Olayın patlama anı aslında 2016 yılında olan mernis (Merkezi Nüfus İdare Sistemi)nde çalışan bir beyaz yakalının bütün Türkiye'nin vatandaş verilerini internete sızdırmasıyla ortaya çıkmıştır. Evet 2016 yılından öncede bu tarz veri sızıntısı olayları gerçekleştiriliyordu ancak bunlar öyle herkesin elinde değildi daha ilkel bir sistem vardı ve daha az kişi tarafından biliniyordu.
O yıllarda yine kullanımı şuan ki kullanıma göre çok daha azdı elbette. Çünkü daha yeni yeni sızdırılmıştı ancak ilerleyen aylarda ve yıllarda kötü amaçlı hackerlar bunu kendilerine kar çıkarmak için kullanmaya başladılar. Mernis'in ilk veri sızıntısında küçük bir programdı aslında. O yüzden arayüzü de kötüydü ve karışıktı. Aslında o da bir panel olarak sayılıyordu. Bundan sonra kötü amaçlı hackerlar bunu kendilerine fırsat bilip kar gütmeye başladılar. Sistem temel olarak 7/24 açık bir bilgisayardaki bir sitede çalışıyordu. Bundan sonra panel diyeceğim çünkü panelin ne olduğunu anladınız artık. Panel sahipleri haftalık, aylık, yıllık ve sınırsız gibi seçenekler sunarak fiyatlandırma yapıyorlardı kendi sitelerinde. Üstüne üstlük bir çok da kategori vardı bu panellerde. Sadece isim soyisimden TC bulma değil plakadan aracın sahibini öğrenme, okul no öğrenme, eve ihbar verme gibi gibi daha beter şeyler ortaya çıktı ama bunlar aslında mernis açığından kaynaklanmıyordu çünkü böyle şeyler yoktu. Mernis şuan sadece İsim soyisimden TC bulma ve ev adresi öğrenme gibi kategorilerde çalışıyor. Plaka sorgu vb şeylerin nasıl olduğunu şimdi açıklayacağım. Panelin ne olduğu ile ilgili bu kadar yeter zaten.
Evet gelelim bu paneller nasıl çalışıyor. Şimdi elimden geldiğince herkesin anlayacağı dilden konuşacağım ama yine de bazı terimleri buraya not etmemiz lazım.
VDS / Sanal sunucu: 7/24 açık bilgisayarlara verilen addır. Amaçları genellikle siteleri, uygulamaları, programları 7/24 açık tutmaktır. Bu siteler ve uygulamalar şuan en çok kullandığımız olan YouTube ve WhatsApp olarak örnek verilebilirler.
APİ: İki tane uygulamayı birbirine bağlayan sistemlere denir. Örnek biraz uzun olucak ama anlaşılır. Google ve Hava durumu uygulaması aslında ayrı birer iki uygulama. Siz google'ı kullanarak hava durumunuzu öğrenmek istiyorsunuz ancak google'ın meteoroliji ile hiçbir alakası yok o yüzden başka uygulama ve siteleri kullanıyor. Bu diğer uygulamamızda herhangi bir hava durumu uygulaması olsun bu iki uygulama arasındaki iletişimi api sağlıyor görsel daha açıklayıcı olabilir.
Terimleri öğrendiğimize göre başlayabiliriz. Aslında her şey yine devletin ve devlet memurunun hatası aslında bütün suçu devlete de yüklemek doğru değil çünkü hiçbir güvenli sistem günümüzde mevcut değildir en güvenli sistem %99 oranında güvenlidir. Ben burada İsim soy isimden TC bulma kategorisinde ilerleyeceğim.
Aslında bütün nüfusla ilgili işlemler tek bir sistemden yapılıyor. Bu sistemlerde aynı İnstagram'a giriş yaparken kullanıcı adı ve şifre girdiğimiz sistemle yapılıyor. (Çalışanımızın ismi Ahmet olsun) Ahmet kendisine verilen şifreyi ve kullanıcı adını girerek sisteme giriş yapıyor ve buradan bilgileri öğrenip değişiklik yapabiliyor ama şöyle bir sorun var ki bu kullanıcı adı ve şifresini bilen başka herhangi biri sadece Ahmet'in bilgisayarında 10 sn oturarak istediği bilgilerin hepsine ulaşabiliyor. Sistem en basit bu şekilde ilerliyor işte bu gerizekalı Ahmet kullanıcı adı ve şifresini başkalarına kaptırıyor ondan sonra kaptırdığı kişi bunu APİ ile paneline bağlıyor. Ondan sonra satıyor paneli. Bütün kategoriler buna benzer sistemler ile çalışıyor ilk önce kullanıcı adı ve şifreyi buluyor ondan sonra bir kaç program ile bunu kendi sitesine bağlıyor. Buda APİ sayesinde yapıyor.
