Τουρκία: Χάκερς έκλεψαν δεδομένα 85 εκατ. ατόμων και πωλήθηκαν στο dark web

Τα δεδομένα 85 εκατ. ανθρώπων έκλεψαν χάκερς στην Τουρκία, οι οποίοι εισέβαλαν στο κρατικό ηλεκτρονικό σύστημα που χρησιμοποιούν οι πολίτες για να διεκπεραιώσουν διοικητικές διαδικασίες στο πλαίσιο της ηλεκτρονικής διακυβέρνησης (E-Government).

Όπως αναφέρει δημοσίευμα του γερμανικού FAZ, πρόσφατα ήρθε στο φως το τεράστιο αυτό σκάνδαλο, όταν αποκαλύφθηκε ότι πριν λίγα χρόνια όλα τα προσωπικά δεδομένα 85 εκατ. Τούρκων διέρρευσαν στο dark web. Μεγαλύτεροι αγοραστές στο σκοτεινό δίκτυο είναι άλλοι απατεώνες, οι οποίοι αγοράζουν τα στοιχεία και τα χρησιμοποιούν για να υποβάλλουν αιτήσεις για πιστωτικές κάρτες, να ιδρύουν εταιρείες για να εκδίδουν πλαστά τιμολόγια και άλλες σκιώδεις χρήσεις.

Στη συγκεκριμένη περίπτωση, οι εγκληματίες χρησιμοποίησαν τα στοιχεία για να αποκτήσουν ηλεκτρονικές υπογραφές υπαλλήλων βασικών κρατικών φορέων, με τις οποίες απέκτησαν πρόσβαση σε κρατικές υπηρεσίες, άλλαξαν δεδομένα κατά το δοκούν και εξέδωσαν διάφορα έγγραφα. Έκλεψαν επίσης τις ηλεκτρονικές υπογραφές του γενικού διευθυντή της αρμόδιας για την ψηφιακή ασφάλεια Υπηρεσίας Πληροφορικής και Τεχνολογιών Επικοινωνίας (BTK) και του αναπληρωτή του. Συνολικά, απέκτησαν τις ηλεκτρονικές υπογραφές 270 ατόμων σε σημαντικά κρατικά όργανα, περιλαμβανομένων υψηλόβαθμων υπαλλήλων με αρμοδιότητες σε θέματα εκπαίδευσης και ιθαγένειας.

Και για ποιον σκοπό χρησιμοποιήθηκαν αυτές οι υπογραφές; Η σπείρα ήταν κυρίως ενεργή στον τομέα της εκπαίδευσης: με πληρωμή παρείχαν, μέσω του κρατικού ηλεκτρονικού συστήματος, πανεπιστημιακά πτυχία σε χιλιάδες άτομα που δεν είχαν σπουδάσει ποτέ. Το FAZ αναφέρει ως ένα από τα πιο εντυπωσιακά παραδείγματα την περίπτωση του εγγονού του τελευταίου Οθωμανού σουλτάνου Αμπντούλ Χαμίτ Β’, ο οποίος απέκτησε πλαστό πτυχίο στην Ιστορία, πληρώνοντας αυτούς τους ανθρώπους.

Ένας έμπορος ναρκωτικών απέκτησε ταυτότητα στο όνομα ενός πραγματικού επιθεωρητή στο Τμήμα Δίωξης Ναρκωτικών του ΑΤ της Άγκυρας. Ένας άνδρας που αγόρασε πτυχίο Πολιτικού Μηχανικού από την εγκληματική οργάνωση, κατασκεύασε τέσσερα φράγματα στην Τουρκία.

Το σκάνδαλο έφτασε ακόμα και στην πολιτική: Ο υφυπουργός που είναι αρμόδιος για την υπηρεσία BTK απέκτησε έξι πανεπιστημιακά πτυχία, δύο μεταπτυχιακά και τρία διδακτορικά. Φέρεται επίσης ότι το πτυχίο του Levent Uysal, βουλευτή του MHP που είναι σύμμαχος του Ερντογάν, είναι πλαστό. Ο Uysal είναι περήφανος ιδιοκτήτης ενός ιδιωτικού πανεπιστημίου στην Κωνσταντινούπολη. Αντί να σχολιάσει τις κατηγορίες, ο Uysal μπλόκαρε την πρόσβαση σε αναρτήσεις σχετικά με το θέμα στα μέσα κοινωνικής δικτύωσης.

Όπως αναφέρει το δημοσίευμα, αφού το καθεστώς Ερντογάν εξασφάλισε τον έλεγχο των παραδοσιακών μέσων ενημέρωσης, άρχισε να αυξάνει την πίεση στον ψηφιακό κόσμο. Αν κάνει κάποιος έστω και την παραμικρή κριτική στο διαδίκτυο, έρχεται αντιμέτωπος με προβλήματα. Ιστοσελίδες που ενοχλούν το παλάτι μπλοκάρονται με πρωτοβουλία της υπηρεσίας BTK, η οποία ωστόσο δεν μπόρεσε να προστατεύσει τα δικά της δεδομένα.

Το πιο πρόσφατο σκάνδαλο δείχνει ότι οι πύλες του ψηφιακού κόσμου, τις οποίες η κυβέρνηση Ερντογάν προσπαθεί να κλείσει για την αντιπολίτευση, είναι ορθάνοιχτες για τους απατεώνες. Το πτυχίο του πιο πολλά υποσχόμενου αντιπάλου του Ερντογάν, του Εκρέμ Ιμάμογλου, το οποίο έλαβε πριν από 30 χρόνια, ακυρώθηκε και ο ίδιος φυλακίστηκε. Αντιθέτως, όταν εκδίδονταν χιλιάδες πλαστά διπλώματα, η πολιτική ηγεσία της Τουρκίας απλώς καθόταν και κοιτούσε.

Παρεμπιπτόντως, το σκάνδαλο των πλαστών διπλωμάτων δεν αποκαλύφθηκε χάρη σε κρατική έρευνα. Αποκαλύφθηκε από καταγγελίες ατόμων που πλήρωσαν για το «πτυχίο» τους, αλλά δεν το έλαβαν ποτέ από τους απατεώνες. Στη συνέχεια συνελήφθησαν αρκετοί από τους εγκληματίες και κινήθηκαν διαδικασίες εναντίον τους. Οι υπάλληλοι, ωστόσο, που δεν μπόρεσαν να δημιουργήσουν ένα ασφαλές ηλεκτρονικό σύστημα και να προστατεύσουν τα δεδομένα των πολιτών -και που μάλιστα επέτρεψαν να κλαπούν οι ίδιες οι δικές τους υπογραφές- παρέμειναν ατιμώρητοι.

Στην Τουρκία δεν τιμωρούνται οι δράστες των διαρροών δεδομένων, αλλά εκείνοι που αναφέρουν τις διαρροές. Ενώ τα στοιχεία των πολιτών πέφτουν στα χέρια των χάκερς, η κυβέρνηση ψήφισε στις αρχές του έτους έναν νόμο για να φιμώσει όσους διαμαρτύρονται γι’ αυτό. Όποιος μιλάει για τη διαρροή που το κράτος ούτε καν παραδέχεται, μπορεί να αντιμετωπίσει ποινή φυλάκισης δύο έως πέντε ετών.