik ve kurumsal bilgilerin paylaştığı ortamlar olduğundan dolayı hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut web sitelerinin yaklaşık yüzde 80’inde güvenlik açıkları bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi önlemleri kullanmış olmak malesef yeterli olmuyor. Gerçek bilgi güvenliği için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılması gerekmektedir. Ve bu sistemlerin başında olan kişilerin yaptıkları işin kapsamını iyi bilmeleri gerekir. Güvenlikteki en büyük açık eğitimsiz ve ezbere iş yapan kişilerdir” dedi.
‘Açığı kapatmamak lisans iptaline kadar gider’
İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydetti: "Operatör şirketin böyle bir riski bilmesine rağmen çözüm bulmamış olması, o şirketin lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında denetleme görevi yürüten Bilgi Teknolojileri ve İletişim Kurumu'nun herhangi bir şikayet beklemeksizin bir an önce bu duruma el koyması gerekmektedir. Bu konuda kanuni düzenlemeler çok açıktır. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarını sağlayamayanlara büyük miktarda idari para cezaları verilebildiği gibi, lisansının iptal edilmesi bile gündeme gelebilecektir. Bunun dışında bu durumdan zarar gören bir abonenin başvurusu halinde de ilgili operatör şirkete maddi manevi tazminat davası açılabilir. Çünkü, bu açıktan dolayı istediğiniz kişinin hayatını karartmak mümkündür. Bu açığın sağladığı imkanla aboneler çok kolay dolandırılabilir, manevi zarara uğratılabilir, suça konu bir aramadan ve mesajdan dolayı aboneler haksız yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açığın olduğunu ispat bile edemez, sonuçta işlemediği bir suçtan dolayı hapis cezasına ve kişilik haklarının ihlaline maruz kalabilecektir" açıklamasını yaptı.
Turkcell’in internet hizmetlerindeki güvenlik açıklarını bulan Amasyalı hacker Hasan Yıldırım sizin numaranızdan başkalarına mesaj atabiliyor, kişisel bilgilerinize ulaşabiliyor.
Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa değeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiği hizmetlerde 2004 yılında güvenlik açıklarını bulan ve Amasya'da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca erişebiliyor. Ve hatta söz konusu açıkla, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydedebiliyor. Buna rağmen Turkcell, söz konusu açığı yaklaşık dört yıldır bir türlü kapatamıyor ve abonelerinin mahremiyetini koruyamıyor.
Sistemlerindeki açıkla ilgili görüşlerini sorduğumuz Turkcell yetkilileri ise, sadece Hasan Yıldırım'a açtıkları davaları kazandıklarını söylemekle yetiniyor. Diğer bir ifadeyle Yıldırım'ın sistemlerine girdiğini kabul ediyor. Mahkemelerde Yıldırım'a ceza veriyor ancak konuyla ilgili açık bir türlü kapatılamıyor.
Turkcell şantaj davası açtı
2004’te Turkcell'in internet sitesi üzerinde bir açığını bulan Yıldırım, hatayı defalarca test ettikten sonra Turkcell yetkililerine ulaştı ve bulduğu açığı anlatması karşılığında kendisine iş verilmesini talep etti. Açığı Turkcell yetkililerine de kanıtlayan Yıldırım, Turkcell'le iş konusunda anlaşamayınca bu kez 400 bin TL istedi. Şantajla karşı karşıya olduklarını anlayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj suçundan 3666 TL, bilişim sistemine girmek suçundan 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, söz konusu açığı hiçbir zaman kötü amaçlı kullanmadığını söyleyerek, "Bu açık, kötü düşünceli insanların eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama rağmen hala bu açığı kapatabilmiş değil" dedi. Yıldırım ayrıca şunları söyledi: "Amacım her hangi bir şirketten para sızdırmak olsaydı, elimdeki bilgi ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım."
Turkcell: 'Sözde' güvenlik açığı
Mahkemenin sisteme girildiğini kabul ederek Hasan Yıldırım'ı suçlu bulmasına rağmen sistem açığını kapatamayan Turkcell Taraf'a gönderdiği yazılı açıklamada, açığın kapatılıp kapatılmadığına ilişkin soruyu yanıtlamak yerine Yıldırım ile girilen hukuki süreci anlatmakla yetindi. Turkcell açıklamasında:"Hasan Yıldırım isimli kişi, Turkcell tarafından işletilen GSM mobil telekomünikasyon şebekesi ve bu şebeke üzerinden sağlanan bazı hizmetlere ilişkin güvenlik açıkları bulunduğunu iddia etmiştir. Bu sözde güvenlik açıklarını Turkcell'e bildirme karşılığında nakit para talebinde bulunmuş ve bu talebinin karşılanmaması durumundaysa Turkcell'i iddia ettiği bu sistem açıklarına dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu kişi hakkında Turkcell tarafından suç duyurusunda bulunulmuştur.
Ceza Mahkemesi tarafından hüküm verilmiş olmasına rağmen, Hasan Yıldırım tarafından benzer eylem ve işlemlerin devam ettiriliyor olması nedeniyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açılmış olup, davanın yargılaması devam etmektedir."
Web sitelerinin yüzde 80’i güvensiz
Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik açığına ilişkin şu değerlendirmeyi yaptı: “Web siteleri gizlilik içeren kredi kartı, kimlik ve kurumsal bilgilerin paylaştığı ortamlar olduğundan dolayı hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut web sitelerinin yaklaşık yüzde 80’inde güvenlik açıkları bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi önlemleri kullanmış olmak malesef yeterli olmuyor. Gerçek bilgi güvenliği için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılması gerekmektedir. Ve bu sistemlerin başında olan kişilerin yaptıkları işin kapsamını iyi bilmeleri gerekir. Güvenlikteki en büyük açık eğitimsiz ve ezbere iş yapan kişilerdir” dedi.
‘Açığı kapatmamak lisans iptaline kadar gider’
İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydetti: "Operatör şirketin böyle bir riski bilmesine rağmen çözüm bulmamış olması, o şirketin lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında denetleme görevi yürüten Bilgi Teknolojileri ve İletişim Kurumu'nun herhangi bir şikayet beklemeksizin bir an önce bu duruma el koyması gerekmektedir. Bu konuda kanuni düzenlemeler çok açıktır. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarını sağlayamayanlara büyük miktarda idari para cezaları verilebildiği gibi, lisansının iptal edilmesi bile gündeme gelebilecektir. Bunun dışında bu durumdan zarar gören bir abonenin başvurusu halinde de ilgili operatör şirkete maddi manevi tazminat davası açılabilir. Çünkü, bu açıktan dolayı istediğiniz kişinin hayatını karartmak mümkündür. Bu açığın sağladığı imkanla aboneler çok kolay dolandırılabilir, manevi zarara uğratılabilir, suça konu bir aramadan ve mesajdan dolayı aboneler haksız yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açığın olduğunu ispat bile edemez, sonuçta işlemediği bir suçtan dolayı hapis cezasına ve kişilik haklarının ihlaline maruz kalabilecektir" açıklamasını yaptı.