Casus yazılım Antalya üzerinden bilgi topluyor!

HT EKONOMİ / SEÇKİN ÜREY'İN ÖZEL HABERİ

Sadece devlet kurumlarına satılan, her türlü bilgisayar ve akıllı telefona antivirüs korumasını aşarak sızabilen casus yazılım FinFisher iki ay önce Türkiye’ye de sızdı. Kanada’nın tespitine göre casus yazılım Antalyalı CH Telekom üzerinden bilgi topluyor

Geliştiren İngiliz şirket Gamma International'ın sadece devlet kurumlarına sattığını beyan ettiği, her türlü bilgisayarla akıllı telefona sızabilen casus yazılım FinFisher'ın Türkiye'de de kullanıldığı ortaya çıktı. Şirket, yazılımın her türlü antivirüs sistemini aşabildiği garantisini veriyor. Yazılıma Türk şirketlere hosting hizmeti veren adresi Antalya'da görünen CH Telekom'un server'ı ev sahipliği yapıyor. Yani yazılım, sızdığı cihazlardan topladığı bilgiyi bu server üzerinden aktarıyor.

KAYITLI SABİT HATTI YOK

Hosting işi yaptığı halde şirketin ulaşılabilir telefonu olmaması dikkat çekiyor. Şirketin Türkiye'de kayıtlı sabit hattı yok. Sadece iki cep numarası bulunuyor. Biri Türk, diğeri Ukraynalı cep telefonu şirketlerine ait numaralar sürekli kapalı gözüküyor. FinFisher'ın Türkiye'deki varlığını Kanada Toronto Üniversitesi Munk Küresel İlişkiler Okulu Küresel Güvenlik Çalışmaları Merkezi'nin araştırması ortaya çıkardı. FinFisher, 2008'den bu yana zaman zaman gündeme geliyordu. Arap Baharı sonrası ise Tunus ve Mısır'da devrik rejimlerin yazılımı kullandığına dair belgeler açıklandı. Bunlarla birlikte yazılımın çalışma sistemine ilişkin kısmi bilgiler de dışarı sızdı.

TARAMADA BULUNDU

Sistem güvenliği firmalarıyla işbirliği yapan merkez, dünyada FinFisher barındıran server'ları taramaya başladı. Şubattaki tarama sonucunda Türkiye'den server yoktu. Önceki gün raporunu yayınladıkları taramada ise bulundu. Bugüne kadar yazılım ABD, Pakistan, Hindistan'ın gibi 36 ülkede belirlendi.

Sadece gözleri için

Rapor başlığı çok gizli yazışmaların çoğaltılmaması anlamına gelen 'Sadece Gözler İçin' deyiminden 'Sadece Gözleri İçin'e çevrildi.

BİLGİSAYARINIZA NASIL SIZIYOR?

FinFisher'ın tespit edilebilen birbirinden bağımsız sızma şekilleri şöyle:

* Yaygın kullanılan programların güncellemesi olarak geliyor.

* Mozilla Firefox uygulaması olarak kendini maskeliyor.

* 2008-11'de iTunes güncellemesi olarak Apple ürünlerine sızdı.

* Blackberry, Android, Windows Mobile'da yakalandı.

* .Exe ve .Jpg uzantılı e-postalarda bulundu.

‘ORASI BABAMIN EVİ, BİR MÜŞTERİMDEN ŞÜPHELİYİM’

FinFisher’ın kullandığı server’ın ilk 5 rakamı CH Telekom’un adıyla açıklandı. Arandığında chtasarim.com sitesine ulaşılışılıyor. Adresi Güzeloba Mahallesi, Gökkuşağı Sitesi, 2240 Sokak Muratpaşa Antalya olarak görünüyor. Telekomünikasyon İletişim Başkanlığı’nın veri tabanına göre şirketin hosting lisansı Aytaç Kaplan adına kayıtlı. Antalya büromuz adrese gitti. Arkadaşına ait cep telefonundan ulaştığımız Kaplan, “Burası babamın evi. 24 yaşında Ukrayna’da öğrenciyim. Lisansı şubatta aldım. Bir adres göstermek zorundaydım. Telefonum Türkiye’de kayıtlı olmadığı için bana ulaşılamıyor. Tamamına yakını Türk, 100 müşterim var. Ben de birinden şüpheleniyorum. Benim internet sitemin hosting’ini başka bir Türk şirketi yapıyor. Ondan da kaynaklanmış olabilir” diyor.