Geçtiğimiz hafta Alman medyasında yayınlanan haberlere göre, Alman-İngiliz Gamma Group şirketinin Finfisher/Finspy adını taşıyan Trojan yazılımı (virüs), geçen yıl CHP tarafından gerçekleştirilen Adalet yürüşü sırasında, bu yürüyüşle ilgilenen (muhtemelen çoğunluğu muhalif olan) kişilerin cep telefonlarına sızdırılmış olabilirmiş.
Süddeutscher Zeitung’da yayınlanan habere bakılırsa [1], Bochum Ruhr Üniversitesinden Siber Güvenlik uzmanı Prof.Dr.Thorsten Holz virüsü analiz etmiş ve sızılan telefondan yapılan sesli ya da metin halindeki görüşmeleri dinleyebildiği ve okuyabildiği sonucuna varmış. Holz ayrıca kullanılan yazılımın Finfisher'in yeni bir versiyon olduğu düşüncesinde.
Yürüyüş sırasında, Twitter’daki sahte hesaplarla (haberdeki hesaplardan birisi @uysalnida59), protestocuların yürüyüş için seçtikleri hashtag’i yani #adaleticinyürü, "adalet için yürüyüş”ü kullanarak mesajlar atılmış. Ama esas faaliyeti bu mesajların altına eklenen link ile yönlendirilen web sitesi gerçekleştirmiş. Yürüyüşü takip edenlere güya en son bilgileri veriyor gibi gözüken bu web sitesinde "Android telefonlar için bir program indirmeniz gerekli” yazıyormuş. Tabi ki, indirilen casusluk yazılımı Finspy olmuş.
Bu arada not edelim; neden @uysalnida59 hesabına sahte hesap olabilir deniliyor. Profilde, kumsalda gayet hoş bir gençkızın resmi var. Mesajları ise CHP yandaşı izlenimi veriyor. Ancak hesabın açılış tarıhı "temmuz 2017". Yani yürüyüş sırasında açılmış. Takipçi sayısı ise sadece 2. Onların da sahte hesap olma olasılığı yüksek. Nida Uysal isimli bu sahte hesap, bir tweetinde
#ZincirleriKıraKıraGeliyoruz #AdaletYuruyus yürüyüşümüzün son durumunu ve nerede olduğunu öğrenmek için ---> http://adaleticinyuru.com destek
diyor. Burada verilen adaleticinyuru.com adresi virüslü web sitesini işaret ediyor. hashtag kullanarak da görünürlük sağlıyor.
Konuyu ortaya çıkaran ise, ne yazık ki bir Türk grup değil. Alman dijital sivil haklar grubu olan Access Now tarafından hazırlanan ve Alman gazetelerine yayınlanması için gönderilen 32 sayfalık rapor [2], bir grup BT uzmanı tarafından onaylanınca, Alman gazeteleri yayınlamış. Ancak bilgilerde bazı eksiklikler var. Örneğin; yazılımın Türkiye'ye nasıl ulaştığı veya nereden ve nasıl kullanıldığı belli değil.
Ama 2013 tarihli bir haberimizde, bu yazılımın komuta sunucularından birisinin Türkiye’de olduğu belirtiliyor [3]. Tespiti CitizenLab raporunda görüyoruz [4]. Zaten daha önce bu konuda bazı internet kullanıcıları da protestolar yapmıştı.
Buna karşılık Finfisher sitesinde, ”terör ve şiddet içeren suçları önlemek ve araştırmak için yalnızca kolluk kuvvetleri ve istihbarat kurumlarıyla çalışıldığı yazıyor. Alman medyasının sorularına cevap vermemişler. Alman İnsan Hakları Gözlemci Kuruluşunun Başkanı ise bunun Alman ihracat sisteminde bir açığa işaret ettiğini belirten bir tweet attı.
Laut Medienberichten soll die türkische Regierung deutsche Spionagesoftware von FinFisher gegen die Opposition eingesetzt haben. Würde bedeuten, dass die Exportregulierung Lücken hätte. Muss sofort untersucht werden. Möglicherweise Nachbesserungen nötig. https://t.co/tB7M0kdZnJ
— Wenzel Michalski (@WenzelMichalski) May 15, 2018