HGS Mobil Uygulamasına Siber Saldırı Yapan Hackerlar Jandarma ve MİT Operasyonuyla Yakalandı
HGS (Hızlı Geçiş Sistemi) mobil uygulamasına düzenlenen siber saldırı, Jandarma, Milli İstihbarat Teşkilatı (MİT) ve BTK USOM’un (Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi) koordineli operasyonuyla ortaya çıkarıldı. Siber saldırıyı gerçekleştiren şüpheliler Burak K. ve Veli B., kısa sürede yakalanarak adalete teslim edildi. İşte detaylar:
Saldırının Detayları
HGS kullanıcılarına küfür içerikli mesajlar ve kripto para (Bitcoin) talebi içeren tehdit mesajları gönderildi. Şüpheliler, bir Bitcoin adresine ödeme yapılmadığı takdirde kullanıcıların verilerinin ifşa edileceğini belirtti. Bu durum, kullanıcılar arasında büyük bir güvenlik endişesi yarattı. Yapılan siber saldırının API Keylerin çalınması ile mesaj gönderildiği ortaya çıktı.
PTT tarafından yapılan açıklamada, olayın ardından güvenlik sistemlerinin hemen devreye alındığı ve hiçbir kullanıcı verisinin yetkisiz kişilerin eline geçmediği vurgulandı. HGS mobil uygulamasının mesaj servisine izinsiz bir erişim sağlandığı ve gerekli teknik önlemlerin anında alındığı ifade edildi.
Operasyon Süreci
Operasyon, Jandarma Genel Komutanlığı, Siber Suçlarla Mücadele Daire Başkanlığı, MİT ve BTK USOM’un iş birliğiyle Denizli ve Mersin illerinde gerçekleştirildi. Şüphelilerden Veli B. tutuklanırken, Burak K. adli kontrol şartıyla serbest bırakıldı. Gözaltına alınan şüpheliler, ifadelerinde saldırıyı “şaka amacıyla” gerçekleştirdiklerini iddia etti.
İlginizi çekebilecek yazımız: Hackerlar Tedarik Zinciri Saldırısıyla 390.000 WordPress Hesabını Hackledi
PTT’nin Güvenlik Açıklaması
PTT, resmi bir açıklamayla kullanıcıları bilgilendirdi ve mobil uygulamanın güvenliğinin sağlandığını belirtti. Ayrıca, olayın ardından güvenlik açıklarını kapatmak için kapsamlı bir çalışma başlatıldı.
Siber Güvenlik İçin Öneriler
Bu olay, mobil uygulamaların güvenliğinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Kullanıcıların, şüpheli mesajlara itibar etmemesi, uygulama geliştiricilerin ise:
- API erişimlerini sınırlamaları,
- Güvenlik sistemlerini düzenli olarak test etmeleri,
- Veritabanı erişimlerini sıkı şekilde kontrol etmeleri gerektiği vurgulandı.
Sonuç
HGS’ye yönelik bu siber saldırı, güvenlik güçlerinin hızlı müdahalesi sayesinde kısa sürede çözüldü. Kullanıcı verilerinin güvenli olduğu açıklanırken, bu tür durumlarda resmi açıklamaların takip edilmesinin önemi bir kez daha anlaşıldı.
Haber Kaynakları: