GodIsCoking
Aileden
Aynen sonra bit coin mining tarlası oluşturdukları ortaya çıktı sonra hızlarını alamadılar 2.el cihazları yine insanlara sattılar sonra tosuncuk bastı uruguaya gitti 2019'a kadar oturum almış şuanda arjantine kaçtı diye okuduk şimdilik böyle bide böyle birşey varÇiftlik bankasında millet inek tavuk falan mı aldığını sanıyordu olay ne .
Dip not: Mağaradan yeni çıktım .
Ekşi Sözlük üzerinde paylaşılan bir yazıda, Çiftlik Bank sunucularına akıl almayacak kadar basit bir hatayla sızan bir yazılımcının hikayesi paylaşıldı. Gerçek olup olmadığı tartışmaları bir kenara, eğer gerçekse yer yerinden oynayacak.
Tüm sistemlerin muhakkak bir açığı vardır. Günümüzün en büyük teknoloji devleri eğer bir açıkları olmasaydı, onları bulan yazılımcılara binlerce dolar ödül vermezlerdi. Ülkemizde modern bir saadet zinciri haline gelen ve son aylarda devletin sayısız müdahalesine maruz kalan Çiftlik Bank, binlerce vatandaşı mağdur etti.
Gelinen son noktada tesisleri basılan Çiftlik Bank’ın CEO’su Mehmet Aydın, üyelerin büyük nefretini kazanmış durumda. İnsanlara dijital yöntemlerle hayvan satın alma ve hayvansal gıda üretimiyle kar elde etme fırsatı adı altında dolandırıcılık yapan şirketin, teknolojiyi kirli işler için nasıl kullandıklarını, bunu yaparken ne kadar acemi hatalar sergilediklerini bir Ekşi Sözlük yazarı açıkladı.
Açıklamaların merkezindeki kişi sözlükte bu yazıyı paylaşan kişinin yakın bir arkadaşı ve kendi hesaplarına günde 800.000 TL’ye kadar para aktarmanın yolunu buluyor. Bunu uzun bir sürece yapıp bizzat Mehmet Aydın tarafından tehdit edilecek konuma bile geliyor. Çiftlik Bank’ın kimlerle bağlantısı olduğuna, insanları nasıl dolandırdığına ilişkin şirketin sunucularındaki gizli belgeleri ortaya çıkartıyor.
“Bizim bir arkadaş var. Bu çocuk bilişimden anlamaz pek. Öyle hobi seviyesinde, internete biraz özel ilgi duyan herkesin sahip olacağı bilgilere sahip bir kişidir. Bir gün beni aradı kanka dedi, parayı bulduk oğlum dedi, zenginiz artık dedi... Ama nasıl bağırıyor telefonda, sanki gerçekten Mısır'daki dedesinden miras kalmış gibi. 2017'nin Nisan ayı, o günün tarihini hiç unutmam.”
Çiftlik Bank’ın vadettiği şeylere kanan bir kişi olduğunu düşünüyorsanız yanılıyorsunuz. Olaylar şöyle devam ediyor:
“Bir site var dedi. Rastgele kurcalıyordum öyle sağı solu, bu site denk geldi. Sunucusunda şifre yok dedi. Dedim ne diyorsun, şifresiz sunucu mu olur? Biraz konuştuk falan. Sonra anladım ki durumu, milyonların döndüğü koca bir web sitesinin sunucu şifresi yok. ‘MongoDB’ ile bağlanıyorsun, sunucu üzerinde istediğin oynamayı yapabiliyorsun.”
Kullanılan programdan temsili bir ekran görüntüsü. İddia sahibinin sunduğu kanıt görüntüleri yazının ilerleyen kısımlarında var.
MongoDB’yi yazılımcı olmayanlar ve ilgisi olmayanlar için açıklayalım: MongoDB, döküman tabanlı bir veritabanı uygulamasıdır. Bu uygulamayla sunucuları kilitli olmayan sitelerin verilerine en ince ayrıntısına kadar ulaşabilirsiniz. İşte Çiftlik Bank’ın şifresiz bir sunucuya sahip olması da onun bütün verilerini kolayca avlanabilir bir şekle getiriyor. İstenirse bu veriler fark edilmeden değiştirilebiliyorlar.
Bu kadar insanın korkmadan parasını, evini ve arabasını bastığı sitedeki rezalet söz konusu arkadaşın dikkatini çekiyor:
“İşin tuhaf tarafı, nereye elini atsa eline geliyor. Mail adresi hackleme, şirket içi yazışmalar, özel konuşmalar vs. aklına ne geliyorsa elinde. Bu kadar çok şeyin arasında bir de biri 15 gb diğeri 38 gb boyutunda iki tane SQL dosyası var ki bunların içinde, siteye üye olan herkesin TC Kimlik Numarası, cep telefonu numaraları, açık ev adresleri, md5 şifreleri falan var.”
Siteyle ilgili bütün verilere rahatça erişilebiliyor. Hatta şirketin yazılımcısının Facebook hesabına girip anlık olarak sevgilisiyle yaptıkları yazışmaları bile görebiliyor. Bu olaydan yazılımcının hiç haberi olmuyor. Yani söz konusu arkadaş sitedeki bütün bilgilerin içinde cirit atıp, o yazılımcının burnunun dibine kadar geliyor. Zamanla sızdırmadığı bilgi ve belge kalmıyor.
Site içi hesap hareketlerine bakılınca ise ortaya korkunç bir tablo çıkıyor. Tuhaf şeyler olduğunu sezen arkadaş, belirli isimlerin her gün 10, 20 veya 30’ar bin TL para çektiklerini görüyor. Burnuna koku geldikten sonra rahat durmayan arkadaş, olayların peşine düşüyor:
“Çocuğun elinde tonla dosya, data var. İnceliyor yavaş yavaş hepsini. İnceledikçe acayip şeyler çıkıyor ortaya: Mailleşmeler, konuşma kayıtları falan. Bir pislik kokusu var ama tam ne kokusu çözemiyoruz. İşin içinde bazı politikacılar da var, birtakım siyasi ortaklıklar. Yani eldeki kullanıcı verilerinin olduğu dosyalara bakıyorsun, birçoğu sanki tek elden oluşturulmuş, ya şifreler benziyor, ya mailler birbirinin kopyası gibi. Bir bit yeniği var diyor çocuk bu işte. Bu kadar fazla benzeşme asla tesadüf olamaz. Bir yandan para giriş çıkışlarına bakıyor, korkunç rakamlar dönüyor günlük olarak.”
İlerleyen süreçte arkadaşın karşısına her şeyin ayyuka çıktığı bir karşılıklı e-posta trafiği takılıyor.
Bu konuşmalar arasında, Çiftlik Bank CEO’su Mehmet Aydın’ın arkasında FETÖ üyelerinin olduğu anlaşılıyor:
ÇiftlikBank yatırımcıları ve Çiftlik Bank CEO'su Mehmet Aydın (sağda)
Durum bununla da kalmıyor. Şirket aracılığıyla örgütün yurt dışındaki parasının Türkiye’ye sokulduğunu ve sahte hesapların (hani şu kopyalama olanların) bu işlemlerde kullanıldığı anlaşılıyor. Kara para aklanıyor ve hatta işin içinde bazı siyasetçilerin de adını görüyorlar. Olaylar şu şekilde devam ediyor:
“Bizim bu arkadaş, o 15 GB boyutundaki üyelerin bilgilerini içeren dosyanın içindeki bilgilerle sisteme giriş yaparken, bir tane tam yetki sahibi admin hesabına denk geliyor. Bu herifler zamanında hesabı açmışlar, o kadar çok admin hesabı deneme yanılma yapmışlar ki bazı admin hesapları unutulmuş, arada kaynamış.”
Bu keşiften sonra asıl soygun başlıyor, olayların ana kahramanı olan kişi milyonlarca TL’yi kendi hesabına aktarıyor:
Tam yetkili hesabı kullarak 30 ila 40 kadar normal kullanıcı hesabı açan arkadaş, bu alt hesapları sistemdeki en üst limite sahip üyeleri haline getiriyor. Bu kullanıcılara en çok para kazandıran hayvanları veriyor ve tek bir hesaptan günde yaklaşık 15 ila 20 TL gelir elde etmeye başlıyor. Bu değer toplam 800 bin TL’ye denk geliyor. Üstelik günlük olarak.
Olayın asıl kişisi tarafından ele geçirilen hesapların listesi
Çiftlik Bank sistemlerinde ise para çekme işlemlerine limit koyulmuş durumda. Kullanıcılardan birisi günde en fazla 3000 TL çekim yapabiliyor. Ona da bir çözüm bulan arkadaş aynı hesap üzerinden, aynı gün için çekim yapmanın da bir yolunu buluyor. Bunun için de sunucuya girmek için kullandığı MongoDB yazılımını kullanıyor. Sitenin asıl yazılımcısının ruhu bile duymadan para çekimine ilişkin verileri silip, tekrar 3000 TL çekim yapıyor. Siliyor çekiyor, siliyor çekiyor, siliyor çekiyor… Yani günlük 800.000 TL’ye yakın tutarı sistem dışına kendi hesabına geçirmeyi başarıyor.
Çiftlik Bank yöneticilerinin ve yazılımcıların durumdan hala haberleri olmuyor. Arkadaş yaklaşık 6 haftalık bir süreçte, harcadıkları hariç 6 milyon TL’ye yakın parayı kendi hesabına aktarıyor. Harcadıkları hariç.
Çekim işlemlerinde kullanılan Papara sisteminin aylık 30 bin TL’den fazla olan işlemleri, CEO Mehmet Aydın’a bildirdiği anlaşıyor:
“Bu arkadaş yakalandı. Arayıp tehdit ettiler, küfürleştiler, savcılık dediler vs. ama çocuk biliyor savcılık olayı olamayacağını. Hemen gitti kendine silahlı korumalar tuttu. Yanında 5 tane akrep silah taşıyan dalyan gibi heriflerle dolaşmaya başladı. En son bu tosun yine arayıp tehdit edecek oldu ve arkadaş, yazışmaları ve mailleşmeleri basına ve üst makamlara ileteceğini söyleyince, tosun geri vites yapıp rahat bırakıyor. Çocuğun hesaplarını iptal ediyorlar falan ama çocuk kendine hayalet hesap yapmış, içeride dolaşıyor hala. Sadece para çekmesini engelliyorlar.”
Ağustos-Eylül 2017 arasındaki finans paneli
“Tosun” kelimesiyle kastedilen Mehmet Aydın. İşler gittikçe ciddileşiyor ve söz konusu arkadaş hayati bir tehlike içine giriyor. Çiftlik Bank, bazı rakamların üzerine çıkan miktarlarda çekim yapan hesapları dondurmaya başlıyor. Papara da işlemlerin büyük rakamlı olanlarını Çiftlik Bank’tan onay alıp o şekilde gerçekleştiriyor. Mehmet Aydın, para trafiğindeki onay mercisi oluyor.
Sunuculardaki para hareketleri
Artık kimliği açığa çıkan o arkadaş ise para çekmeye devam ediyor. Ancak 800 bin TL gibi büyük rakamlar yerine günde 3, 10, 16 bin TL gibi çekimler yapıyor. Hayalet hesapla sistemde dolaşmaya ve her bilgiye erişmeye devam ediyor. Bir süre sonra bu işlem de engelleniyor ve tüm işlemler onaya tabi tutuluyor. Bu hamle karşısında ise arkadaş, 600’den fazla kullanıcının hesabındaki paraları Mehmet Aydın’ın hesabına aktarıp, bombanın pimini çekiyor.
O 600 kişi sabah hesaplarına girdiklerinde bakiyelerini 0 olarak görüyorlar. Ancak olay sonra dan düzenleniyor ve işlemler geri alınıyor. Kısa süreli karışıklık sırasında o arkadaş ise yurt dışına kaçıyor ve Ekşi Sözlük yazarı olan arkadaşının söylediklerine göre Kamboçya’da bir gece kulübü açıyor. Yazar, arkadaşıyla hala görüştüklerini ve onun sakin bir hayat sürmek istediğini, mütevazi bir hayat içinde yaşamak istediğini söylüyor.
Eğer elindeki USB belleği bulup basına verirse yukarıdaki kanıtlardan daha fazlasının ciddi bir haber olacağını söylüyor iddiaların sahibi.
Eğer gerçekse, yer yerinden oynar demekten başka bir şey kalmıyor.