200 bilişimciyi hakladılar!…

Türkiye Bilişim Derneği’nin Antalya’da düzenlenen 19’uncu Bilgiişlem Merkezi Yöneticileri seminerinde işin uzmanı olan Bilgi İşlem Yöneticileri bile güvenikte sınıfta kaldı. 200’ü aşkın bilgi işlem merkezi yöneticisi ve bilgi işlem firmaları çalışanı toplantı süresince buldukları bedava kablosuz bağlantı noktasından cep telefonları ve tabletleri ile internete girerken bilgi güvenliği uzmanları çoğunun çeşitli kullanıcı isimlerini ve e-posta şifrelerini ele geçirdi.

Seminer sırasında “5N 1 Hack” isimli bir güvenlik gösterisi yapan ve Türkiye’deki hukuki düzenlemelere dikkat çeken Avukat Mehmet Ali Köksal ve Bilgi Güvenliği Uzmanı Çağlar Ülküderner, etkinlik boyunca güvenlik unsuruna dikkat çekmek için de kurdukları sistemle birçok bilişim profesyonelinin hesap bilgilerini ele geçirdi.

Toplantıya katılanlanrın yazılı izni ile bir çalışma yapan Bilgi Güvenliği Uzmanı Ülküderner, Man in The Middle ( Araya giren adam) saldırısı modeli ile toplantının gerçekleştirildiği otelde sahte internet bağlantı noktaları oluşturdu. Bu ağ üzerinden internete erişen ve sosyal ağlara erişen, e-postalarını kontrol eden profesyonellerin kullanıcı bilgileri ve şifreleri bilgi güvenliği uzmanları tarafından ele geçirildi.

200’ü aşkın profesyonel bu ağlardan iki gün boyunca 4.300’ü aşkın internet sayfasına erişirken 40’tan fazlası facebook, 30’dan fazlası twitter, 40’ı aşkını kurumsal e-posta hesapları ve 30’u aşkını da hotmail şifreleri ile kullanıcı isimlerini kaptırdı.

İşin trajik yanı bu kullanıcıların çoğunun kamu veya özel şirketlerdeki Bilgi İşlem Merkezi yöneticileri veya dünyanın önde gelen bilişim şirketlerinde çalışan profesyoneller oluşuydu. Yapılan bir analiz, araştırma çalışması olması birçoğu işinden olabilirdi.