Özgür Düşünce'den Hasan Bozkurt'un haberine göre, Türkiye'de yaşanan siber saldırıların devam etmesi üzerine vatandaşın yoğun olarak kullandığı e-devlet de tehlikeye girdi. 20 milyonu aşan vatandaşın hizmet aldığı e-devlet şifrelerini kıran siber korsanlar, dava bilgilerinden sigortaya, çocukların ders notlarından tapuya kadar her türlü özel verinin yer aldığı e-devlet şifrelerini kırıyor.
BANKA ŞİFRELERİNE ULAŞIYORLAR
Siber saldırılar düzenleyen korsanlara karşı, Ulaştırma Bakanlığı TÜRKSAT aracılığıyla e-devlet şifrelerinin değiştirilmesi talimatı verdi. Vatandaşlara “Kolay çözülebilen şifrelerinizi değiştirin” mesajları gönderilmeye başladı. e-Devlet üzerinden cep telefonu numaralarını ele geçiren korsanların bankalardan gelen tek kullanımlık şifreleri görebildikleri belirtiliyor. Bilişim uzmanları, bu yöntemle banka hesaplarındaki paraların boşaltılabileceğini kaydediyor.
SİSTEMDE ÇOK AÇIK VAR
İnternet Teknolojileri Derneği Başkanı Mustafa Akgül, e-devlet şifrelerinin ele geçirilmesi riskinin yanı sıra sistem üzerinde çok sık açıklar da bulunduğunu söyledi. Türkiye'de her işlemin TC kimlik numarası temelli oluşunun da korsanların işini kolaylaştırdığını aktaran Akgül, “Kimlik numarasının her yerde istenmesi çok ciddi risk oluşturuyor. Otobüs bileti alırken de bankalar da kimlik numarasını alıyor. Vatandaşlık numarası kolaylıkla ele geçirildiği için vatandaşın şifrelerinin kırılması da kolaylaşıyor. E-devlete giren korsanlar kişinin nüfus bilgilerini alıp sahte şirketler kurup bankalardan kredi bile çekebiliyor” dedi.
KULLANICILARA UYARI MESAJI
Başbakanlık adına Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yönetilen e-Devlet Kapısı'nın teknolojik alt yapısını TÜRKSAT işletiyor. e-Devlet Destek Ekibi ve 160 numaralı çağrı merkezinden 20 milyon vatandaşa gönderilen “Şifre Güvenliği Uyarısı' mesajıyla şifrelerin değiştirilmesi istendi. “Son günlerde gündemde olan siber saldırılar sonrası tüm kullanıcılarımıza e-Devlet şifresi kullanımı ile ilgili bu kısa bilgilendirme mesajını gönderme gereği duyduk” diye başlayan mesajlarda şu uyarılar yer aldı:
ŞİFRELER NASIL BELİRLENMELİ?
- e-Devlet şifreniz kolay tahmin edilebilir olmamalıdır. İçerisinde doğum tarihi, çocuğunuzun adı, telefon numarası veya tuttuğunuz takım gibi kolayca tahmin edilebilir bilgiler olmamalıdır.
- Ardışık veya tekrar eden rakam-harf dizileri içermemeli. (Örnek: 1234, abcd, 1111)
- Sıkça kullanılan kelime ve harf gruplarını içermemeli. (Örnek: qwerty, parola)
- Aynı şifreyi farklı platformlarda kullanmayın. Her bir hesabınız için farklı bir şifre üretin. Şifreniz yukarıdaki kriterlerden birine uyuyorsa, lütfen e-Devlet Kapısı'na giriş yaparak şifrenizi değiştiriniz.
ÖZEL SİSTEM KURUYORLAR
Tek kullanımlık banka şifrelerinin ele geçirilmesi için kişinin evinin etrafına özel donanım kurulması gerektiğini belirten Akgül şunları söyledi:
“Vatandaşa giden banka şifrelerini alıp banka hesabına girerek hesaplar boşaltıldığı oldu. Ancak bunun için çok özel sistemler gerekiyor ya da GSM sisteminin içine girerek hesaplar boşaltılabilir. Doğrudan, cep telefonu numarası üzerinden tek kullanımlık banka parolasına ulaşmak çok zor. Yine de vatan- daşların zor parolalar belir- lemesinde yarar var.”