Cadılar Bayramı temalı korku filmi arıyorsanız, bu ayki siber olaylar fazlasıyla yeterli: Devlet bulutunun gerçekten yandığı, bir mahkûmun içeriden sistemi hack’lediği, Las Vegas casinolarının bir lise öğrencisi tarafından çökertildiği ve yapay zekânın “dua ticaretine” alet edildiği bir aydan bahsediyoruz.

Buyurun, Ekim’in siber güvenlik günlüğüne.

BULUT DA YANDI, YEDEK DE

Ne Oldu?

Güney Kore’deki bir devlet veri merkezinde çıkan yangın, yüzlerce kamu hizmetini durdurdu; en büyük hasarı ise devlet bulut sistemi G-Drive aldı. Asıl veriyle birlikte yedekler de kül oldu.

Nasıl Oldu?

26 Eylül 2025’te Daejeon'daki devlet veri merkezinde yangın çıktı. Alevler, 96 kritik bilgi sistemine ait sunucuları tamamen ya da kısmen kullanılamaz hale getirdi. Sonuç olarak, e-Devlet benzeri sistemlerden resmi e-posta servislerine kadar yaklaşık 650 kamu hizmeti geçici olarak durmak zorunda kaldı.

Asıl ağır darbe ise devlet memurları için kullanılan G-Drive sistemine geldi. Yaklaşık 125 bin kamu çalışanı, toplam 858 TB veriyi bu platformda tutuyordu. Diğer bazı sistemlerde yedekler ayrı yerlerde saklanırken, G-Drive’ın yedekleri aynı binada tutuluyordu. Yani yangın hem asıl veriyi hem de yedeğini bir anda yok etti.

Yangının çıkış nedeninin, binanın UPS (kesintisiz güç kaynağı) sisteminde kullanılan lityum-iyon bataryaların taşınırken alev alması olduğu açıklandı. Olayla ilgili dört kişi “ihmal” şüphesiyle gözaltına alındı.

10 Ekim 2025 itibarıyla, yetkililer yangının etkilediği sistemlerin yalnızca %30’unu ayağa kaldırabildi. Geri kalan veriler için memurlar, adeta “analog moda” geçti: Eski e-postalarda, USB belleklerde ve kişisel arşivlerde belge arayarak kayıpları telafi etmeye çalışıyor.

BİR ŞİFRE, BİN LÜTUF

Ne Oldu?

Romanya’da ismi açıklanmayan bir mahkûm, kaldığı cezaevinin bilgi sistemini hack’ledi, hem kendi hem diğer tutukluların kayıtlarıyla oynadı.

Nasıl Oldu?

Temmuz 2025’te, Romanya’da bir hükümlü, cezaevi hastanesine götürüldü. Orada, görevli personelden birinin yönetici yetkisine sahip kullanıcı adı ve şifresini fark etti.

Mahkûm koğuşuna döndüğünde, cezaevindeki bilgi kioskundan hastanede gördüğü kullanıcı adı ve şifreyi kullanarak iç sisteme giriş yaptı. Erişim sağladıktan sonra olay “kişisel girişim” seviyesini geçti. Diğer mahkûmlarla da bu erişimi paylaştı. Birlikte, kendi cezalarının sürelerini kısalttılar; hesaplarına daha fazla para aktarılması için kayıtları değiştirdiler; tutulma koşullarını daha hafif rejimlere çevirdiler; görüş sayısını ve sıklığını artırdılar.

18 Eylül’de, finans biriminde çalışan bir kadın, bazı mahkûmların kantin vb. harcamalarına rağmen hesap bakiyelerinin azalmadığını fark edince iç soruşturma başlatıldı. Araştırma derinleştikçe mahkûmların, güvenlik kameralarının görüntülerine, güvenlik prosedürlerini içeren dokümanlara ve iç yazışmalara eriştiği ortaya çıktı.

Hatta planın bir sonraki aşamasında, tüm BT altyapısını kopyalayıp dark web’de satma fikrini tartıştıkları tespit edildi.

LAS VEGAS’TA ŞANS DEĞİL, ŞİFRE DÖNDÜ

Ne Oldu?

17 yaşındaki bir genç, sosyal mühendislik yöntemiyle Las Vegas’taki birden fazla casinonun sistemlerine sızdı; milyonlarca dolarlık zararın fitilini ateşledi ve sonra teslim oldu.

Nasıl Oldu?

2023 Ağustos-Ekim döneminde, Las Vegas’taki çeşitli casinolar peş peşe siber saldırıya uğradı. Saldırgan, klasik ama hâlâ işe yarayan bir yöntem kullandı: sosyal mühendislik.

LinkedIn’de, bir casinoda çalışan gerçek bir personelin profilini buldu, o kişinin kimliğine büründü ve BT ekibiyle iletişime geçerek parola sıfırlama talebinde bulundu. BT bu talebi kabul edince, saldırgan doğrudan iç sistemlere giriş yapabildi.

Peki, erişim sonrası neler oldu? Otel odalarının anahtar kart sistemleri devre dışı kaldı, oyun makineleri (slotlar) çalışamaz hale geldi, rezervasyon sistemleri kilitlendi, çalışanların kurumsal e-posta erişimi kesintiye uğradı.

Bu saldırıların mağdurları arasında, 2023 Ekim’inde siber güvenlik sorunları nedeniyle 100 milyon doların üzerinde zarar ettiğini açıklayan MGM Resorts’un da olduğundan şüpheleniliyor.

Saldırıların sorumluluğunu, halihazırda bilinen bir tehdit aktörü olan Scattered Spider üstlendi. Olay FBI’ın siber suç birimine devredildi. İz sürme çalışmaları sonunda saldırganın 17 yaşında bir genç olduğu tespit edildi.

Genç, 17 Eylül’de suçu hafifletmek umuduyla kendi isteğiyle teslim oldu. Ancak savcılık, davanın yetişkin ceza mahkemesine taşınmasını ve zanlının yetişkin statüsünde yargılanmasını talep ediyor.

YAPAY ZEKÂDAN “MUCİZE DUA” SERVİSİ

Ne Oldu?

Brezilya’da bir dolandırıcı şebekesi, yapay zekâyla yazdırdıkları kişiye özel duâları satarak binlerce kişiyi kandırdı.

Nasıl Oldu?

Ekim 2025’te Brezilya polisi, yapay zekâ destekli yeni nesil bir “inanç dolandırıcılığı” şebekesini ortaya çıkardı. Şebekenin başındaki kişi, kendisini “pastör” ve “ruhani lider” olarak tanıtıyordu.

Sosyal medyada motivasyon ve “manevi güç” temalı paylaşımlar yaparak insanlara “özel ilahi bir vahiy” gönderebileceğini söylüyordu. Bu çağrıya yanıt veren ve iletişim bilgilerini bırakan kişilerle, şebekenin call center’ında çalışan “operatörler” iletişime geçiyordu.

Telefonla yapılan görüşmelerde, farklı bahanelerle kişinin adı, yaşı, aile durumu, sağlık sorunları, maddi sıkıntıları, duygusal zaafları ve korkuları öğreniliyordu. Toplanan bu bilgiler, daha sonra yapay zekâya aktarılıyor, kişiye özel “mucize dua” metinleri oluşturuluyordu. Dolandırıcılar bu metinleri 10 dolar karşılığında satıyordu.

Bazı kişiler, “duanın etkisine” o kadar inanıyordu ki tekrar tekrar ödeme yaparak yeni metinler talep etti. Kimileri ise “mucize geleceğine” o kadar ikna oldu ki, 10 doların çok üzerinde meblağlar gönderdi.

Polisin açıklamasına göre, bu yöntemle kandırılanların sayısı binlerle ifade ediliyor.