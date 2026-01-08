"Türkiye şu an küresel siber suçların devasa bir "zombi" üssüne dönüşmüş durumda" ifadelerini kullanan Yıldız'ın, 2025'te 184 Milyon veri sızdığını, ama "asıl kabus"un bu olmadığını söyleyerek anlattıkları gündem oldu.

"Cihazınız size karşı kullanılan bir silaha evrilmiş olabilir" ifadelerini kullan Serkan Yıldız, MFA’yı bile aşan, Louis Vuitton müşterisinden kamu personeline kadar herkesi hedef alan bir sessiz bir işgal olduğunu söyledi.

'GEÇMİŞ OLSUN!'

"Telefonunuzda bankacılık uygulaması yüklü mü? Ya da lüks tüketim harcaması yaptınız mı?" diye soran Yıldız'ın "Geçmiş olsun, bilgileriniz "184 Milyonluk Sızıntı"nın parçası olabilir. Banka hesabınızın boşaltılması an meselesi." ifadeleri dikkat çekti.

Veri sızıntılarının 'sunucu sızması' olmadığını söyleyen Güvenlik ve istihbarat uzmanı Serkan Yıldız'ın kişisel bilgisayarları işaret etti. Yıldız, vatandaşları dikkatli olmaları konusunda uyararak yapılması gerekenleri başlık başlık duyurdu.

İşte Serkan Yıldız'ın gündem olan paylaşımı:

DİJİTAL ÇÖP KARIŞTIRICILIĞI

"Medyada gördüğünüz "Büyük Hack" başlıklarını unutun. Mayıs 2025'te Jeremiah Fowler'ın keşfettiği o 47.42 GB'lık veritabanı, klasik bir sunucu sızması değildir.

Verilerin içindeki ekran çözünürlükleri ve donanım kimlikleri, kaynağın dev şirketlerin sunucuları değil, bizzat sizin "uç nokta" dediğimiz kişisel bilgisayarlarınız olduğunu kanıtlıyor.

Bu veriler, "Bilgi Çalıcı" zararlı yazılımları tarafından milyonlarca enfekte cihazdan (bot) dışarı sızdırıldı.

Buradaki asıl ironi şu: Saldırganlar, bizden çaldıkları bu verileri şifrelemeden, kimlik doğrulamasız bir Elasticsearch kümesinde unuttular.

Bu, istihbarat dilinde tam bir "Operasyonel Güvenlik" fiyaskosudur. Bir hedefi sahada izlerken evine girmek risklidir; ama çöpünü karıştırmak güvenlidir ve size ev sahibinin tüm sırlarını verir. Bu veritabanı, dijital dünyanın çöp konteyneridir.

Peki, bu çöplükte şifrenizden çok daha değerli ne var biliyor musunuz?

TEKNİK DETAY: ŞİFRENİN ÖLÜMÜ VE "ÇEREZ PASLAMA"

Hala "Şifrem 123456 değil, güvendeyim" diyorsanız, oyunu yanlış oynuyorsunuz.

Bu sızıntının en kritik bileşeni şifreler değil, "Oturum Çerezleri" ve Tokenlardır. Siz bir siteye girdiğinizde, sunucu size geçici bir kimlik kartı verir. Saldırgan bu geçerli çerezi ele geçirdiğinde, "Çerez Paslama" tekniğiyle bunu kendi tarayıcısına enjekte eder. Sunucu, saldırganı "zaten giriş yapmış, güvenilir kullanıcı" olarak tanır.

Sonuç? O çok güvendiğiniz 2FA (İki Faktörlü Doğrulama) tamamen devre dışı kalır. Çünkü 2FA sadece kapıdaki güvenliktir; çerez ise içerideki yetkilendirme biletidir.

Bir binaya girmek için kilidi maymuncukla açmaya uğraşmazsınız; güvenliği çoktan geçmiş bir personelin yaka kartını kopyalamak en temiz sızma yöntemidir.

Peki, bu dijital yaka kartlarını toplayıp birleştirdiklerinde ortaya çıkan o korkunç büyük resim neye benziyor?

YAPILANMA: MOZAİK İSTİHBARAT VE TAM KİMLİK PAKETLERİ

Cybernews analizi, bu 184 milyonluk setin aslında 16 milyar kayıtlık devasa bir "Birleştirici" yapının sadece bir parçası olduğunu gösterdi. İstihbaratta buna "Mozaik Teorisi" denir; tek başına anlamsız görünen küçük bilgi parçaları birleştiğinde büyük resmi oluşturur.

Saldırganlar "Veri Zenginleştirme" yöntemiyle; LinkedIn'den iş unvanınızı, eski bir Yemeksepeti sızıntısından ev adresinizi, bu son sızıntıdan ise aktif Gmail oturumunuzu çeker.

Bu profiller Dark Web'de basit listeler olarak değil, "Fullz" (Tam Kimlik Paketi) olarak satılır. Saldırgan sizin kim olduğunuzu, nerede yaşadığınızı, ne iş yaptığınızı ve şu an hangi tarayıcı sekmesinin açık olduğunu biliyor.

Siz olsanız, elinizde birinin tüm hayatının haritası varken sadece kredi kartını mı çalardınız, yoksa kimliğini mi kopyalardınız?

İşte bu noktada iş, bireysel mağduriyetten çıkıp ulusal güvenlik sorununa dönüşüyor.

ZAFİYET ANALİZİ: KAMUDAKİ GÖLGE BT TEHLİKESİ

Veri setinde tespit edilen 220 adet "gov" uzantılı e-posta, devlet kurumlarımızın kılcal damarlarındaki "Gölge BT" gerçeğini yüzümüze çarpıyor.

Senaryo basittir: Bir kamu personeli, kurumsal cihazına lisanssız bir ofis yazılımı veya akşam oynamak için "crack"li bir oyun indirdiğinde, cihazına Lumma veya RedLine türevi bir stealer (hırsız yazılım) bulaştırır. İnsan faktörü, en pahalı güvenlik duvarından daha zayıftır.

Bu hatanın bedeli ağırdır. Sızan sadece personelin şahsi Netflix şifresi değildir; tarayıcıda kayıtlı VPN giriş bilgileri ve kurumsal intranet erişim tokenları da paketlenip gider.

Bu, devletin kapalı devre ağına sessiz bir "Arka Kapı" açmak demektir.

Bir kuruma sızmak için James Bond olmaya gerek yok; bazen sadece işini hızlandırmak isteyen yorgun bir memur yeterlidir.

Peki, bu operasyonları yönetenler kim? Devasa suç örgütleri mi, yoksa odasındaki liseli çocuklar mı?

EKONOMİ: HİZMET OLARAK ZARARLI YAZILIM

Bu operasyonların arkasında sofistike devlet destekli hacker grupları arıyorsanız yanılıyorsunuz.

Bu işin arkasında genellikle aylık 100-200 dolar abonelikle çalışan "script kiddie"ler var. Lumma Stealer veya StealC gibi yazılımlar, Telegram kanalları üzerinden kiralanır; buna "Hizmet Olarak Zararlı Yazılım" denir. Yazılım, antivirüsleri atlatmak için sürekli güncellenir.

Piyasa acımasız ve hızlıdır. Çalınan "Log"lar, Russian Market gibi yasa dışı borsalarda içeriğine göre 10-20 dolara satılır.

Eğer log içinde "Binance" oturumu veya kurumsal RDP (Uzak Masaüstü) varsa fiyat artar.

Silahı üreten tetiği çekmez; silahı kiralayan "taşeron" riski üstlenir. Modern siber suç ekonomisi, bu "kompartımanizasyon" (bölümlere ayırma) sayesinde yasal takipten kurtulur.

Şimdi gelelim Türkiye'ye; bizim vatandaşımız bu borsada neden "kıymetli" bir ürün?

YEREL TEHDİT: PSİKOLOJİK HAREKAT VE FİNANSAL AVLAMA

Türkiye özelinde FinansCepte ve FinansWebde sızıntıları (yaklaşık 4 Milyon Veri), saldırının niteliğini basit bir hırsızlıktan "Finansal İstihbarat"a dönüştürmüştür.

Burada çalınan en kritik veri "Finansal Alarm Ayarları"dır. Saldırgan, sizin dolar veya altın için hangi seviyeyi beklediğinizi, psikolojik direnç noktanızı biliyor. Bu, teknik bir veriden ziyade bir psikolojik harekat verisidir.

Saldırı vektörü "Nokta Atışı Oltalama"dır. Size rastgele bir mail atmazlar. Tam beklediğiniz kur seviyesinde, bankanızdan gelmiş gibi görünen "Alım fırsatı" veya "Hesap uyarısı" mesajı alırsınız. Mesajın zamanlaması ve içeriği beklentinizle o kadar örtüşür ki, savunma mekanizmanız düşer.

Beklediğiniz haberi getiren postacıdan şüphelenmezsiniz, değil mi?

Ama durum sandığınızdan daha vahim; bilgisayarınız sadece kurban değil, aynı zamanda bir suç aleti olabilir.

GÖRÜNMEZLİK: SİZİN IP ADRESİNİZ, ONLARIN ELDİVENİ

Lumen Labs raporlarına göre, Türkiye'deki enfekte cihazlar sadece veri kaynağı değil, aynı zamanda saldırı üssüdür.

Mekanizma şöyledir: Bilgisayarınıza bulaşan zararlı, cihazınızı bir "Konut Tipi Vekil Sunucu"ya dönüştürür. Siber suçlular, başka bir ülkeye veya kuruma yapacakları saldırıyı sizin IP adresiniz üzerinden gerçekleştirirler. Sizin modeminiz, onların operasyonel kamuflajı olur.

Polis kapıya geldiğinde, teknik izler saldırıyı sizin yaptığınızı gösterir. Bu, asıl faillere "Makul İnkâr Edilebilirlik" sağlar.

İstihbarat operasyonlarında "Cut-out" (Aracı) kullanmak esastır; kendi izini kaybettirmek için masum birinin hattını kullanırsın. Sizin bilgisayarınız, onların parmak izi bırakmamak için giydiği dijital eldivendir.

Peki, bu sarmaldan çıkmak için ne yapmalı? Antivirüs yüklemek yeterli mi?



SONUÇ VE AKSİYON: SIFIR GÜVEN DOKTRİNİ

Eski tip "Çevre" güvenliği bitmiştir. Artık tek geçerli doktrin "Sıfır Güven"dir.

İlk kural: Tarayıcınızda şifre saklamayı bırakın. Infostealer'ların bilgisayarınıza girdiğinde ilk baktığı yer "Login Data" dosyasıdır; şifrelerinizi tarayıcıya emanet etmek, anahtarı paspasın altına koymaktır.

İşiniz bittiğinde tarayıcıyı kapatmak yetmez, mutlaka "Çıkış Yap" butonuna basmalısınız. Bu, sunucu tarafındaki oturum çerezini geçersiz kılar.

Lisanssız yazılım, bedava VPN veya oyun hilesi indirdiğiniz an, dijital egemenliğinizi kendi ellerinizle teslim edersiniz. Güvenlik bir ürün değil, dinamik bir süreçtir.

Dijital ayak izinizi küçültün, saldırı yüzeyinizi daraltın. Unutmayın, bedava peynir sadece fare kapanında olur ve dijital dünyada o kapan, sizin tüm hayatınızı yutabilecek kapasitededir.

Analiz bitti, şimdi sıra sizde: Dijital kapılarınızı kilitlediniz mi, yoksa sadece kapattınız mı?"