18 Mayıs 2018

Artık gizli servisler birbirinin vatandaşının bilgisini değiş tokuş ediyor

Finfisher 2011’den bu yana biliniyor

Geçtiğimiz hafta Alman medyasında yayınlanan haberlere göre, Alman-İngiliz Gamma Group şirketinin Finfisher/Finspy adını taşıyan Trojan yazılımı (virüs), geçen yıl CHP tarafından gerçekleştirilen Adalet yürüşü sırasında, bu yürüyüşle ilgilenen (muhtemelen çoğunluğu muhalif olan) kişilerin cep telefonlarına sızdırılmış olabilirmiş. 

Süddeutscher Zeitung’da yayınlanan habere bakılırsa [1], Bochum Ruhr Üniversitesinden Siber Güvenlik uzmanı Prof.Dr.Thorsten Holz virüsü analiz etmiş ve sızılan telefondan yapılan sesli ya da metin halindeki görüşmeleri dinleyebildiği ve okuyabildiği sonucuna varmış. Holz ayrıca kullanılan yazılımın Finfisher'in yeni bir versiyon olduğu düşüncesinde.

Yürüyüş sırasında, Twitter’daki sahte hesaplarla (haberdeki hesaplardan birisi @uysalnida59), protestocuların yürüyüş için seçtikleri hashtag’i yani #adaleticinyürü, "adalet için yürüyüş”ü kullanarak mesajlar atılmış. Ama esas faaliyeti bu mesajların altına eklenen link ile yönlendirilen web sitesi gerçekleştirmiş. Yürüyüşü takip edenlere güya en son bilgileri veriyor gibi gözüken bu web sitesinde "Android telefonlar için bir program indirmeniz gerekli” yazıyormuş. Tabi ki, indirilen casusluk yazılımı Finspy olmuş. 

Bu arada not edelim; neden @uysalnida59 hesabına sahte hesap olabilir deniliyor. Profilde, kumsalda gayet hoş bir gençkızın resmi var. Mesajları ise CHP yandaşı izlenimi veriyor. Ancak hesabın açılış tarıhı "temmuz 2017". Yani yürüyüş sırasında açılmış. Takipçi sayısı ise sadece 2. Onların da sahte hesap olma olasılığı yüksek. Nida Uysal isimli bu sahte hesap, bir tweetinde 

#ZincirleriKıraKıraGeliyoruz #AdaletYuruyus yürüyüşümüzün son durumunu ve nerede olduğunu öğrenmek için ---> http://adaleticinyuru.com destek 

diyor. Burada verilen adaleticinyuru.com adresi virüslü web sitesini işaret ediyor. hashtag kullanarak da görünürlük sağlıyor.

Konuyu ortaya çıkaran ise, ne yazık ki bir Türk grup değil. Alman dijital sivil haklar grubu olan Access Now tarafından hazırlanan ve Alman gazetelerine yayınlanması için gönderilen 32 sayfalık rapor [2], bir grup BT uzmanı tarafından onaylanınca, Alman gazeteleri yayınlamış. Ancak bilgilerde bazı eksiklikler var. Örneğin; yazılımın Türkiye'ye nasıl ulaştığı veya nereden ve nasıl kullanıldığı belli değil. 

Ama 2013 tarihli bir haberimizde, bu yazılımın komuta sunucularından birisinin Türkiye’de olduğu belirtiliyor [3]. Tespiti CitizenLab raporunda görüyoruz [4]. Zaten daha önce bu konuda bazı internet kullanıcıları da protestolar yapmıştı. 

Buna karşılık Finfisher sitesinde, ”terör ve şiddet içeren suçları önlemek ve araştırmak için yalnızca kolluk kuvvetleri ve istihbarat kurumlarıyla çalışıldığı yazıyor. Alman medyasının sorularına cevap vermemişler. Alman İnsan Hakları Gözlemci Kuruluşunun Başkanı ise bunun Alman ihracat sisteminde bir açığa işaret ettiğini belirten bir tweet attı.

","articleSection":"Yazı","publisher":{"@type":"Organization","name":"T24","logo":{"@type":"ImageObject","url":"https://t24.com.tr/logo.png"},"sameAs":["https://www.facebook.com/T24comtr","https://www.instagram.com/t24comtr","https://twitter.com/t24comtr"],"url":"https://t24.com.tr","contactPoint":[{"@type":"ContactPoint","contactType":"customer service","email":"[email protected]","areaServed":"TR","url":"https://t24.com.tr"}]},"datePublished":"2018-05-18T00:00:00+03:00","url":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718","mainEntityOfPage":"https://t24.com.tr/yazarlar/fusun-sarp-nebil/artik-gizli-servisler-birbirinin-vatandasinin-bilgisini-degis-tokus-ediyor,19718"}]

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"