İlginç Haberler

ÇİFTLİK BANK’IN NE KADAR KİRLİ İŞLERE BULAŞTIĞINA DAİR BİR YAZILIMCININ İTİRAFLARI

Ekşi Sözlük’de yazılan bir yazıda, Çiftlik Bank sunucularına akıl almayacak kadar basit bir hatayla sızan bir yazılımcının hikayesi paylaşıldı. Gerçek olup olmadığı hala muallakta olan bu durum eğer gerçekse ortalık karışacağa benziyor.

Hiçbir sistem kusursuz değildir. Durum böyle olmasaydı, teknoloji devleri açıkları bulunduğu zaman, bulanlara servet dökmezdi. Ülkemizde modern bir saadet zinciri haline gelmiş ve son aylarda devletin sayısız müdahalesine maruz kalmış Çiftlik Bank, binlerce vatandaşı mağdur etmiş durumda. Gelinen son noktada tesisleri basılan Çiftlik Bank’ın CEO’su Mehmet Aydın, üyelerin büyük tepkisini çekmiş durumda. İnsanlara dijital yöntemlerle hayvan satın alma ve hayvansal gıda üretimiyle kar elde etme fırsatı adı altında dolandırıcılık yapan şirketin, teknolojiyi kirli işler için nasıl kullandıklarını, bunu yaparken ne kadar acemi hatalar sergilediklerini bir Ekşi Sözlük yazarı tarafından açıklandı.

Açıklamaların merkezindeki kişi sözlük yazarının yakın bir arkadaşı ve kendi hesaplarına günde 800.000 TL’ye kadar para aktarmanın yolunu buluyor. Bunu uzun bir süre sürdürüp, bizzat Mehmet Aydın tarafından tehdit edilecek konuma bile geliyor. Çiftlik Bank’ın kimlerle bağlantısı olduğuna, insanları nasıl dolandırdığına ilişkin şirketin sunucularındaki gizli belgeleri ortaya çıkartıyor.

İşte Yazıdan Kesitler
“Bizim bir arkadaş var. Bu çocuk bilişimden anlamaz pek. Öyle hobi seviyesinde, internete biraz özel ilgi duyan herkesin sahip olacağı bilgilere sahip bir kişidir. Bir gün beni aradı kanka dedi, parayı bulduk oğlum dedi, zenginiz artık dedi… Ama nasıl bağırıyor telefonda, sanki gerçekten Mısır’daki dedesinden miras kalmış gibi. 2017’nin Nisan ayı, o günün tarihini hiç unutmam.”

Olaylar Şu Şekilde Devam Ediyor:

“Bir site var dedi. Rastgele kurcalıyordum öyle sağı solu, bu site denk geldi. Sunucusunda şifre yok dedi. Dedim ne diyorsun, şifresiz sunucu mu olur? Biraz konuştuk falan. Sonra anladım ki durumu, milyonların döndüğü koca bir web sitesinin sunucu şifresi yok. ‘MongoDB’ ile bağlanıyorsun, sunucu üzerinde istediğin oynamayı yapabiliyorsun.”

Bilmeyenler İçin MongoDB:

Döküman tabanlı bir veritabanı uygulamasıdır. Bu uygulamayla sunucuları kilitli olmayan sitelerin verilerine en ince ayrıntısına kadar ulaşabilirsiniz. İşte Çiftlik Bank’ın şifresiz bir sunucuya sahip olması da onun bütün verilerini kolayca avlanabilir bir şekle getiriyor. İstenirse bu veriler fark edilmeden değiştirilebiliyorlar.

İnsanların Arabasını, Evini Basabilecek Kadar Güvendikleri Sitenin Böylesine Açıkları Olması Arkadaşın Dikkatini Çekiyor
“İşin tuhaf tarafı, nereye elini atsa eline geliyor. Mail adresi hackleme, şirket içi yazışmalar, özel konuşmalar vs. aklına ne geliyorsa elinde. Bu kadar çok şeyin arasında bir de biri 15 gb diğeri 38 gb boyutunda iki tane SQL dosyası var ki bunların içinde, siteye üye olan herkesin TC Kimlik Numarası, cep telefonu numaraları, açık ev adresleri, md5 şifreleri falan var.”

Siteyle alakalı tüm verilere rahatça erişilebiliyor. Hatta şirket yazılımcısının Facebook hesabına girip sevgilisyle olan yazışmaları bile görebiliyor. Bu olaydan yazılımcının da hiç haberi olmuyor. Yani söz konusu arkadaş sitedeki bütün bilgilerin içinde istediği gibi gezebiliyor, hatta yazılımcının burnunun dibine kadar geliyor. Zamanla sızdırmadığı bilgi ve belge kalmıyor.

Site içi hesap hareketlerine bakılınca ise ortaya korkunç bir tablo çıkıyor. Tuhaf şeyler olduğunu sezen arkadaş, belirli isimlerin her gün 10, 20 veya 30’ar bin TL para çektiklerini görüyor. Burnuna koku geldikten sonra rahat durmayan arkadaş, olayların peşine düşüyor:

“Çocuğun elinde tonla dosya, data var. İnceliyor yavaş yavaş hepsini. İnceledikçe acayip şeyler çıkıyor ortaya: Mailleşmeler, konuşma kayıtları falan. Bir pislik kokusu var ama tam ne kokusu çözemiyoruz. İşin içinde bazı politikacılar da var, birtakım siyasi ortaklıklar. Yani eldeki kullanıcı verilerinin olduğu dosyalara bakıyorsun, birçoğu sanki tek elden oluşturulmuş, ya şifreler benziyor, ya mailler birbirinin kopyası gibi. Bir bit yeniği var diyor çocuk bu işte. Bu kadar fazla benzeşme asla tesadüf olamaz. Bir yandan para giriş çıkışlarına bakıyor, korkunç rakamlar dönüyor günlük olarak.”

İlerleyen süreçte ise arkadaşın karşısına her şeyin ayyuka çıktığı bir karşılıklı e-posta trafiği takılıyor.

Bu Konuşmalar Sırasında Çiftlik Banka Ceo’su Mehmet Aydın’ın Arkasında Fetö Mensupları Olduğu Anlaşılıyor

Durum bununla da sınırlı değil. Şirket aracılığıyla örgütün yurt dışındaki parasının yasa dışı olarak Türkiye’ye sokulduğunu ve sahte hesapların (hani şu kopyalama olanların) bu işlemlerde kullanıldığı anlaşılıyor. Kara para aklanıyor ve hatta işin içine bazı siyasetçilerin de karıştığı anlaşılıyor. Olaylar şu şekilde devam ediyor:

“Bizim bu arkadaş, o 15 GB boyutundaki üyelerin bilgilerini içeren dosyanın içindeki bilgilerle sisteme giriş yaparken, bir tane tam yetki sahibi admin hesabına denk geliyor. Bu herifler zamanında hesabı açmışlar, o kadar çok admin hesabı deneme yanılma yapmışlar ki bazı admin hesapları unutulmuş, arada kaynamış.”

Yapılan Bu Keşifin Ardından Asıl Vurgun Başlıyor:
Tam yetkili Admin hesabı kullarak 30 ila 40 kadar normal kullanıcı hesabı açan arkadaş, bu alt hesapları sistemdeki en üst limite sahip üyeler haline getiriyor. Bu kullanıcılara sistemdeki en çok para kazandıran hayvanları veriyor ve tek bir hesaptan günde yaklaşık 15 ila 20 TL gelir elde etmeye başlıyor. Bu değer toplam 800 bin TL’ye denk geliyor. Üstelik günlük olarak.

Ele Geçirilen Hesaplar Listesi:

Çiftlik Bank sistemlerinde ise para çekme işlemi ise limitli bir uygulama. Kullanıcılardan birisi günde en fazla 3000 TL çekim yapabiliyor. Bu soruna da bir çözüm arkadaş aynı hesap üzerinden, aynı gün için çekim yapmanın da bir yolunu buluyor. Bunun için de sunucuya girmek için kullandığı MongoDB yazılımını kullanıyor. Sitenin asıl yazılımcısının haberi bile duymadan para çekimine ilişkin verileri silip, tekrar 3000 TL çekim yapıyor. Siliyor çekiyor, siliyor çekiyor, siliyor çekiyor… Yani günlük 800.000 TL’ye yakın tutarı sistem dışına kendi hesabına geçirmeyi başarıyor.

Çiftlik Bank yöneticilerinin ve yazılımcıların ruhu bile duymuyor. Arkadaş yaklaşık 6 haftalık bir süreçte, harcadıkları hariç 6 milyon TL’ye yakın parayı kendi hesabına aktarıyor. Harcadıkları hariç.

Çekim İşlemleri Esnasında Kullanılan Papara Sisteminin 30 Bin TL Üstü İşlemleri Ceo Mehmet Aydın’a Bildirdiği Anlaşılıyor

“Bu arkadaş yakalandı. Arayıp tehdit ettiler, küfürleştiler, savcılık dediler vs. ama çocuk biliyor savcılık olayı olamayacağını. Hemen gitti kendine silahlı korumalar tuttu. Yanında 5 tane akrep silah taşıyan dalyan gibi heriflerle dolaşmaya başladı. En son bu tosun yine arayıp tehdit edecek oldu ve arkadaş, yazışmaları ve mailleşmeleri basına ve üst makamlara ileteceğini söyleyince, tosun geri vites yapıp rahat bırakıyor. Çocuğun hesaplarını iptal ediyorlar falan ama çocuk kendine hayalet hesap yapmış, içeride dolaşıyor hala. Sadece para çekmesini engelliyorlar.”

Ağustos – Eylül Arası Finans Paneli

“Tosun” kelimesiyle bahsedilen kişi ise Mehmet Aydın. İşler gittikçe ciddileşiyor ve söz konusu arkadaş hayati bir tehlike içine giriyor. Çiftlik Bank, bazı rakamların üstünde çekim yapan hesapları dondurmaya başlıyor. Papara da işlemlerin büyük rakamlı olanlarını Çiftlik Bank’tan onay alıp o şekilde gerçekleştirmeye başlıyor. Mehmet Aydın, para trafiğindeki onay mercisi oluyor.

1. Sunucudaki Para Hareketleri

2.

Artık kimliği açığa çıkmış olan o arkadaş ise para çekmeye devam ediyor. Ancak 800 bin TL gibi büyük rakamlar yerine günde 3, 10, 16 bin TL gibi çekimler yapıyor. Hayalet hesapla sistemde dolaşıp bilgi toplamaya devam ediyor. Bir süre sonra bu işlem de engelleniyor ve tüm işlemler onaya tabi tutuluyor. Bu hamle karşısında ise arkadaş, 600’den fazla kullanıcının hesabındaki tüm parayı Mehmet Aydın’ın hesabına aktarıp, bombanın pimini çekiyor.

O 600 kişi sabah hesaplarına girdiklerinde bakiyelerini 0 olarak görüyorlar. Olay sonradan düzenleniyor ve hata giderliyor. Oluşan kısa süreli karışıklık sırasında o arkadaş ise yurt dışına kaçmayı başarıyor ve Ekşi Sözlük yazarı olan arkadaşının söylediklerine göre Kamboçya’da bir gece kulübü açıyor. Yazar, arkadaşıyla hala iletişimde olduklarını ve onun sakin bir hayat sürmek istediğini, sessiz sakin bir hayat içinde yaşamak istediğini söylüyor.

Eğer elindeki USB belleği bulup basına verirse yukarıdaki kanıtlardan çok daha fazlasının ciddi bir sansasyon yaratacağını söylüyor iddiaların sahibi.

Kaynak: webtekno.com

Daha fazla göster

Bir Cevap Yazın

%d blogcu bunu beğendi: