18 Mayıs 2018

Artık gizli servisler birbirinin vatandaşının bilgisini değiş tokuş ediyor

Finfisher 2011’den bu yana biliniyor

Geçtiğimiz hafta Alman medyasında yayınlanan haberlere göre, Alman-İngiliz Gamma Group şirketinin Finfisher/Finspy adını taşıyan Trojan yazılımı (virüs), geçen yıl CHP tarafından gerçekleştirilen Adalet yürüşü sırasında, bu yürüyüşle ilgilenen (muhtemelen çoğunluğu muhalif olan) kişilerin cep telefonlarına sızdırılmış olabilirmiş. 

Süddeutscher Zeitung’da yayınlanan habere bakılırsa [1], Bochum Ruhr Üniversitesinden Siber Güvenlik uzmanı Prof.Dr.Thorsten Holz virüsü analiz etmiş ve sızılan telefondan yapılan sesli ya da metin halindeki görüşmeleri dinleyebildiği ve okuyabildiği sonucuna varmış. Holz ayrıca kullanılan yazılımın Finfisher'in yeni bir versiyon olduğu düşüncesinde.

Yürüyüş sırasında, Twitter’daki sahte hesaplarla (haberdeki hesaplardan birisi @uysalnida59), protestocuların yürüyüş için seçtikleri hashtag’i yani #adaleticinyürü, "adalet için yürüyüş”ü kullanarak mesajlar atılmış. Ama esas faaliyeti bu mesajların altına eklenen link ile yönlendirilen web sitesi gerçekleştirmiş. Yürüyüşü takip edenlere güya en son bilgileri veriyor gibi gözüken bu web sitesinde "Android telefonlar için bir program indirmeniz gerekli” yazıyormuş. Tabi ki, indirilen casusluk yazılımı Finspy olmuş. 

Bu arada not edelim; neden @uysalnida59 hesabına sahte hesap olabilir deniliyor. Profilde, kumsalda gayet hoş bir gençkızın resmi var. Mesajları ise CHP yandaşı izlenimi veriyor. Ancak hesabın açılış tarıhı "temmuz 2017". Yani yürüyüş sırasında açılmış. Takipçi sayısı ise sadece 2. Onların da sahte hesap olma olasılığı yüksek. Nida Uysal isimli bu sahte hesap, bir tweetinde 

#ZincirleriKıraKıraGeliyoruz #AdaletYuruyus yürüyüşümüzün son durumunu ve nerede olduğunu öğrenmek için ---> http://adaleticinyuru.com destek 

diyor. Burada verilen adaleticinyuru.com adresi virüslü web sitesini işaret ediyor. hashtag kullanarak da görünürlük sağlıyor.

Konuyu ortaya çıkaran ise, ne yazık ki bir Türk grup değil. Alman dijital sivil haklar grubu olan Access Now tarafından hazırlanan ve Alman gazetelerine yayınlanması için gönderilen 32 sayfalık rapor [2], bir grup BT uzmanı tarafından onaylanınca, Alman gazeteleri yayınlamış. Ancak bilgilerde bazı eksiklikler var. Örneğin; yazılımın Türkiye'ye nasıl ulaştığı veya nereden ve nasıl kullanıldığı belli değil. 

Ama 2013 tarihli bir haberimizde, bu yazılımın komuta sunucularından birisinin Türkiye’de olduğu belirtiliyor [3]. Tespiti CitizenLab raporunda görüyoruz [4]. Zaten daha önce bu konuda bazı internet kullanıcıları da protestolar yapmıştı. 

Buna karşılık Finfisher sitesinde, ”terör ve şiddet içeren suçları önlemek ve araştırmak için yalnızca kolluk kuvvetleri ve istihbarat kurumlarıyla çalışıldığı yazıyor. Alman medyasının sorularına cevap vermemişler. Alman İnsan Hakları Gözlemci Kuruluşunun Başkanı ise bunun Alman ihracat sisteminde bir açığa işaret ettiğini belirten bir tweet attı.

","articleSection":"Yazı","publisher":{"@type":"Organization","name":"T24","logo":{"@type":"ImageObject","url":"https://t24.com.tr/logo.png"},"sameAs":["https://www.facebook.com/T24comtr","https://www.instagram.com/t24comtr","https://twitter.com/t24comtr"],"url":"https://t24.com.tr","contactPoint":[{"@type":"ContactPoint","contactType":"customer service","email":"[email protected]","areaServed":"TR","url":"https://t24.com.tr"}]},"datePublished":"2018-05-18T00:00:00+03:00","url":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718","mainEntityOfPage":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718"}]

Yazarın Diğer Yazıları

Neden internetten bihaber bakanlar atanıyor?

Bu fiber altyapı ile çoktan dijital uçuruma düşmüş durumdayız. AKP ekonomiyi beceremediği gibi, telekom - internet sektörünü yönetmeyi de beceremiyor

Uydudan telefon görüşmesi yakınlaştı

Mevcut fiber altyapımızla, beklenen İstanbul depreminde, haberleşmenin yine çökmesi şaşırtıcı olmaz. Bu duruma bir çözüm uydudan mobil telefona teknolojilerinin gelişiyor olması. Acaba ülkemizde ne zaman kullanabiliriz?

Depremde bant daraltma yapan BTK nedenini açıklasın

Kahramanmaraş merkezli depremde, bant daraltma kararının nasıl verildiğini veya neden böyle bir karar verilebildiğini öğrenmemiz, bir daha aynı hatanın tekrarlanmaması için çok önemli. O nedenle BTK'nın binlerce belki on binlere kişiyi etkileyen bu kararı nasıl verdiğini ya da uyguladığını açıklaması lazım