Başta Oda TV olmak üzere Türkiye'nin çok tartışılan birçok davasındaki dijital delil skandalının yeni kurbanı ABD'li bir akademisyen...
ABD’de bir kadın akademisyene gönderilen sahte e-posta, karmaşık bir hack olayını açığa çıkardı. Kadına gönderilen kötü yazılım sadece devletlere satılıyor ve görünüşe göre Türkiye tarafından da kullanılıyor. Cemaate muhalif kimliğiyle tanınan akademisyen, saldırının arkasında cemaatin olduğu iddiasında.
soL Gazetesi’nden Yiğit Günay’ın haberine göre, Amerikalı bir akademisyenin uyanıklığı, uluslararası bir hack skandalını açığa çıkardı ve işin içinde Gülen cemaatinin olduğundan şüpheleniliyor.
Haziran ayı başında ABD’li bir kadın akademisyen, Harvard Üniversitesi’nden bir meslektaşından e-posta aldı. E-postanın konusu, tam da kadının çok ilgilendiği bir temaydı: Fethullah Gülen cemaati.
Fakat e-postada bir tuhaflık vardı. Gönderenin mail adresi “harvard.edu” değil, “hardward.edu” şeklindeydi. E-postanın içinde İngilizce olarak şu yazılıydı: “Merhaba, Gülen hareketi hakkında yeni bir site var: hizmetesorulanlar.org. Ayrıca gönderdiğim makaleyi de okumalısınız. (şifre:12345)”
E-posta adresi taklit edilen Harvard Üniversitesi’nden akademisyen de Gülen cemaati üzerine çalışmalarıyla tanınan bir kişiydi.
E-postadaki tuhaflık ise, sadece “hardward.edu” uzantısı değildi. Metinde “hizmetesorulanlar.org” olarak görülen bağlantı, aslında “www.mypagex.com/fileshare/questions/main.html” şeklindeki bir başka siteye yönlendiriyordu.
Özellikle Gülen cemaatinin ABD’de bulunan 130’dan fazla özel okul üzerine çalışmalarıyla ve cemaat karşıtlığıyla tanınan kadın akademisyen, bu tuhaflıklar üzerine söz konusu e-postayı Arsenal Dijital Danışmanlık şirketine gönderdi.
Şirket konuyu inceledi ve olayın ciddi bir uluslararası boyutu olduğunu fark edince, dijital dünyanın prestijli haber sitesi Wired’a konuyla ilgili bilgi verdi.
Wired’ın aktardığına göre Arsenal uzmanları, mypagex.com adlı sitede, önceden tanıdıkları bir virüsün yükleme dosyasını keşfetti. Bu virüsün adı “Remote Control System”, Türkçesiyle “Uzaktan Kontrol Sistemi”ydi.
“Uzaktan Kontrol Sistemi”, İtalya merkezli Hacking Team adlı bir yazılım firması tarafından geliştiriliyor. Firma, bu sistemi yalnızca devletlere satıyor, özel kişi ve şirketlere satmıyor. Sistem, sızdığı bilgisayar veya akıllı telefondaki tüm özel yazışmaları, şifreleri ve benzeri bilgileri alabilmesinin yanında, makinenin mikrofonunu da açarak ortam dinlemesi yapılabilmesini ve Skype gibi sesli sohbet programları kanalıyla yapılan görüşmelerin kaydedilmesini sağlıyor.
Hacking Team şirketi, internet sitesinde bu sistemi “artık gerçek savaş alanı olan siber dünyada teröristlerin adımlarını önceden görmek şart” dediği bir reklam filmiyle pazarlıyor.
Aynı zamanda “DaVinci” ismiyle de bilinen Uzaktan Kontrol Sistemi, Kaspersky ve Norton gibi tanınmış anti virüs programları tarafından keşfedilememesi için çok sık güncelleniyor.
Arsenal şirketinin sözcüsü Mark G. Spencer, Wired’a yaptığı açıklamada, bu hack girişiminin arkasında kimin olduğuna dair kesin bir kanıt olmadığını söyledi: “Ancak konu kesinlikle daha derin bir soruşturmayı gerektiriyor. Elimizde bir e-posta, sahte bir gönderen, Gülen hareketinin şiddetli bir muhalifi olan bir mağdur ve Türkiye’deki bir sunucudan yüklenen profesyonel bir kötü yazılım var. Buradan yola çıkılmalı.”
Türkiye’de sadece devletin sahip olduğu bir kötü yazılımla, NATO üyesi bir başka ülkenin vatandaşının hedef alınması, uluslararası bir skandal.
Türkiye’nin Washington Büyükelçiliği sözcüsü Mustafa Kemal Sungur, suçlamalarla ilgili yorum yapmaktan kaçındı.
Hacking Team şirketi sözcüsü Eric Rabe, Uzaktan Kontrol Sistemi yazılımını Türkiye’ye satıp satmadıkları konusunda net bilgi vermedi ancak “onlarca ülkeye sattıklarını” belirtti.
Eric Rabe, müşterilerinin bu yazılımı yasadışı biçimde kullandığına inandıklarını, konuyu inceleyeceklerini ve yasadışı kullanımın doğrulanması durumunda, o müşteriye sattıkları yazılımın güncellemelerini durduracaklarını açıkladı.
Wired’a konuşan ve güvenlik gerekçesiyle ismini açıklamayan kadın akademisyen, Gülen cemaati tarafından hedef alındığını iddia etti. Söz konusu kadın, hedef alınan e-posta adresini kendi ismiyle değil, müstear bir isimle açtığını, bu yüzden gerçekte kim olduğunun ortaya çıkarılması amacıyla hedef alındığını düşündüğünü belirtti. Akademisyen, bir ABD yetkilisinin de kendisini “Gülen hareketiyle ilgili çalışmalarından ötürü Türkiye’ye gitmesinin tehlikeli olacağı” yönünde uyardığını açıkladı.
Vakayı inceleyen Rus antivirüs şirketi Kaspersky de, söz konusu e-postadaki virüsün, Uzaktan Kontrol Sistemi’yle bağlantılı olduğunu doğruladı.
SİTE SAHİBİNİN HABERİ YOK
soL Portal’ın teknik ekibi, Uzaktan Kontrol Sistemi adlı kötü yazılımın yerleştirildiği Türk sitesi mypagex.com sitesini ve yazılımın yerleştirildiği alt sayfayı inceledi.
Mypagex.com, dileyenlerin kendi internet sitelerini yapmaları için dışa açık hizmet veren bir site.
Yazılım, şu an sitenin ilgili sayfasından silinmiş durumda.
soL, Mypagex.com sitesinin sahibi olan Türkiye vatandaşı D. A.’ya ulaştı. D. A., olaydan ve Wired sitesinde çıkan haberden soL’un kendisiyle ulaşmasıyla haberdar olduğunu belirtti.
D. A., “Geçenlerde sitenin sunucusuyla ilgilenen arkadaşım sunucuya saldırı olduğunu söylemişti. Belki o saldırı da bu olayla ilgilidir” yorumunda bulundu.
TÜM BUNLAR NE ANLAMA GELİYOR?
ABD’li kadın akademisyeni hedef alan kötü yazılımı üreten İtalyan Hacking Team firması, söz konusu yazılımı yalnızca “güvenilir devletlere” satıyor. Firma tarafından “saldırgan hackleme” olarak tanımlanan yazılımın, daha önce Fas ve Birleşik Arap Emirlikleri’nde rejim muhaliflerine karşı kullanıldığı açığa çıkmıştı.
İtalyan şirket, üstü kapalı biçimde, yazılımı Türkiye’ye de sattığını ima ediyor.
Türkiye’de devletin vatandaşların bilgisayar ve telefonlarını hackleyerek takip etmesinin yasal dayanağı yok. Ancak devletin tam da bunu yaptığı öngörülebilir.
Bir ABD vatandaşının hedef alındığı saldırının arkasında Gülen cemaatinin olabileceğine dair işaretler var. Eğer böyleyse, akıllara, cemaatin bu devlet kullanımındaki yazılımı Emniyet Teşkilatı üzerinden ele geçirmiş olabileceği ihtimali geliyor.
Saldırı için kullanılan Türkiye merkezli sitenin sahibinin olaydan hiç haberi olmaması ve geçenlerde sitesinin saldırıya uğradığını söylemesi, saldırının gerçek faillerinin kimliklerini gizlemek için burayı aracı olarak kullanmış olabileceğine işaret ediyor.
Her durumda Türkiye devleti, vatandaşın tüm dijital bilgilerini takip etmek için önemli adımlar atmış durumda. soL’un edindiği bilgiye göre Avrupa’da birçok ülkede yasaklanmış olan ve internet üzerinden tüm veri akışını takibe olanak sağlayan Derin Paket Analizi (DPI) teknolojisi Türkiye’de kullanılmaya başlandı.
Haziran direnişiyle birlikte devletin bu yöndeki çabaları yoğunlaştı. Yeni Şafak yazarı Salih Tuna, 22 Haziran tarihli yazısında, Duran Adam eyleminden bir gün önce AKP’li bir işadamının ABD’nin California eyaletine giderek Twitter yöneticisi Jack Dorsey’le görüştüğünü iddia etti. soL’un edindiği bilgi, söz konusu kişinin, AKP’nin reklam sorumlusu Erol Olçak olduğu yönünde.
Her ne kadar “Halk için hack” şiarıyla yola çıkan RedHack grubunun eylemleri büyük sempati toplasa ve birçok örnekte devleti küçük duruma düşürse de, Türkiye devletinin ve bunun içinde yapılanmış başka odakların da dijital savaşta önemli yollar katettikleri görülüyor.
Sözcü