Dün gece (15 Şubat 2016 günü) Anonymous tarafından yayınlanan Türkiye’deki vatandaşların büyük bölümümün kişisel bilgilerinin bulunduğu veritabanına, Ekşi Sözlük’te açılan bu başlıkla haberim oldu. Başlığı açan kişi sonradan sildiyse de gönderdiği içeriğe erişebilme şansı buldum. Anonymous’un twitter hesabından (@YourAnonNews) gönderilen tweet’te, Türkiye’deki vatandaşların bilgilerinin bulunduğu veritabanının indirme linki bulunuyor.

Başta sayfada linkler bulunuyor olsa da sonradan kaldırılmış (teknik sebeplerden). Şimdilik yalnızca Torrent ile indirme seçeneği koyulmuş. Torrent’ta tüm istemcilerin IP’si listelendiğinden kişisel bilgisayarım yerine, uzak bir Linux sunucusu üzerinden indirdim. Oradan da kendi bilgisayarıma.

Dosya .7z uzantısına sahip ve sıkıştırılmış halde 2.8 GB iken, çıkarıldığında 17.8 GB boyutlarına ulaşıyor. Dosyanın içerisinde bir adet “Sorgu.exe” ve Mysql ile ilgilenen kişilerin kolaylıkla anlayabileceği Mysql data dosyaları bulunuyor.

MySQL data dosyalarını phpmyadmin’den görüntülediğim zaman encode edilmiş veriler olduklarını farkettim. Toplamda 46,859,466 satır veri bulunuyor. Bu da 46.8 milyon insanın bilgileri demek oluyor. Veritabanı 2009 yılından beri güncellenmemiş ve yalnızca 2009 yılında reşit olan bireylerin bilgilerine ulaşılıyor. Veritabanında “rnd” ve “rnd001″‘den “rnd081″‘e kadar olan sayıların bulunduğu tablo isimleri bulunuyor. Tahminime göre oradaki sayılar il trafik kodları. “rnd” tablosunda ise tüm illerde bulunan vatandaşların bilgileri bulunuyor.

phpmyadmin

Encode edilmiş tablo isimlerinen biri olan “RND3PIFIX” terimini Google’da arattırdım ve bu sonucu buldum. 2010 yılında bir kişi tarafından linux.org.tr mail listesine bir soru sormuş. Soruda şunları söylemiş:

Merhaba Arkadaşlar. Localde delphide yazılmış mysql kullanan bir programı web üzerine taşımak istiyoruz. Program database olarak mysql kullanmış ve mysql verileri şifrelenmis durumda. Programdan isim – soyisme göre arama yapıldığında mysqlde görülen sql query örneği: “SELECT RND3PIFIX, RNDGG4FL3, RND7 0UWQP, RNDPOV6BQ, RNDY5YM2W, RNDU0XFY2

Durum aslında sanıldığından da kötü. Yıllardır bazıların elinde bu veritabanı, bugün on binlerce kişiye geçiyor. Soru soran bu kişinin elinde olan veritabanını web üzerine taşıma fikrine belki de artık 1,000 kişi daha ortak olmuştur.

Dosya’da ayrıca “Sorgu.exe” bulunuyordu. Windows bilgisayarım olmadığından uzak bir Windows server kullandım. “Sorgu.exe”, database’teki verileri decrypt eden bir executable dosyası. Masaüstü uygulamaları hakkında detaylı bilgim olmadığından inceleme şansım olmadı. Ancak programın menüsünde bulunan “Hakkında” kısmında Yiğit Dalkıran adlı yazılımcı tarafından yazıldığı anlaşılıyor.

Program “libmysql.dll” isimli kütüphane olmadan çalışmıyor. Bu yüzden internetten indirdim. Program Mysql’a yalnızca root@localhost olarak bağlanıyor ve şifre olmaması gerekiyor.

Programı çalıştırdığımda ilk olarak kendi adımı yazdım ve veritabanında olmadığımı gördüm. Ancak bir çok tanıdığım insanın bilgilerine yalnızca isim, soyisim ve il girerek ulaşabildim. Aşağıda bilgilerin görüntülendiği pencereyi görebilirsiniz:

kisisorgu

Şu anda milyonlarca insanın bilgileri başka insanların elinde ve televizyonlarda ne bir son dakika ne de haber sitelerinde alakalı bir haber bulunuyor. İnsanların gerçekleri görmesine rağmen tepkisiz kalmaları gerçekten tuhaf.

Not: Yazıdaki tüm içerikler bilgilendirme amaçlıdır. Kişisel veriler yasadışı amaçlar için kullanılmamıştır.