Kızıl hacker grubu RedHack, İçişleri Bakanlığı'nın özel belgelerine ulaşmak için herhangi bir hack saldırısına gerek olmadığını ve Google'dan arama yapmak suretiyle bu özel dosyalara kolayca ulaşılabildiğini iddia etti.

Twitter hesabından paylaştığı linkte İçişleri Bakanlığı bünyesinde bulunan ve valilikler, özel idareler ve kaymakamlıkların özel yazışmalarının bulunduğu İnternet Sayfaları Yönetimi'ndeki zaafiyete dikkat çekti. Hacker grubuna göre arama motoru Google'a giren herhangi bir kullanıcının arama yaparak İçişleri Bakanlığı'na ait özel bilgilere kolayca ulaşabilmesi mümkün. 

Redhack'e göre arama sonuçlarında çıkan ve bakanlığa ait dosyaların hepsi gizli ve normal şartlarda şifreyle görüntülenebilmesi mümkün olan dosyalardan oluşuyor. Ancak, arama sonuçlarına bakıldığında içeriklerin bazılarının kamuya açık bilgilerden oluştuğu görülüyor.

Redhack tarafından güvenlik zaafiyeti olduğu belirtilen arama yapılınca ulaşılabilen belgeler arasında, çeşitli yıllara ait KPSS sınavlarında alınan puanlar, kamu tarafından açılan ihalelerin içeriği ve ihaleleri kimlerin aldığı ve Başbakan Recep Tayyip Erdoğan tarafından yayımlanan genelgeler de yer alıyor.

*Redhack Redleaks.blogspot.co.uk bloğunda yaptığı açıklamada ise şunlara dikkat çekti:

Bilindigi uzere son yillarda daha da arttirdigimiz eylemlerden oturu, once Siber Ordu sonrasinda Siber Kalkan, Mit ve Askeriye'ye ait siber guvenlik birimleri ve en sonunda da MGK bunyesinde Siber Guvenlik Kurulu olusturuldu. Ama buna ragmen BTK, TIB, TUBITAK, Ulastirma Bakanligi gibi kritik yerleri hacklemistik. FBI'dan yardim alip 2 defa Interpol'a basvurmalarina ragmen hacklemeye devam etmis, hatta bize karsi savasacak 200 yazilimcinin ise alinmasina sevinmis, is istihdami yarattigimizdan oturu mutlu olmustuk..
 
Hatirlanacagi gibi geçmiste yaptigimiz tum hack eylemlerinde, Disisleri ve Icisleri bakanliklari, Emniyet mudurlukleri ve YOK gibi kurumlari hackleyip ele gecirdigimiz belgeleri yayinlamadan once; "Biz bu belgeleri aliyorsak, yabanci gizli servisler neler aliyordur" diye sormustuk.

NE HACK NE GİZLİ SERVİS!

Bugun gosterecegimiz ornekle sizin de farkedeceginiz gibi "devletin gizli belgelerini ele gecirmek icin" ne gizli servis'e gerek varmis, ne hacklemeye.. Sadece interneti kullaniyor olmak ve google'a girmek yeterliymis.. Evet yanlis duymadiniz, sadece google'u kullanabilme yetenegi yeterliymis.. ;) 

Evvela internet tarayicinizi aciyorsunuz ve isay.icisleri.gov.tr adresini yazarak siteye giriyorsunuz. Siteye girdiginizde karsiniza soyle bir arayuz cikacak;

ISAY NEDİR?

Kisaca ISAY nedir ne degildir size anlatalim; İSAY (İnternet Sayfaları Yönetimi) içisleri bakanligina bagli internet ara yüzü ile yönetilen, hazır tasarımlar arasından kullanıcının istediğini seçip ve birimine ait hazır menü kalemlerine içerik girerek kendi internet sitesini oluşturabildiği ve merkezi tek yerden yonetilen yazilim ve yazilimin  barindirildigi host servisinin ismidir..

Yani valilikler, ozel idareler, kaymakamliklar vb kurumlarin cogunlugu bu sistemi kullanmakta ve "tek merkezden" yonetilmektedir.

Hatirlanacagi gibi 2008'de 2 Temmuz'da "Sivas Katliami" yildonumu'nde RedHack olarak bu sisteme sizmis, Turkiye'deki valiliklerin hepsini hackleyerek Sivas Katliam'i ile ilgili yazilar ve resimler koymustuk. Bu olay kamuoyuna "RedHack e-devlet'i cokertti" diye yansimisti..

2012 yilinda da bu sisteme yeniden sizmis ve  bu sisteme bagli "dosya paylasim" bolumunu kamuoyuna acmistik..
Ozetlersek, icisleri bakanliginin "goz bebegi" olan bu sistem, siber ordu vb'lerinin kurulmasindan sonra daha cok korunmasi gerekirken ve sisteme "sifre olmadan girilemezken', "erisim kisitlamalarinda ki zafiyetten oturu"  tum dunyanin yazismalari gordugu bir sistem olarak isliyor..
 
Nasil mi?
Cevabi cok basit; Google..
 Bu linke giriyoruz => https://www.google.com/search?hl=tr&q=site:isay.icisleri.gov.tr%2Fortak_icerik%2F&
 
Linke girdigimiz de screen'deki gibi "ortak icerik" diye belirlenen ve valilikler, kaymakamliklara ait bircok iç yazisma belgesini gorebiliyoruz..
 Duzeltilme ihtimaline karsin caps'i  koyuyoruz.. Buyutmek icin foto'ya tiklayin.

An itibariyle https://www.google.com/search?hl=tr&q=site:isay.icisleri.gov.tr%2Fortak_icerik%2F& girdiginizde valiliklere, kaymakamliklara, ozel idarelere vb'lerine ait tum dosyalari indirebiliyorsunuz, daha sonra duzeltilme ihtimaline karsin simdiden dosyalari indirirseniz yarari olabilir ;)
 Henuz belgelerini google'dan koruyamayanlarin RedHack'ten, hadi onu geçelim diger devletlerden nasil koruyacagini takdirinize birakiyoruz..