Notları hack'leyip mezun oldular
Yıldız Teknik Üniversitesi'nde bir grup öğrenci, bilgi işlem sistemini hack'leyip notlarını yükseltti, almadıkları dersleri ise almış gibi gösterdi. Hacker'lardan bazıları çoktan okuldan mezun olmuş
Redhack gibi hacker gruplarının siyasi içerikli eylemleriyle gündemde olduğu bir dönemde Yıldız Teknik Üniversitesi'nin sitesi bir grup öğrenci tarafından hack'lendi. Ancak bu öğrencilerin amacı bambaşka. Öğrenciler, bilgi ve not kayıtlarının bulunduğu sisteme sızıp aldıkları düşük notları düzelttiler, yapılmamış stajları da yapılmış gibi gösterdiler. Hatta almadıkları dersleri de sistem üzerinde almış gibi gösterdiler. Hem de 2 yıl boyunca.
PROFESÖR FARK ETTİ
Türkiye'de eşine daha önce rastlanmamış olay, üniversitenin Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Nizamettin Aydın'ın dikkati sayesinde fark edildi. Bazı öğrencilerin notlarında değişiklik yapıldığından şüphelenen Nizamettin Aydın üniversite yönetimine ihbarda bulundu. İhbarı değerlendiren yönetim, konuyla ilgili inceleme komisyonu kurulup olayın aydınlatılmasını istedi. Komisyon, bilgisayar sistemi, güvenlik açıkları, öğrencilerin notları, öğretim üyelerinin sisteme giriş çıkış durumları ve sistem içinde yaptıkları işlemleri tek tek inceledi. Öğrencilerin; aldıkları notları, güvenlik duvarını profesyonelce hiçbir iz bırakmadan aştıkları tespit edildi. "Hayalet hacker'lar"ının belirlenmesi için sisteme giriş yapan tüm İP numaraları tek tek tarandı. Giriş çıkış zamanları şüpheli olan İP numaraları tespit edildi. Daha sonra bu İP'lerin yaptığı işlemler kontrol edildi. Hacker'ları ele verense bir dakikadan daha kısa sürede aynı İP ile sisteme giriş çıkış yapılması oldu. Üniversite içi ve dışından aynı İP üzerinden sisteme 200'ü aşkın giriş-çıkış tespit edildi. Diğer taraftan öğrencilerin gerçek notları ile bilgisayar sistemindeki notları karşılaştırıldı. Notlarında değişik yapılmış olan ikisi mezun olmuş 6 öğrencinin ismi belirlendi. Bu öğrencilerin Bilgisayar Mühendisliği'nden Mehmet T., Burhanettin B., Hamit S., Afgan uyruklu Abdulquium M. ile Elektrik Mühendisliği Bölümü'nden Fatih A. ve Matematik Mühendisliği öğrencisi Mehmet K. oldukları ortaya çıkarıldı.
TEHLİKE DEVAM EDİYOR
Hacker öğrenciler hakkında suç duyurusunda bulunan üniversite yönetimi, yapılan işlemleri ayrıntılı bir şekilde anlattı. Ancak bu işlemlerin hangi güvenlik açığından faydalanarak yapıldığını ise tespit edemedi. Bu da tehlikenin hâlâ giderilemediği anlamına geliyor. Bu şekilde kaç öğrencinin notuna müdahale edildiği de halen araştırılıyor. Hayalet hacker'lardan Mehmet T.'nin 8, Abdulqaium M.'nin 2, Fatih A.'nın 17, Mehmet K.'nin 3 dersi gerçekte almadığı halde sisteme eklediği ve sanki almış gibi notlandırdığı belirlendi. Bunun yanı sıra Burhanettin B.'nin 8, Hamit S.'nin 3, Abdulqaium M.'nin 12, Fatih A.'nın 6, Mehmet K.'nin 7 ders notunda da değişiklik yaptığı tespit edildi.
HAYALİ STAJ YAPAN DA VAR
Üniversite yönetimi, Burhanettin B. ile Hamit S.'nin bilgi işlem sistemi üzerindeki kayıtlı staj durumları ile öğrenci dosyalarındaki staj kayıtlarının birbiriyle çeliştiğini ortaya çıkardı. İki kaydın örneğini de savcılığa sunan yönetim bu öğrencilerin stajlarını yapmayıp daha sonra sistem üzerinden staj günlerini düzelttiklerini bildirdi.
Türkiye'de eşine daha önce rastlanmamış olay, üniversitenin Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Nizamettin Aydın'ın dikkati sayesinde fark edildi. Bazı öğrencilerin notlarında değişiklik yapıldığından şüphelenen Nizamettin Aydın üniversite yönetimine ihbarda bulundu. İhbarı değerlendiren yönetim, konuyla ilgili inceleme komisyonu kurulup olayın aydınlatılmasını istedi. Komisyon, bilgisayar sistemi, güvenlik açıkları, öğrencilerin notları, öğretim üyelerinin sisteme giriş çıkış durumları ve sistem içinde yaptıkları işlemleri tek tek inceledi. Öğrencilerin; aldıkları notları, güvenlik duvarını profesyonelce hiçbir iz bırakmadan aştıkları tespit edildi. "Hayalet hacker'lar"ının belirlenmesi için sisteme giriş yapan tüm İP numaraları tek tek tarandı. Giriş çıkış zamanları şüpheli olan İP numaraları tespit edildi. Daha sonra bu İP'lerin yaptığı işlemler kontrol edildi. Hacker'ları ele verense bir dakikadan daha kısa sürede aynı İP ile sisteme giriş çıkış yapılması oldu. Üniversite içi ve dışından aynı İP üzerinden sisteme 200'ü aşkın giriş-çıkış tespit edildi. Diğer taraftan öğrencilerin gerçek notları ile bilgisayar sistemindeki notları karşılaştırıldı. Notlarında değişik yapılmış olan ikisi mezun olmuş 6 öğrencinin ismi belirlendi. Bu öğrencilerin Bilgisayar Mühendisliği'nden Mehmet T., Burhanettin B., Hamit S., Afgan uyruklu Abdulquium M. ile Elektrik Mühendisliği Bölümü'nden Fatih A. ve Matematik Mühendisliği öğrencisi Mehmet K. oldukları ortaya çıkarıldı.
TEHLİKE DEVAM EDİYOR
Hacker öğrenciler hakkında suç duyurusunda bulunan üniversite yönetimi, yapılan işlemleri ayrıntılı bir şekilde anlattı. Ancak bu işlemlerin hangi güvenlik açığından faydalanarak yapıldığını ise tespit edemedi. Bu da tehlikenin hâlâ giderilemediği anlamına geliyor. Bu şekilde kaç öğrencinin notuna müdahale edildiği de halen araştırılıyor. Hayalet hacker'lardan Mehmet T.'nin 8, Abdulqaium M.'nin 2, Fatih A.'nın 17, Mehmet K.'nin 3 dersi gerçekte almadığı halde sisteme eklediği ve sanki almış gibi notlandırdığı belirlendi. Bunun yanı sıra Burhanettin B.'nin 8, Hamit S.'nin 3, Abdulqaium M.'nin 12, Fatih A.'nın 6, Mehmet K.'nin 7 ders notunda da değişiklik yaptığı tespit edildi.
HAYALİ STAJ YAPAN DA VAR
Üniversite yönetimi, Burhanettin B. ile Hamit S.'nin bilgi işlem sistemi üzerindeki kayıtlı staj durumları ile öğrenci dosyalarındaki staj kayıtlarının birbiriyle çeliştiğini ortaya çıkardı. İki kaydın örneğini de savcılığa sunan yönetim bu öğrencilerin stajlarını yapmayıp daha sonra sistem üzerinden staj günlerini düzelttiklerini bildirdi.
0 Yorumlar