Ekrem İmamoğlu hakkında açılan 'siyasi casusluk' davasına dayanak yapılan e-posta ve şifrelerin, İBB sisteminden değil yıllar önce farklı sitelerde yaşanan veri sızıntılarından derlenmiş olabileceği belirtildi. Bilirkişi raporunda, verilerin bazı İBB çalışanlarının kişisel olarak üye oldukları internet sitelerinde yaşanan küresel veri sızıntılarından kaynaklandığı ifade edildi.
Cumhurbaşkanı adayı ve İBB Başkanı Ekrem İmamoğlu, siyasi danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve Hüseyin Gün hakkında ‘siyasi casusluk’ suçlamasıyla açılan davada İBB verileri iddiasına ilişkin yeni bir gelişme oldu.
Casusluk iddianamesi ‘ibb.gov.tr’ uzantılı çok sayıda e-posta adresi ve şifrenin Darkweb’e aktarıldığını öne sürerken, Özkan’ın avukatı Erkam Erdem’in başvurusuyla adli bilişim uzmanı Tuncay Beşikçi tarafından hazırlanan rapor, bu iddiaya ilişkin adreslerin izini sürerek farklı bir tablo ortaya koyuyor
Halk TV yazarı İsmail Saymaz, söz konusu e-posta-şifrelerin İBB’nin kurumsal sisteminden sızdırılmadığını, çalışanların farklı sitelerdeki üyeliklerinden kaynaklanan eski veri sızıntılarından derlenerek dolaşıma girmiş olabileceğine dikkat çekti.
Saymaz’ın yazdığına göre rapor, emniyet ifadesine yansıyan “ibb.gov.tr” uzantılı adreslerin, İBB altyapısından sızdırılmış kurumsal veriler olmadığını, İBB çalışanlarının bireysel olarak üye oldukları çeşitli internet sitelerinden sızan kullanıcı adı – şifre bilgilerinin “derleme” veri setlerinde yer aldığını belirtiyor.
Raporda, iz sürümü yapılan adreslerin “leak-myspace_20170910” ve “leak-jan19_20190314” başlıkları altında görüldüğü, bunun 10 Eylül 2017 tarihli MySpace sızıntısı ile 2019’da yüklenen bir veri setine işaret ettiği anlatılıyor.
Saymaz’ın aktardığı bir diğer tespit de, ekran görüntülerinde yer alan çok sayıda adresin 7 Ocak 2019’da “Collections” adıyla sızdırılan paketlerde bulunduğu yönünde. Rapora göre “Collections” linkleri yalnızca Darkweb’de değil, farklı forumlar ve sosyal mecralarda da paylaşılmış, paketlerde Türkiye’den çeşitli sitelerle birlikte kamu kurumlarına ait “gov.tr” uzantılı adresler de yer almış.
Saymaz, raporda yapılan örnek aramada İBB’nin yanı sıra TBMM, Adalet Bakanlığı, Emniyet, M.E.B. ve TÜBİTAK dahil 57 kurumdan 171 kamu görevlisinin farklı sitelerde kullandıkları e-posta ve şifrelerin ele geçirildiğinin belirtildiğini yazdı.
Bu haberler de ilginizi çekebilir:
Saymaz, raporda ayrıca şu değerlendirmeye yer verildiğini aktardı: Bu e-posta/şifre kombinasyonları, üyelik açılan sitelerde geçerli, tek başına “ibb.gov.tr” uzantısı, İBB sistemine giriş anlamına gelmiyor. Riskin asıl olarak, ilgili personelin kurumsal e-posta şifresini başka sitelerde de kullanması halinde doğabileceği, bu durumda dahi erişimin o personelin e-posta içeriğiyle sınırlı kalacağı ifade ediliyor.
Velev'i
Google Haberler üzerinden takip edin
