Türkiye’nin komşu Suriye’nin kuzeyindeki terör örgütü YPG’ye yönelik askeri operasyonları sürerken operasyonun siber alanda bazı yansımaları olduğu iddia edildi.
Kanada merkezli Citizen Lab, Türk Telekom ağında Derin Paket İncelemesinde (Deep Packet Inspection) kullanılan middlebox (aktarım ilkesi uygulayan İnternet aygıtı) bulunduğuna dair bir rapor yayınladı. Rapora göre, bu middlebox’lar ile Türkiye ve Suriye’deki yüzlerce İnternet kullanıcısı, zararsız Windows uygulamaları indirmeye çalıştıklarında devlet destekli bir casus yazılıma yönlendirildi. Türkiye’de 5 bölgede kullanıldığı öne sürülen yöntemle aynı zamanda Suriye’de bulunduğu halde Türk Telekom servislerini kullananların da etkilendiği raporda yer aldı. Sınırın diğer tarafına kadar uzanan wi-fi bağlantıları ile bazı durumlarda tek bir Türkiye IP’sinden 100’den fazla Suriye’de bulunan internet kullanıcısının casus yazılımdan etkilendiği ifade edildi.
Citizen Lab, açık kaynaklardan ulaştığı Wi-Fi router bilgilerine göre hedef alınan IP adreslerinden en az bir tanesinin YPG tarafından kullanıldığını tespit etti. Ocak ayında başlayan Zeytin Dalı operasyonu ile casus yazılımın yayılma yoğunluğunun kesişmesi iki olay arasında bağlantı olabileceği haberlerini gündeme getirdi. Casus yazılımdan sadece Afrin bölgesi değil, operasyonun dışında kalan İdlib’in kuzeyinin de etkilendiği gelen bilgiler arasında.
Amerikan AP haber ajansı, Türkiye’nin Suriye sınırındaki internet kullanıcılarını hacklemek için Kanadalı bir şirketin teknolojisinin kullanıldığı iddiasını gündeme taşıdı. Araştırmacıların tespitlerine dayandırılan iddiaya göre, bu siber saldırı ile Suriye’de YPG müttefiki olan Kürtlerin hedef alınmış olabileceğine dair izler bulunuyor.
İddianın sahibi İnternet Gözlemci Grubu Citizen Lab’ın direktörü Ron Deibert’e göre, Kürt gruba yönelik siber saldırının Kanadalı bir şirketin teknolojisinin kullanılarak düzenlenmesi ironik. Bu şirketlerin sıkı bir şekilde denetlenmediğini söyleyen Deibert, “Bunun da dış politika çıkarlarımızı ve insan hakları kaygılarımıza zarar vermek gibi çeşitli sonuçları olabiliyor. Bu tür teknolojiler üzerinde devlet denetiminin artırılması çok önemli” şeklinde konuştu.
İlgili haber>> Türkiye, vatandaşlarına karşı casus yazılım kullanıyor
Citizen Lab, bu hacklemenin ardındaki donanımın Procera tarafından üretilen PacketLogic cihazları olduğunu ileri sürdü. Procera ise Kaliforniya-Fremont merkezli bir şirket ve kısa bir süre önce ABD’li özel bir aracı kurum olan Francisco Partners’in sahip olduğu Kanada merkezli Sandvine şirketine dahil oldu.
Raporun ortaya çıkmasından önce yayınlanan bir açıklamada Sandvine şirketi, suiistimale yönelik bütün iddiaları araştırdıklarını ancak Citizen Lab’in elde ettiği bulguları kendilerine tam anlamıyla açıklamayı reddettiği için soruşturmayı tamamlayamadıklarını söylemişti.
Açıklamada ayrıca Citizen Lab’in iddialarının teknik olarak hatalı ve kasten yanıltıcı olduğu ifade edilmişti. Citizen Lab ise sözkonusu hacklemeyi Avrupalı bir siber güvenlik şirketinin kimliği belirlenemeyen iki ülkedeki ağ hizmet sağlayıcılarının, kullanıcılarını ‘network injection’ olarak bilinen güçlü bir hackleme tekniği ile tehlikeye sokmaya çalıştıklarını rapor etmesini ardından keşfettiklerini belirtti.
İlgili haber>> Türkiye ve Katar siber işbirliğine başlıyor
Citizen Lab casusluk izini bulmak için interneti taradığını ve sonunda izlerin Adana, Hatay, Gaziantep, Diyarbakır ve Ankara gibi Suriye’nin kuzeyi ve Mısıra kadar uzandığını fark ettiklerini açıkladı.
Saldırı biçimi, zararlı yazılımın networkün sahibi kimse onun tarafından günlük internet trafiğine enjekte edildiği için ‘Network injection’ olarak tabir ediliyor. Bu tür bir saldırı tekniğinin hükümetlerin casusluk faaliyetlerinin önemli bir parçası olmasından korkuluyordu.
Raporun yazarı Bill Marczak, Türkiye ve Mısır’da hedef alınan kişilerin kimliğinin belli olmamasına rağmen iletişim ağına yüklenen aparatın Türk Telekom’a ait olduğunun açık olduğunu öne sürdü. Türk Telekom ise yaptığı açıklamada Türkiye Cumhuriyeti kanunlarına bağlı olduklarını ve internet kullanıcılarının erişimlerine müdahale etmediklerini söyledi. Şirketten yapılan açıklamada ayrıca herhangi bir internet kullanıcısını popüler uygulama yazılımlarının zararlı yüklemelerini almaya yönlendirmedikleri belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz