Στο επίκεντρο της συζήτησης σε κύκλους κυβερνοασφάλειας βρίσκεται τις τελευταίες ώρες μια νέα φερόμενη διαρροή που αποδίδεται στη MİT, την τουρκική Εθνική Υπηρεσία Πληροφοριών. Η υπόθεση ήρθε στο φως μέσα από αναρτήσεις λογαριασμών που παρακολουθούν τη δραστηριότητα στο dark web και σε φόρουμ κυβερνοεγκλήματος, όπου γίνεται λόγος για δημοσιοποίηση πιο αναλυτικής εκδοχής αρχείου που φέρεται να αφορά προσωπικό της τουρκικής υπηρεσίας.
Σύμφωνα με τις σχετικές αναρτήσεις, ο δράστης που εμφανίζεται με το ψευδώνυμο SiberSLX υποστηρίζει ότι είναι το ίδιο πρόσωπο που είχε διαρρεύσει και στο παρελθόν δεδομένα ταυτοποίησης που αποδίδονταν στη MİT και ότι τώρα έδωσε στη δημοσιότητα μια πιο «καθαρή» και λεπτομερή έκδοση. Οι ίδιες πηγές υποστηρίζουν ότι το αρχείο περιλαμβάνει πολύ ευαίσθητα προσωπικά και διοικητικά στοιχεία, κάτι που, εφόσον επιβεβαιωθεί, θα συνιστά εξαιρετικά σοβαρό πλήγμα ασφαλείας.
Όπως αναφέρει ο λογαριασμός «Dark Web Infomer» στο 'X' πρόκειται για δεδομένα που αφορούν αριθμούς ταυτότητας, ονοματεπώνυμα, email, κωδικούς πρόσβασης, κράτη και τόπους γέννησης, όνομα μητέρας-πατέρα, πόλη κατοικίας, διευθύνσεις, οικογενειακή κατάσταση, εκπαίδευση, φύλο και ακόμη πολλά στοιχεία.
Το κρίσιμο σημείο είναι πως, μέχρι αυτή τη στιγμή, δεν υπάρχει ανεξάρτητη δημόσια τεχνική επαλήθευση που να αποδεικνύει ότι το υλικό είναι αυθεντικό ούτε υπάρχει επίσημη παραδοχή από την τουρκική πλευρά ότι έχει σημειωθεί τέτοια παραβίαση.
Παρά την απουσία επίσημης επιβεβαίωσης, η συγκεκριμένη υπόθεση αποκτά βαρύτητα επειδή έρχεται σε μια περίοδο κατά την οποία στην Τουρκία υπάρχει ήδη έντονη ανησυχία για την ασφάλεια των προσωπικών δεδομένων και των κρατικών αρχείων. Το Nordic Monitor είχε αναφερθεί ήδη από το 2025 σε ευρύτερες ανησυχίες για τη διαρροή κρατικών βάσεων δεδομένων και την έκθεση προσωπικών πληροφοριών πολιτών, ενώ το Anadolu είχε μεταδώσει το 2024 ότι η ίδια η MIT είχε εξαρθρώσει δίκτυο κυβερνοεγκλήματος που εμπορευόταν παρανόμως προσωπικά δεδομένα μέσω ξένων πλατφορμών .
Η νέα καταγγελία, επομένως, πατά πάνω σε ένα ήδη επιβαρυμένο περιβάλλον. Αν τα στοιχεία αποδεικνύονται γνήσια, τότε το πρόβλημα δεν θα είναι μόνο η έκθεση προσωπικών δεδομένων, αλλά και το ενδεχόμενο στοχευμένης αξιοποίησής τους από εγκληματικά δίκτυα, ξένες υπηρεσίες ή ομάδες ransomware. Άλλωστε, ακόμη και ο ίδιος ο λογαριασμός που διέδωσε την πληροφορία υποστήριξε ότι ο δράστης δήλωσε πως ελπίζει η MİT να λάβει το θέμα σοβαρά ώστε να προστατεύσει το προσωπικό της από μελλοντικές επιθέσεις τύπου ransomware.
Το γεγονός ότι η υπόθεση αναπαράχθηκε από λογαριασμούς παρακολούθησης του dark web και όχι από επίσημες αρχές ή μεγάλες εταιρείες κυβερνοασφάλειας αυξάνει την ανάγκη προσοχής. Στον κόσμο των κυβερνοεγκληματικών φόρουμ, οι ισχυρισμοί συχνά υπερβάλλονται ή αξιοποιούνται για εντυπωσιασμό, πίεση ή εμπορική αξία . Από την άλλη, δεν είναι λίγες οι περιπτώσεις όπου τέτοιοι ισχυρισμοί αποδείχθηκαν τελικά πραγματικοί.
Σε κάθε περίπτωση, η υπόθεση φωτίζει ξανά το ευάλωτο σημείο κάθε κρατικού μηχανισμού ασφαλείας: όχι μόνο το επιχειρησιακό απόρρητο, αλλά και την προστασία των ανθρώπων που υπηρετούν μέσα σε αυτόν. Για μια υπηρεσία όπως το MIT, ακόμη και η φήμη ότι μπορεί να έχει διαρρεύσει αρχεία προσωπικού αρκεί για να προκαλέσει σοβαρή αναστάτωση, έλεγχο και αυξημένα μέτρα κυβερνοασφάλειας. Το αν πρόκειται για πραγματικό πλήγμα ή για άλλη μία σκοτεινή επιχείρηση παραπληροφόρησης, θα κριθεί μόνο όταν υπάρξει επίσημη τοποθέτηση ή αξιόπιστη τεχνική επιβεβαίωση.
Τον Αύγουστο του 2025 εκδικάστηκε υπόθεση διαρροής προσωπικών δεδομένων
Υπενθυμίζεται, ότι η πιο πρόσφατη συγκλονιστική υπόθεση παράνομη απόκτηση προσωπικών δεδομένων από δημόσια πληροφοριακά συστήματα της Τουρκίας εκδικάστηκε τον Αύγουστο του 2025. Όπως σας ενημέρωσε τότε το Geopolitico.gr, η έρευνα αποκάλυψε οργανωμένο δίκτυο κυβερνο-εγκλήματος, με κεντρικό εργαλείο το παράνομο σύστημα «Privex», μέσω του οποίου αποκτήθηκαν απόρρητα στοιχεία της M IT και του Υπουργείου Εθνικής Άμυνας.
Μοναδικός ενάγοντας ήταν η Υπηρεσία Εθνικής Ασφαλείας (MIT) και 17 θεσμικά θύματα , ανάμεσά τους πανεπιστήμια, υπουργεία και δημόσιοι – από το Υπουργείο Υγείας έως τη Γενική Διεύθυνση Κτηματολογίου. Όπως αποκαλύφθηκε, εκλάπησαν και διέρρευσαν ευαίσθητα δεδομένα που δεν αφορούν μόνο κρατικούς θεσμούς, αλλά και ταυτότητες, καταλύματα και επιχειρησιακά στοιχεία πρακτόρων της τουρκικής ΜΙΤ.
Κατά την εξέταση του ψηφιακού υλικού, διαπιστώθηκε ότι τα στοιχεία σχετικά με τις διευθύνσεις των καταλυμάτων της MΙT και τη λίστα με το MΙT που διαμένει σε αυτά τα καταλύματα, φωτογραφίες από το παράνομο σύστημα ανακρίσεων με το λογότυπο της MΙT, πλαστές ταυτότητες των δυνάμεων ασφαλείας, καθώς και τα έγγραφα με βαθμό εμπιστευτικότητας “απόρρητο”.
Πηγή:geopolitico.gr
.gif)
0 Σχόλια