ABD’de bazı hacker grupları, kendini kolluk görevlisi gibi tanıtıp “acil veri talebi” (Emergency Data Request – EDR) e-postalarıyla büyük teknoloji şirketlerinden kullanıcı bilgileri koparıyor. WIRED’ın 11 Aralık 2025 tarihli haberinde, Charter Communications’ın hukuk ekibine 4 Eylül’de gelen sahte bir EDR’nin, bir New York’lu oyuncunun adını, adresini ve iletişim bilgilerini dakikalar içinde ifşa ettirdiği anlatılıyor. O e-postayı gönderen kişi, “doxing hizmeti” satan bir grubun üyesiydi. Grubun sözcüsü “Exempt”, Apple ve Amazon dahil pek çok platformdan benzer şekilde veri aldıklarını söylüyor.
Nasıl İşliyor?
Bu dolandırıcılık, şirketlerin acil durumlarda normal doğrulama adımlarını atlayan EDR süreçlerini hedef alıyor. ABD’de yaklaşık 18 bin farklı kolluk kurumu var; her biri farklı alan adları (.gov, .us, .org, .com) ve e‑posta formatları kullanıyor. Hacker’lar ya ele geçirilmiş gerçek kurumsal adresleri kullanıyor ya da gerçeğine çok benzeyen sahte alan adlarıyla resmî yazışmaları taklit ediyor. Örneğin Exempt, Florida’daki Jacksonville Sheriff’s Office’in gerçek “jaxsheriff.org” alan adı yerine “jaxsheriff.us” kaydedip, telefon numarasını da departmanın numarası gibi gösterdiklerini anlatıyor. Böylece geri aramalar ve basit kontroller bile sahte kimliği doğruluyormuş gibi görünüyor.
Grup, resmî görünümlü evrakları da kamuya açık belgelerden dili ve şablonları kopyalayarak hazırlıyor. Exempt, bir IP adresi veya kullanıcı adı gibi tek bir ipucundan yola çıkıp kısa sürede ad, adres, e‑posta ve cep telefonu bilgilerine ulaşabildiklerini; sahte celp ve kararlarla mesajlaşma kayıtlarına kadar genişleyen talepler gönderebildiklerini iddia ediyor. WIRED’a göre grup, yıllar içinde 500’e yakın başarılı talep yürüttüğünü, yalnızca Ağustos ayında 18 bin doların üzerinde kazanç sağladığını söylüyor.
Şirketler Neden Yanılıyor?
EDR’ler hayatî risk durumlarında hızlı aksiyon için tasarlandığı için çoğu şirket hâlâ e‑posta üzerinden gelen taleplere güveniyor. Kodex’in yaptığı bir incelemeye atıfla, aralarında internet servis sağlayıcıları ve platformların da olduğu 700’den fazla kurumun listelendiği SEARCH veritabanındaki şirketlerin yüzde 80’inden fazlasının acil talepleri e‑postayla kabul ettiği belirtiliyor. Bu da kimlik doğrulamayı sosyal mühendisliğe açık bırakıyor.
Her şirket aynı ölçüde savunmasız değil. Amazon, sahte bir talebi tespit ettiklerini, olayda 10’dan az müşterinin temel hesap bilgilerine erişildiğini ve ek önlemler aldıklarını söylüyor. Öte yandan Kodex gibi güvenli portallar kullanan şirketler de tamamen güvende sayılmaz; zira kötü niyetli kişiler, ele geçirilmiş kolluk hesaplarıyla bir süre bu sistemlere de sızabildiklerini iddia ediyor. WIRED’ın aktardığına göre grup, bir memurun hesabını kiralama pazarlığına bile girişmiş.
Konuyu derleyen TechSpot, bu dolandırıcılığın temelinde hız baskısı, dağınık e‑posta altyapıları ve internetten kolayca bulunabilen “resmî talep” yönergelerinin yattığını vurguluyor. Apple’ın kamuya açık hukuk süreçleri sayfası gibi rehberler, iyi niyetle hazırlanmış olsa da saldırganlara kalıp sunabiliyor.
Kısacası sorun yeni değil, ama ölçeği büyüyor: E‑posta tabanlı süreçler, aceleyle atlanan kontroller ve kurumlar arası standart eksikliği birleşince, organize “doxing hizmeti” grupları bu boşluklardan sistemli şekilde yararlanıyor. WIRED’ın yayımladığı belgeler ve kayıtlar, bu modelin hâlâ kazanç sağladığını ve tehditin sürdüğünü gösteriyor.
Kaynak: www.techspot.com
