Serkan Atay Nickli Üyeden Alýntý
Sevgili Misafir. Üye olmadan linkleri göremezsin
Alýntý ile CevaplaBöyle bir iddia var.
Ekþi Sözlük üzerinde paylaþýlan bir yazýda, Çiftlik Bank sunucularýna akýl almayacak kadar basit bir hatayla sýzan bir yazýlýmcýnýn hikayesi paylaþýldý. Gerçek olup olmadýðý tartýþmalarý bir kenara, eðer gerçekse yer yerinden oynayacak.
Tüm sistemlerin muhakkak bir açýðý vardýr. Günümüzün en büyük teknoloji devleri eðer bir açýklarý olmasaydý, onlarý bulan yazýlýmcýlara binlerce dolar ödül vermezlerdi. Ülkemizde modern bir saadet zinciri haline gelen ve son aylarda devletin sayýsýz müdahalesine maruz kalan Çiftlik Bank, binlerce vatandaþý maðdur etti.
Gelinen son noktada tesisleri basýlan Çiftlik Bank’ýn CEO’su Mehmet Aydýn, üyelerin büyük nefretini kazanmýþ durumda. Ýnsanlara dijital yöntemlerle hayvan satýn alma ve hayvansal gýda üretimiyle kar elde etme fýrsatý adý altýnda ************** yapan þirketin, teknolojiyi kirli iþler için nasýl kullandýklarýný, bunu yaparken ne kadar acemi hatalar sergilediklerini bir Ekþi Sözlük yazarý açýkladý.
Açýklamalarýn merkezindeki kiþi sözlükte bu yazýyý paylaþan kiþinin yakýn bir arkadaþý ve kendi hesaplarýna günde 800.000 TL’ye kadar para aktarmanýn yolunu buluyor. Bunu uzun bir sürece yapýp bizzat Mehmet Aydýn tarafýndan tehdit edilecek konuma bile geliyor. Çiftlik Bank’ýn kimlerle baðlantýsý olduðuna, insanlarý nasýl dolandýrdýðýna iliþkin þirketin sunucularýndaki gizli belgeleri ortaya çýkartýyor.
“Bizim bir arkadaþ var. Bu çocuk biliþimden anlamaz pek. Öyle hobi seviyesinde, internete biraz özel ilgi duyan herkesin sahip olacaðý bilgilere sahip bir kiþidir. Bir gün beni aradý kanka dedi, parayý bulduk oðlum dedi, zenginiz artýk dedi... Ama nasýl baðýrýyor telefonda, sanki gerçekten Mýsýr'daki dedesinden miras kalmýþ gibi. 2017'nin Nisan ayý, o günün tarihini hiç unutmam.”
Çiftlik Bank’ýn vadettiði þeylere kanan bir kiþi olduðunu düþünüyorsanýz yanýlýyorsunuz. Olaylar þöyle devam ediyor:
“Bir site var dedi. Rastgele kurcalýyordum öyle saðý solu, bu site denk geldi. Sunucusunda þifre yok dedi. Dedim ne diyorsun, þifresiz sunucu mu olur? Biraz konuþtuk falan. Sonra anladým ki durumu, milyonlarýn döndüðü koca bir web sitesinin sunucu þifresi yok. ‘MongoDB’ ile baðlanýyorsun, sunucu üzerinde istediðin oynamayý yapabiliyorsun.”
Kullanýlan programdan temsili bir ekran görüntüsü. Ýddia sahibinin sunduðu kanýt görüntüleri yazýnýn ilerleyen kýsýmlarýnda var.
MongoDB’yi yazýlýmcý olmayanlar ve ilgisi olmayanlar için açýklayalým: MongoDB, döküman tabanlý bir veritabaný uygulamasýdýr. Bu uygulamayla sunucularý kilitli olmayan sitelerin verilerine en ince ayrýntýsýna kadar ulaþabilirsiniz. Ýþte Çiftlik Bank’ýn þifresiz bir sunucuya sahip olmasý da onun bütün verilerini kolayca avlanabilir bir þekle getiriyor. Ýstenirse bu veriler fark edilmeden deðiþtirilebiliyorlar.
Bu kadar insanýn korkmadan parasýný, evini ve arabasýný bastýðý sitedeki rezalet söz konusu arkadaþýn dikkatini çekiyor:
“Ýþin tuhaf tarafý, nereye elini atsa eline geliyor. Mail adresi hackleme, þirket içi yazýþmalar, özel konuþmalar vs. aklýna ne geliyorsa elinde. Bu kadar çok þeyin arasýnda bir de biri 15 gb diðeri 38 gb boyutunda iki tane SQL dosyasý var ki bunlarýn içinde, siteye üye olan herkesin TC Kimlik Numarasý, cep telefonu numaralarý, açýk ev adresleri, md5 þifreleri falan var.”
Siteyle ilgili bütün verilere rahatça eriþilebiliyor. Hatta þirketin yazýlýmcýsýnýn Facebook hesabýna girip anlýk olarak sevgilisiyle yaptýklarý yazýþmalarý bile görebiliyor. Bu olaydan yazýlýmcýnýn hiç haberi olmuyor. Yani söz konusu arkadaþ sitedeki bütün bilgilerin içinde cirit atýp, o yazýlýmcýnýn burnunun dibine kadar geliyor. Zamanla sýzdýrmadýðý bilgi ve belge kalmýyor.
Site içi hesap hareketlerine bakýlýnca ise ortaya korkunç bir tablo çýkýyor. Tuhaf þeyler olduðunu sezen arkadaþ, belirli isimlerin her gün 10, 20 veya 30’ar bin TL para çektiklerini görüyor. Burnuna koku geldikten sonra rahat durmayan arkadaþ, olaylarýn peþine düþüyor:
“Çocuðun elinde tonla dosya, data var. Ýnceliyor yavaþ yavaþ hepsini. Ýnceledikçe acayip þeyler çýkýyor ortaya: Mailleþmeler, konuþma kayýtlarý falan. Bir pislik kokusu var ama tam ne kokusu çözemiyoruz. Ýþin içinde bazý politikacýlar da var, birtakým siyasi ortaklýklar. Yani eldeki kullanýcý verilerinin olduðu dosyalara bakýyorsun, birçoðu sanki tek elden oluþturulmuþ, ya þifreler benziyor, ya mailler birbirinin kopyasý gibi. Bir bit yeniði var diyor çocuk bu iþte. Bu kadar fazla benzeþme asla tesadüf olamaz. Bir yandan para giriþ çýkýþlarýna bakýyor, korkunç rakamlar dönüyor günlük olarak.”
Ýlerleyen süreçte arkadaþýn karþýsýna her þeyin ayyuka çýktýðý bir karþýlýklý e-posta trafiði takýlýyor.
Bu konuþmalar arasýnda, Çiftlik Bank CEO’su Mehmet Aydýn’ýn arkasýnda FETÖ üyelerinin olduðu anlaþýlýyor:
Durum bununla da kalmýyor. Þirket aracýlýðýyla örgütün yurt dýþýndaki parasýnýn Türkiye’ye sokulduðunu ve sahte hesaplarýn (hani þu kopyalama olanlarýn) bu iþlemlerde kullanýldýðý anlaþýlýyor. Kara para aklanýyor ve hatta iþin içinde bazý siyasetçilerin de adýný görüyorlar. Olaylar þu þekilde devam ediyor:
“Bizim bu arkadaþ, o 15 GB boyutundaki üyelerin bilgilerini içeren dosyanýn içindeki bilgilerle sisteme giriþ yaparken, bir tane tam yetki sahibi admin hesabýna denk geliyor. Bu herifler zamanýnda hesabý açmýþlar, o kadar çok admin hesabý deneme yanýlma yapmýþlar ki bazý admin hesaplarý unutulmuþ, arada kaynamýþ.”
Bu keþiften sonra asýl soygun baþlýyor, olaylarýn ana kahramaný olan kiþi milyonlarca TL’yi kendi hesabýna aktarýyor:
Tam yetkili hesabý kullarak 30 ila 40 kadar normal kullanýcý hesabý açan arkadaþ, bu alt hesaplarý sistemdeki en üst limite sahip üyeleri haline getiriyor. Bu kullanýcýlara en çok para kazandýran hayvanlarý veriyor ve tek bir hesaptan günde yaklaþýk 15 ila 20 TL gelir elde etmeye baþlýyor. Bu deðer toplam 800 bin TL’ye denk geliyor. Üstelik günlük olarak.
Olayýn asýl kiþisi tarafýndan ele geçirilen hesaplarýn listesi
Çiftlik Bank sistemlerinde ise para çekme iþlemlerine limit koyulmuþ durumda. Kullanýcýlardan birisi günde en fazla 3000 TL çekim yapabiliyor. Ona da bir çözüm bulan arkadaþ ayný hesap üzerinden, ayný gün için çekim yapmanýn da bir yolunu buluyor. Bunun için de sunucuya girmek için kullandýðý MongoDB yazýlýmýný kullanýyor. Sitenin asýl yazýlýmcýsýnýn ruhu bile duymadan para çekimine iliþkin verileri silip, tekrar 3000 TL çekim yapýyor. Siliyor çekiyor, siliyor çekiyor, siliyor çekiyor… Yani günlük 800.000 TL’ye yakýn tutarý sistem dýþýna kendi hesabýna geçirmeyi baþarýyor.
Çiftlik Bank yöneticilerinin ve yazýlýmcýlarýn durumdan hala haberleri olmuyor. Arkadaþ yaklaþýk 6 haftalýk bir süreçte, harcadýklarý hariç 6 milyon TL’ye yakýn parayý kendi hesabýna aktarýyor. Harcadýklarý hariç.
Çekim iþlemlerinde kullanýlan Papara sisteminin aylýk 30 bin TL’den fazla olan iþlemleri, CEO Mehmet Aydýn’a bildirdiði anlaþýyor:
“Bu arkadaþ yakalandý. Arayýp tehdit ettiler, küfürleþtiler, savcýlýk dediler vs. ama çocuk biliyor savcýlýk olayý olamayacaðýný. Hemen gitti kendine silahlý korumalar tuttu. Yanýnda 5 tane akrep silah taþýyan dalyan gibi heriflerle dolaþmaya baþladý. En son bu tosun yine arayýp tehdit edecek oldu ve arkadaþ, yazýþmalarý ve mailleþmeleri basýna ve üst makamlara ileteceðini söyleyince, tosun geri vites yapýp rahat býrakýyor. Çocuðun hesaplarýný iptal ediyorlar falan ama çocuk kendine hayalet hesap yapmýþ, içeride dolaþýyor hala. Sadece para çekmesini engelliyorlar.”
Aðustos-Eylül 2017 arasýndaki finans paneli
“Tosun” kelimesiyle kastedilen Mehmet Aydýn. Ýþler gittikçe ciddileþiyor ve söz konusu arkadaþ hayati bir tehlike içine giriyor. Çiftlik Bank, bazý rakamlarýn üzerine çýkan miktarlarda çekim yapan hesaplarý dondurmaya baþlýyor. Papara da iþlemlerin büyük rakamlý olanlarýný Çiftlik Bank’tan onay alýp o þekilde gerçekleþtiriyor. Mehmet Aydýn, para trafiðindeki onay mercisi oluyor.
Sunuculardaki para hareketleri
Artýk kimliði açýða çýkan o arkadaþ ise para çekmeye devam ediyor. Ancak 800 bin TL gibi büyük rakamlar yerine günde 3, 10, 16 bin TL gibi çekimler yapýyor. Hayalet hesapla sistemde dolaþmaya ve her bilgiye eriþmeye devam ediyor. Bir süre sonra bu iþlem de engelleniyor ve tüm iþlemler onaya tabi tutuluyor. Bu hamle karþýsýnda ise arkadaþ, 600’den fazla kullanýcýnýn hesabýndaki paralarý Mehmet Aydýn’ýn hesabýna aktarýp, bombanýn pimini çekiyor.
O 600 kiþi sabah hesaplarýna girdiklerinde bakiyelerini 0 olarak görüyorlar. Ancak olay sonra dan düzenleniyor ve iþlemler geri alýnýyor. Kýsa süreli karýþýklýk sýrasýnda o arkadaþ ise yurt dýþýna kaçýyor ve Ekþi Sözlük yazarý olan arkadaþýnýn söylediklerine göre Kamboçya’da bir gece kulübü açýyor. Yazar, arkadaþýyla hala görüþtüklerini ve onun sakin bir hayat sürmek istediðini, mütevazi bir hayat içinde yaþamak istediðini söylüyor.
Eðer elindeki USB belleði bulup basýna verirse yukarýdaki kanýtlardan daha fazlasýnýn ciddi bir haber olacaðýný söylüyor iddialarýn sahibi.
Eðer gerçekse, yer yerinden oynar demekten baþka bir þey kalmýyor.
Kaynak: Ekþi Sözlük, Webtekno
la ülkede el atmadýklarý yer kalmamýþ Allah uzat etsin
