fantom slx

  • 2976
  • 7
  • 0
  • 0
  • 3 hafta önce

sahte tahliye belgesiyle firar eden mahkum

örnek bir hack vakasıdır.

büyük ihtimalle avukatın akıl ettiği bir iştir. bunu düşünen kişi, sistemi inceleyip, iletişim zincirinde araya sızabileceğini tespit etmiş. muhtemelen her gün firar planları yapan ve deneyen bir sürü mahkum vardır. bunun başarısının sırrı, sızmanın en doğru yapılabileceği yeri tespit etmesi.

sızmayı son aşamaya (adliye->cezaevi) yapmayı denese büyük ihtimalle başarısız olacaktı. çünkü cezaevi bizzat adamı salıverecek olan aşama, o yüzden fiilen sorumluluk hissederek işi sıkı tutacaktır her zaman. haberde de geçtiği üzere, cezaevi adliyeyi arayıp teyit almıştır. bir önemli nokta da, cezaevi personeli büyük ihtimalle adliye personelini bizzat tanımaktadır. aynı görüşmeyi her gün yapan insanlar bunlar. diğer yanda, yargıtay ankara'da, alanında en üst makam. işlerini yazışma yoluyla yürütüyor, bütün ülkeye her gün telefon edecek halleri yok. istanbul adliyesindeki adamın yargıtaydan birini tanıması çok az ihtimal. adliye numarayı yiyince, sisteme girmiş oluyorsun ve ondan sonraki tüm aşamalar kendiliğinden halloluyor.

metod olarak bu firar vakasında, örneğin "facebook/banka/email vs hesabınıza saldırı var, hemen şifrenizi değiştirin" diyen ve altta ilgili siteye link içeren maillerle aynı prensip kullanmıştır. böyle bir mail geldiğinde, maildeki linke tıklarsanız bahsi geçen sitenin hackerlar tarafından yapılmış bir kopyasına ulaşırsınız. yapılması gereken, söz konusu adresi elle yazıp girmektir.

haberde okuduğumuz kadarıyla her memur aslında gelen evrakı teyit etmeye çalışmış. burada sistemin açığı, teyit mekanizmasının uyduruk olması, ya da memurların bu uyduruk metodu tercih etmesi. halbuki evrakların teyidinin e-devlet, uyap vs bir güvenli platformda yapılması gerekirdi. en azından telefon eden eleman, resmi kaynaklardan telefon numarasını bulup aramalıydı.

herkes için buradan alınacak dersler var...

devamını okuyayım »