Füsun Sarp Nebil
Geçtiğimiz hafta Alman medyasında yayınlanan haberlere göre, Alman-İngiliz Gamma Group şirketinin Finfisher/Finspy adını taşıyan Trojan yazılımı (virüs), geçen yıl CHP tarafından gerçekleştirilen Adalet yürüşü sırasında, bu yürüyüşle ilgilenen (muhtemelen çoğunluğu muhalif olan) kişilerin cep telefonlarına sızdırılmış olabilirmiş.
Süddeutscher Zeitung’da yayınlanan habere bakılırsa [1], Bochum Ruhr Üniversitesinden Siber Güvenlik uzmanı Prof.Dr.Thorsten Holz virüsü analiz etmiş ve sızılan telefondan yapılan sesli ya da metin halindeki görüşmeleri dinleyebildiği ve okuyabildiği sonucuna varmış. Holz ayrıca kullanılan yazılımın Finfisher’in yeni bir versiyon olduğu düşüncesinde.
Yürüyüş sırasında, Twitter’daki sahte hesaplarla (haberdeki hesaplardan birisi @uysalnida59), protestocuların yürüyüş için seçtikleri hashtag’i yani #adaleticinyürü, “adalet için yürüyüş”ü kullanarak mesajlar atılmış. Ama esas faaliyeti bu mesajların altına eklenen link ile yönlendirilen web sitesi gerçekleştirmiş. Yürüyüşü takip edenlere güya en son bilgileri veriyor gibi gözüken bu web sitesinde “Android telefonlar için bir program indirmeniz gerekli” yazıyormuş. Tabi ki, indirilen casusluk yazılımı Finspy olmuş.
Bu arada not edelim; neden @uysalnida59 hesabına sahte hesap olabilir deniliyor. Profilde, kumsalda gayet hoş bir gençkızın resmi var. Mesajları ise CHP yandaşı izlenimi veriyor. Ancak hesabın açılış tarıhı “temmuz 2017”. Yani yürüyüş sırasında açılmış. Takipçi sayısı ise sadece 2. Onların da sahte hesap olma olasılığı yüksek. Nida Uysal isimli bu sahte hesap, bir tweetinde
#ZincirleriKıraKıraGeliyoruz #AdaletYuruyus yürüyüşümüzün son durumunu ve nerede olduğunu öğrenmek için —> http://adaleticinyuru.com destek
diyor. Burada verilen adaleticinyuru.com adresi virüslü web sitesini işaret ediyor. hashtag kullanarak da görünürlük sağlıyor.
Konuyu ortaya çıkaran ise, ne yazık ki bir Türk grup değil. Alman dijital sivil haklar grubu olan Access Now tarafından hazırlanan ve Alman gazetelerine yayınlanması için gönderilen 32 sayfalık rapor [2], bir grup BT uzmanı tarafından onaylanınca, Alman gazeteleri yayınlamış. Ancak bilgilerde bazı eksiklikler var. Örneğin; yazılımın Türkiye’ye nasıl ulaştığı veya nereden ve nasıl kullanıldığı belli değil.
Ama 2013 tarihli bir haberimizde, bu yazılımın komuta sunucularından birisinin Türkiye’de olduğu belirtiliyor [3]. Tespiti CitizenLab raporunda görüyoruz [4]. Zaten daha önce bu konuda bazı internet kullanıcıları da protestolar yapmıştı.
Buna karşılık Finfisher sitesinde, ”terör ve şiddet içeren suçları önlemek ve araştırmak için yalnızca kolluk kuvvetleri ve istihbarat kurumlarıyla çalışıldığı yazıyor. Alman medyasının sorularına cevap vermemişler. Alman İnsan Hakları Gözlemci Kuruluşunun Başkanı ise bunun Alman ihracat sisteminde bir açığa işaret ettiğini belirten bir tweet attı.
Finfisher 2011’den bu yana biliniyor
Finfisher yazılımının Alman gizli servisi adına Gamma Group tarafından geliştirildiği ve kullanıldığı 2011 yılından bu yana biliniyor [5]. Yazılım Windows, OS X, Linux, iOS, Android, Symbian, Blackberry ya da Windows Mobile, hepsini takip edebiliyor. Aşağıda çalışma sistemi görülüyor;
Arap Baharı’nda muhalifler de Finfisher ile avlanmış
İddialara göre, Finfisher Ortadoğudaki muhalifleri avlamak için de kullanılıyor[3]. Mesela, Birleşik Arap Emirlikleri’ndeki insan hakları savunucusu Ahmed Mansoor, Alman, İtalyan ve İsrailli şirketlerden Truva atları ile ardışık olarak saldırıya uğradı. Finfisher’i kullanarak Arap Baharı sırasında çok sayıda demokrasi yanlısı aktivistin avlandığı belirtiliyor. Arap Baharı sırasında Orta Doğu’da “Finfisher” paketinin değiştirilmiş bir Alman versiyonu kullanılmış. Bahreyn, Mısır gibi ülkelerde çok sayıda muhalifin tutuklanmasına neden olmuş.
FinFisher’in Truva atı olmanın yani sızmak ve uzaktan izlemenin ötesine geçtiği ve “Vaka Yönetim Sistemi”, yani denetlenen bir kişi hakkındaki tüm bilgileri içeren bir veri tabanına döndüğü kaydediliyor.
İstihbarat örgütleri birbirinin vatandaşını dinliyor
Şimdi gelelim başlıktaki ifadeye. Casusluk kapsamı günümüzde çoktan değişmiş durumda ve nedense, devletler/hükümetler kendi vatandaşları hakkında casusluk yapma konusuna özel bir ilgi gösterir durumda. Özellikle 11 Eylül sonrasında “güvenlik” başlığı altında kendi vatandaşlarını dinleyen hükümetler var,
ABD’nin daha da ileriye gittiği, Google, Microsoft, Facebook gibi çok kullanılan servisler sayesinde sadece kendi vatandaşlarının değil, tüm dünya vatandaşlarının bilgilerine erişim sağladığını 2013 yılında Edward Snowden gösterdi [7].
Normal şartlar altında demokratik bir devlette, vatandaşlar hakkında bilgi toplamak için mahkeme izni alınması gerekliliği var. Ama casusluk kavramı değişti dedik ya; şimdi gizli servisler, karşılıklı birbirlerinin vatandaşlarını dinleyerek, bu “demokratik ülkede kendi vatandaşını dinleme” ayıbını bypass ediyorlar. Genellikle Almanya-Avusturya benzeri, birbirine yakın ülkelerin gizli servisleri arasındaki bu değiş tokuşun, bir örneği de soğuk savaş döneminden beri Five-Eyes olarak bilinen ABD-İngiltere-Kanada-Avustralya-Yeni Zelanda ülkeleri arasındaki değiş tokuş [8]. Adeta dünya ikiye ayrılmış gibi, dünya hükümetleri ve vatandaşlar.
Kim bilir Arap Baharında karşılıklı hangi bilgiler değiştiriliyordu. Diğer yandan yine kim bilir Adalet yürüyüşündeki olayda neler vardı. Mesela Alman Gizli Servisi ile Türk gizli servisi arasındaki bir çalışma mıydı? Bilemiyoruz.
Günümüzün teknolojik olanakları o kadar gelişmiş durumda ki; artık hükümetlerin demokrasinin gerekliliklerini dinlemeleri gerekmiyor. Birisini dinlemek yerine, kullanıcıların maillerinin, sosyal medya mesajlarının ya da diğer bilgilerinin yer aldığı sunucular üzerinden dinleme, daha doğrusu kayıt altına alma yapılıyor.
Geçen yıl Kaspersky Lab güvenlik firması çok gelişmiş bir FinSpy versiyonunu keşfetti [9]. Bu versiyonda, en endişe verici şey, İnternet servis sağlayıcıları tarafından dağıtılmasıydı. Operatörler hükümetlerden lisans alan ve belli şartları yerine getirmek zorunda olduklarından günümüzde, dinlemeler doğrudan bu servis sağlayıcılar üzerinden gerçekleştiriliyor.
Yine Kaspersky’nin yaptığı bir uyarıda, Adalet yürüyüşü gibi büyük etkinliklerde, cihazlarınıza gelen mesajlara dikkatle bakmakta yarar olduğu belirtiliyor [10].
Ama biz de “Siber Güvenlik” konulu yazılarımızda, her seferinde tekrarlıyoruz. İnternet üzerinde yazdıklarınızın başkaları tarafından okunma olasılığını unutmayın. Bir de, bilmediğiniz ve uzun zamandır internette olan sitelerin dışındaki sitelere girmeyin. Hele cazip bir mesajı varsa daha dikkatli olun.
T24
[1] Falle mit deutscher Spitzeltechnik
[2] Access Now Raporu
[3] Casusluk Yazılımı FinFisher’ın Komuta Kontrol Sunucularından Birisinin Türkiye’de Olduğu İddia Edilmekte
[4] CitizenLab Raporu
[5] Alman Polisinin, Takip için Gamma FinFisher Casus Yazılımını Kullanmayı Planlaması Tepki Yarattı
[6] Berüchtigte Spionagesuite „FinSpy“ wird deutscher Bundestrojaner
[7] ABD’de FBI ve NSA, 9 İnternet Firmalarının Sunucularından İnsanlar Hakkında Bilgi Topluyormuş
[8] Five Eyes
[9] Kaspersky Lab, Adobe Flash temelli kötü amaçlı bir yazılım keşfetti
[10] Büyük Etkinliklerde Siber Saldırganların Hedefi Olmamak için Dikkatli Olun