18 Mayıs 2018

Artık gizli servisler birbirinin vatandaşının bilgisini değiş tokuş ediyor

Finfisher 2011’den bu yana biliniyor

Geçtiğimiz hafta Alman medyasında yayınlanan haberlere göre, Alman-İngiliz Gamma Group şirketinin Finfisher/Finspy adını taşıyan Trojan yazılımı (virüs), geçen yıl CHP tarafından gerçekleştirilen Adalet yürüşü sırasında, bu yürüyüşle ilgilenen (muhtemelen çoğunluğu muhalif olan) kişilerin cep telefonlarına sızdırılmış olabilirmiş. 

Süddeutscher Zeitung’da yayınlanan habere bakılırsa [1], Bochum Ruhr Üniversitesinden Siber Güvenlik uzmanı Prof.Dr.Thorsten Holz virüsü analiz etmiş ve sızılan telefondan yapılan sesli ya da metin halindeki görüşmeleri dinleyebildiği ve okuyabildiği sonucuna varmış. Holz ayrıca kullanılan yazılımın Finfisher'in yeni bir versiyon olduğu düşüncesinde.

Yürüyüş sırasında, Twitter’daki sahte hesaplarla (haberdeki hesaplardan birisi @uysalnida59), protestocuların yürüyüş için seçtikleri hashtag’i yani #adaleticinyürü, "adalet için yürüyüş”ü kullanarak mesajlar atılmış. Ama esas faaliyeti bu mesajların altına eklenen link ile yönlendirilen web sitesi gerçekleştirmiş. Yürüyüşü takip edenlere güya en son bilgileri veriyor gibi gözüken bu web sitesinde "Android telefonlar için bir program indirmeniz gerekli” yazıyormuş. Tabi ki, indirilen casusluk yazılımı Finspy olmuş. 

Bu arada not edelim; neden @uysalnida59 hesabına sahte hesap olabilir deniliyor. Profilde, kumsalda gayet hoş bir gençkızın resmi var. Mesajları ise CHP yandaşı izlenimi veriyor. Ancak hesabın açılış tarıhı "temmuz 2017". Yani yürüyüş sırasında açılmış. Takipçi sayısı ise sadece 2. Onların da sahte hesap olma olasılığı yüksek. Nida Uysal isimli bu sahte hesap, bir tweetinde 

#ZincirleriKıraKıraGeliyoruz #AdaletYuruyus yürüyüşümüzün son durumunu ve nerede olduğunu öğrenmek için ---> http://adaleticinyuru.com destek 

diyor. Burada verilen adaleticinyuru.com adresi virüslü web sitesini işaret ediyor. hashtag kullanarak da görünürlük sağlıyor.

Konuyu ortaya çıkaran ise, ne yazık ki bir Türk grup değil. Alman dijital sivil haklar grubu olan Access Now tarafından hazırlanan ve Alman gazetelerine yayınlanması için gönderilen 32 sayfalık rapor [2], bir grup BT uzmanı tarafından onaylanınca, Alman gazeteleri yayınlamış. Ancak bilgilerde bazı eksiklikler var. Örneğin; yazılımın Türkiye'ye nasıl ulaştığı veya nereden ve nasıl kullanıldığı belli değil. 

Ama 2013 tarihli bir haberimizde, bu yazılımın komuta sunucularından birisinin Türkiye’de olduğu belirtiliyor [3]. Tespiti CitizenLab raporunda görüyoruz [4]. Zaten daha önce bu konuda bazı internet kullanıcıları da protestolar yapmıştı. 

Buna karşılık Finfisher sitesinde, ”terör ve şiddet içeren suçları önlemek ve araştırmak için yalnızca kolluk kuvvetleri ve istihbarat kurumlarıyla çalışıldığı yazıyor. Alman medyasının sorularına cevap vermemişler. Alman İnsan Hakları Gözlemci Kuruluşunun Başkanı ise bunun Alman ihracat sisteminde bir açığa işaret ettiğini belirten bir tweet attı.

","articleSection":"Yazı","publisher":{"@type":"Organization","name":"T24","logo":{"@type":"ImageObject","url":"https://t24.com.tr/logo.png"},"sameAs":["https://www.facebook.com/T24comtr","https://www.instagram.com/t24comtr","https://twitter.com/t24comtr"],"url":"https://t24.com.tr","contactPoint":[{"@type":"ContactPoint","contactType":"customer service","email":"[email protected]","areaServed":"TR","url":"https://t24.com.tr"}]},"datePublished":"2018-05-18T00:00:00+03:00","url":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718","mainEntityOfPage":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718"}]

Yazarın Diğer Yazıları

Kılıçdaroğlu'nun YSK açıklaması AKP'yi telaşlandırdı; 'CHP'de olup YSK'da olmayan veriler' neler?

CHP, SEÇSİS’i kendi algoritmaları ile elden geçiriyor ve hazırlık yapıyor. Kılıçdaroğlu bu çalışmadan memnun ki, bunu “hiç kimsenin elinde olmayan veri” tadında bir ifade ile sunmuş ama AKP’lileri de epeyce telaşlandırmış anlaşılan

BTK'da 3 kurul üyesinin yenilenmesi yaklaşırken...

BTK'ya kurulduğundan bu yana geçen 22 yılda, 5'i başkan olmak üzere 30 kurul üyesi atandı. Bunların bazılarının telekom sektörü ile alakası yok

BTK, 6400 göstergeli kadro ile üst dereceden emeklilik mi dağıtıyor?

Kanuna göre BTK'da 4 Başkan Yardımcısı olması lazım, ama şu anda BTK'da 5 Başkan Yardımcılığı pozisyonu var