8 ay süren takip sonucu geçtiğimiz hafta 5 ayrı ilde düzenlenen eş zamanlı operasyonla çökertilen çetenin bilgisayarlarından 70 milyon vatandaşın TC kimlik bilgileri çıkmıştı. 70 milyon kişiye ait TC kimlik numarasının nasıl ele geçirildiği ile ilgili açıklama yapan T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkilileri, numaraların algoritmik olmadığını ve güvenilir bir sistem üzerine kurulu olduğunu ileri sürmüştü. Ulaşılan bilgiler hem Nüfus İşleri'ni yalanlıyor hem de önlem alınmazsa sistemin yeni çeteler yaratacağını gösteriyor.
TİEV İnternet Birliği Komisyonu, Mernis Projesi (Merkezi Nüfus İdare Sistemi) kapsamında toplanan ve arşivlenen kimlik verilerinin çalınarak, satılmasına ilişkin haber üzerine bir araştırma ekibi kurarak konuyu araştırdı.
Konuyu araştırmak üzere kurulan ekipte Proje Sorumlusu olarak yer alan Samsun Temsilcisi Mustafa Altınkaynak ve Komisyon Başkanı Hakan Topuzoğlu, yaptıkları araştırmalar sonucunda ulaştıkları verileri paylaştı.
İstanbul polisi geçtiğimiz hafta, resmi ve yarı resmi kurumların alt yapılarında bulunan kimlik bilgisi, telefon ve adres bilgilerine erişerek 72 milyon Türkiye Cumhuriyeti vatandaşına ait kişisel bilgileri yükledikleri programı satan şebekeyi çökerttiğini açıklamıştı. Çetenin 72 milyon kişinin kimlik bilgilerine nasıl ulaştığı üzerined kafa yoran TİEV İnternet Birliği Komisyonu, bu işlemin nasıl yapıldığını anlamak için yoğun bir çalışma sürecinin ardından TC kimlik numaralarının algoritmasına ulaştı.
TC KİMLİK NUMARALARI NASIL DÜZENLENDİ?
T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkililerinin "TC kimlik numaralarında herhangi bir algoritma yok" açıklamasını yalanlayan bilgilere erişen TİEV İnternet Birliği Komisyonu'nun Başkanı Hakan Topuzoğlu algoritmayı nasıl çözdüklerini şu şekilde anlattı:
"İnternette yer alan algoritmaların birçoğu kafa karıştırıcı olduğu için öncelikle program mantığını ortaya koyduk.
(İstismar edilmemesi için tüm algoritma düzenini yayınlamıyoruz.)
Referans alınan kimlik numarasının son 2 hanesi de belli bir oranda artışla (+16, +26, +36… gibi) verilmiş. T.C Kimlik numaralarının 2 hanesi her zaman için çift sayıdır.
Kimlik numarasının orta hanelerine göz atınca, aynı oranda artışlar burada da gerçekleştirilmiştir. Akrabalık bağları bulunan kişilere ait TC kimlik numaralarının ilk 3 hanesi aynı, sonraki 2 haneye hep +3 ilave edilerek gitmiş, sonraki 2 hane hep aynı, sonraki 2 hane ise -1 azaltılarak gitmiş. Yaptığımız çalışmalar sonrası da referans olarak alınan bir kimlik numarasından diğer tüm aile bireylerinin yanı sıra, Türkiye Cumhuriyeti kimlik numarasına sahip olan tüm kan bağı olan kişilere ulaşabilmektedir.
Üzerinde basit bir pariteyle hata bulma özelliği bulunmaktadır; ilk 10 rakamın toplamının birler basamağı, 11. rakamı vermekte.
Ayrıca; 1, 3, 5, 7 ve 9. rakamın toplamının 7 katı ile 2, 4, 6 ve 8. rakamın toplamının 9 katının toplamının birler basamağı 10. rakamı; 1, 3, 5, 7 ve 9. rakamın toplamının 8 katının birler basamağı 11. rakamı vermekte.
BU BİLGİLERLE NE YAPILABİLİR?
Sorunun cevabını Hakan Topuzoğlu şöyle veriyor:
"Devlet dairelerinden, bankalara, sigorta şirketlerine, sağlık kuruluşlarından, eğitim kurumlarına kadar size ait her bilgiye ulaşabilecekleri için, farklı amaçlarla kullanılabilir."
Algoritması bu kadar basit bir sistemin yeniden düzenlenmeye ihtiyacı olduğunu belirten Topuzoğlu, güvenliğimiz açısından yeni bir düzenlemenin şart olduğunu düşündüğünü sözlerine ekledi.
TC KİMLİK'E NEDEN ULAŞILAMIYOR?
http://tckimlik.nvi.gov.tr/ adresinin şu anda erişelemez durumda olması, Nüfus ve Vatandaşlık İdaresi’nin konuyla ilgili olarak yeni bir çalışma yaptığı düşüncesini oluşturdu.
Daha önce TC Kimlik numarasının belli bir algoritma çerçevesinde değil, rastgele verildiğini belirten yetkililerin konuyla ilgili nasıl bir açıklama yapacağı merak ediliyor.
OLAY
70 milyonun bilgilerini ele geçirip internetten pazarlamışlardı
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü, 27 Temmuz Salı günü, 70 milyon kişinin kişisel bilgilerini yasa dışı yollardan elde ederek bunları depolayan ve internet üzerinden pazarlayarak kazanç elde eden suç şebekesini çökertmiş, 8 ay boyunca çeşitli illerde sürdürülen teknik takip ardından operasyon yapan ekipler çete lideri E.K ile birlikte 15 kişiyi gözaltına almıştı.
Süreç şöyle işlemişti:
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şubesi ekipleri Türkiye nüfusunun tamamına yakınının kimlik, adres ve telefon bilgilerini elde eden çeteye yönelik 8 ay boyunca teknik takip yaptı. Suç örgütünün çalışma sistemi ve verileri toplayarak pazarlama yöntemini ortaya çıkaran ekipler çeteye yönelik operasyon yaptı. Yapılan açıklamaya göre; E.K liderliğindeki suç örgütü resmi ve yarı resmi kurumların alt yapılarına girerek, vatandaşların kimlik bilgisi, telefon ve adres bilgilerine ulaştı. Yaklaşık 70 milyon kişinin bilgilerine ulaşan zanlılar bu bilgilerden data bankası oluşturdu. İşi iyice profesyonel hale getiren suç örgütü, "Mozaik" adı verdikleri program üzerinden "Adres ve telefon sorgulama" imkanı sundu. Suç örgütü vatandaşlara ait bilgileri çeşitli hukuk bürolarına ve ticari şirketlere para karşılığında sattı. Vatandaşların güvenliğini hiçe sayarak kişisel bilgilerini para karşılığında satan suç örgütünün bugüne kadar 3 milyon TL tutarında haksız kazanç elde ettiği tespit edildi.
Suç örgütünü 8 ay süre ile izleyen bilişim suçları ile mücadele ekipleri İstanbul, Mersin, Antalya, Muğla ve Kayseri illerinde 24 .07. 2010 tarihinde eş zamanlı olarak operasyon düzenledi. Operasyon kapsamında suç örgütünün lideri E.K ile birlikte 15 kişi yakalanarak gözaltına alındı.
Şahısların ev ve iş yerlerinde yapılan aramalarda 16 adet harddisk, 11 adet dizüstü bilgisayar, 16 adet telefon, 20 adet flash bellek, 82 adet CD, DVD, 15 adet hukuk bürolarına satışı yapılan adres ve telefon sorgu programı sözleşmelerinin bulunduğu klasörler, üzerlerinde çeşitli kişilere ait kimlik, adres ve telefon bilgileri bulunan çok miktarda evrak ve doküman ele geçirildi.
ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.