Yemek sitesindeki veri sızıntısı Rus casusların kimliklerini deşifre etti!

Rusya'da çok popüler bir yemek dağıtım hizmeti olan Yandex Food, bir çalışanını kullanıcı verilerinin hacklenmesi ve ardından da sızdırılmasıyla suçladı.

Araştırmacılar, sızan verilerde akılalmaz şeylere rastladı.

RUS GİZLİ SERVİSİNDE GÜVENLİK ZAAFİYETİ: VERİLER YEMEK SİPARİŞİYLE SIZDI

Yaşanan veri sızıntısından etkilenen birçok Yandex Food kullanıcısı arasında, resmi e-posta adreslerini kullanarak iş yerlerine yemek siparişi veren Rusya Gizli Servisi ajanları ve Rus ordusu mensupları da yer alıyor.

Bu veri sızıntısı, kullanıcıların e-postalarını, telefon numaralarını, adreslerini ve platform üzerinde yaptıkları siparişleri, ödedikleri ücretlerle birlikte içeriyor. 

Açık istihbarat araştırmacıları, sızan bu verilerin orijinalliğini doğrulamak ve yeni ipuçları ortaya çıkarmak için verileri analiz etti. Bu sızıntıdaki veri noktalarını sosyal medya profilleri ve diğer sızdırılmış veritabanları dahil olmak üzere bağımsız kaynaklara çapraz karşılaştırma yaparak, bu verilerin gerçekliğini ve doğruluğunu onayladı.

Ancak, çoğu veri sızıntısı vakasında olduğu gibi, doğal olarak bu bilgilerin büyük çoğunluğunun meşru araştırma amaçları yok. Bu nedenle haberde kullanıcıların verilerin kendisiyle bağlantısı kurulmuyor. Kişisel ayrıntılar haber boyu sansürlenmiş olacak.

SIZINTIDA NELER VAR?

Veri sızıntısının ana kısmı, kullanıcıdan toplanan bazı kişisel bilgilerin yanı sıra sipariş bilgilerini içeriyor. Bunların içinde Yandex.Food ID, adresler, iletişim bilgileri, teslimat talimatları ve notları, fatura bilgileri ve meta veriler var.

Gazetecilerin arattığı adreslerden biri Moskova'daki Dorozhnaya Caddesi, numara 56. Bu tesis, Ukrayna'nın işgalinde aktif olan Rus Ulusal Muhafızları (Rosgvardia) ile bağlantılı bir nokta.

İlk önce, işte yemek siparişi veren kullanıcıların kişisel bilgilerinin yaşanan sızıntıda nasıl görüldüğüne dair bir örnek:

İsim üyelikte zorunlu bir alan, ancak soyisim genellikle boş bırakılıyor. Telefon numarası gerekli olsa da e-posta alanı da isteğe bağlı.

Bazı durumlarda ise, bir sipariş iptal edilmiş bile olsa telefon numarası, isim ve e-postayı içeren kullanıcı verileri sızmış oluyor. Yani siteye üye olmaları esasen başlarına dert açmaları için yeterli.

Ayrıca, en kritik verilerden biri olan teslimat adresi de sızan verilere dahil. Bu haberin ilerleyen bölümlerinde ayrıntılı olarak odaklanılan sipariş notları ise, bu sızıntının en etkileyici veri noktaları olarak görülüyor.

Aşağıdaki vakada ise, gerçek bir Yandex Food siparişini yansıtan adres ve teslimat talimatı verileri gösterilen (ve ismi sansürlenen) bir müşteri, 3792. Askeri Birim'e bir sipariş veriyor. Bununla kalmıyor ve sipariş notlarında 'yemeği ön kapıda teslim etmelerini; teslim için geldiklerinde kuryenin kendisini cep telefonu numarasından aramaları gerektiğini' belirtiyor. 

Biraz araştırıldığında ise, siparişin verildiği birliğin numarasının, Rosgvardia'nın 681. Özel Motorlu Alayı'na karşılık geldiği görülebiliyor.

İşte bahsi geçen Rosgvardia üssüne gönderilen siparişteki (kişi çıkarılmıştır) telefon numarası ve sipariş notu:

Son alanlar, sipariş sırasında kullanıcının enlem ve boylam olarak koordinatlarını, sipariş için ödeyecekleri miktarı (yukarıdaki veride 738 ruble ödenmiş, bu da kabaca 130 TL'ye eşit), kullanılan işletim sistemi ve tarayıcı, sipariş zamanı ve son olarak da kullanıcı yorumları bulunuyor. 

Araştırmacılar için, koordinatlar genellikle teslimat adresiyle eşleştiğinden, muhtemelen buradaki tek yararlı alan koordinatlardır. Örnek olarak incelediğimiz sızmış veride, sipariş ve koordinatlar Moskova'daki Dorozhnaya 56 adresiyle çakışıyor. Yani sipariş, cihaz ile siparişin verildiği adrese gelmiş.

Bu verilerin büyük çoğunluğu, sipariş verme alışkanlıkları ve reklam araştırmaları için ve  neredeyse tamamı yararlı olmayan sıradan Rus vatandaşlarıyla ilgili. Bununla birlikte, talimatlarında adreslerin, telefon numaralarının, isimlerin ve notların özel olarak hedeflenmesi, araştırmacılarımızı bazı ilginç ipuçlarına işaret etti.

RUS DIŞ ASKERİ İSTİHBARATI

Gazeteciler, sızıntıdaki telefon numaralarını, daha önce başka bir sızıntıda ortaya çıkan Rusya'nın dış askeri istihbarat servisi GRU ile bağlantılı bir dizi kişi için arattı.

Bu numaralardan biri, gerçekten de GRU Akademisi ile bağlantılı olan ve yüksek rütbeli GRU subayı Andrei Ilchenko'nun ilişki kurduğu biri olan Yevgeny adında bir kişiye ait olarak görülüyor.

Bu telefon numarasını, sızdırılan verilerdeki numaralar arasında aratan araştırmacılar, Moskova'daki 1. Neopalimovsky Lane 12'ye verilen bir siparişi fark etti. Bakıldığında ise bu adresin, Rusya Dışişleri Bakanlığının Konsolosluk Hizmetleri'ne ait olduğu görülüyor. Yine daha önce sızan Moskova bölgesi araç tescil bilgileri aracılığıyla bu kişiyle ilgili daha fazla araştırma yapıldığında, 2019'da Kiev'de fotoğraflanan lüks bir arabanın plakasını da ortaya çıkardı.

Yevgeny'nin hala GRU ile bağlantılı olup olmadığı veya Dışişleri Bakanlığı'nda yeni bir işe girip girmediği bilinmiyor ancak yemek siparişinde ortaya çıkan veriler sayesinde son faaliyetleri hakkında daha fazla araştırma yapılması mümkün.

İşte Rus Dışişleri'ne bağlı binaya gönderilen sipariş ve adres:

RUS GİZLİ SERVİSİ

Alexey Navalny'nin -iddialara göre- Rus Gizli Servisi'nden oluşan bir ekip tarafından zehirlenmesiyle ilgili yürütülen soruşturma sırasında, operasyonu yürüten ve planlayanlarla bağlantılı telefon numaralarından yapılan çok sayıda arama incelenmişti.

O dönemki soruşturmada arama kayıtlarında oldukça sık ortaya çıkan bir numara, Moskova'nın kuzey banliyösü Dubna'daki bir araştırma enstitüsüne aitti.

Navalny'nin zehirlenmesi olayında soruşturmada adı geçen FSB görevlileriyle sık sık görüşme gerçekleştirmiş bu kişinin telefonu sızan son verilerde aratıldığında; uzun süredir merak edilen numaranın sahibinin ismine de ulaşılmış oldu.

Dahası, bu isim, Yandex Food'a kaydolurken 'iş e-posta adresini' kullandı ve bu da söz konusu kişinin yalnızca yeni sahibiyle geri dönüştürülmüş bir telefon numarası değil, aynı kişi olduğunu açıkça ortaya koydu.

SuperHaber | Cengiz Büyükuncu

Kaynak: Bellingcat