Makale & Analiz

Bu casus yazılım bilgisayar yaktırır!

Gamma International üzerine bir yazı yazmak için araştırma yapmaya başladıktan 10 dakika sonra bilgisayarı yakmak istedim. Bundan önce nedense makineye çamaşır suyu dökme fikri de aklıma geldi.

Bu duygularımı, Gamma International’ın ne kadar “başarılı” bir casus yazılım ürettiğini anlatmak adına itiraf ediyorum. Bakalım, siz de bu haberi okuduktan sonra benzer düşüncelere sahip olacak mısınız?

Devletlerin gözdesi bu yazılıma geçmeden önce Gamma International’dan bahsetmek yerinde olur. Gamma, esasında bir Alman-İngiliz şirketi. Şirketin başında eski bir asker olan Louthean Nelson bulunuyor. Şirketin varlığı dünyanın farklı yerlerindeki şirketler üzerinden devam ediyor. 2007’de kurulan bu şirketin İngiltere’deki girişiminin bir kısmı da Nelson’un babasına ait.

Almanya’daki şirket, Louthean Nelson’un şirket ile bir ilişkisi olmadığını ilan etti. Ancak Panama belgeleri ile Nelson’un burada bir şirketi olduğu ve Gamma’da ortaklığı olduğu ortaya çıkınca Alman şirket, Nelson’un varlığını kabul etmek zorunda kaldı. Yani, Gamma’nın ürettiği casus yazılım FinFisher’in bilgisayardaki ve cep telefonlarındaki varlığını tespit etmek ne kadar zor ise Nelson’un tam kimliğini, geçmişini ve nerelerde olduğunu tespit etmek o kadar zor.

İnternette yapılacak kısa bir araştırmada karşınıza Mısır ve Bahreyn’den tutun Güney Afrika ve Türkmenistan’a kadar olan bir coğrafyada FinFisher ile ilgili haberlerin varlığını görebilirsiniz. Hatta Almanya ve İngiltere yönetimlerinin FinFisher programını bazı ülkelere satılmasına yasak getirdiğini de…

Peki, FinFisher nasıl bir program? Ve neden bu kadar başarılı?

Gamma International, FinFisher adlı programını sadece devletlere ve güvenlik kurumlarına pazarlıyor. Bu pazarın en gelişmiş casus yazılımı olarak kabul edilen FinFisher bilgisayara, cep telefonlarına, tabletlere ve diğer elektronik ürünlerine bulaştırılabiliyor. Hatta bir internet kafeye bulaştırıldığında buradaki bütün bilgisayarları takip edebiliyor.

FinFisher, kendisini Windows güncellemesi veya bir e-posta eklentisi olarak gösteriyor. Bilgisayara bulaşmasının ardından her türlü işlemi ve klavyede hangi tuşa basıldığını bile takip edip merkeze gönderebiliyor. Skype görüşmelerinizi takip edip şifreleri görüşmelerinizi ve e-posta yazışmalarınızı takip edebiliyor. Bunların ötesinde bilgisayarın mikrofonunu veya kamerasını açıp kapatabiliyor. Sabit diskteki şifreleri dosyalara da ulaşabiliyor.  

KENDİNİ GİZLEMEK İÇİN TASARLANMIŞ

FinFisher kendisi bilgisayar veya cep telefonunda gizlemek için geliştirilmiş bir casus yazılım. Öncelikle, ESET gibi önde gelen anti-virüs şirketleri, FinFisher’i tespit etmenin zor olduğu itiraf etmiş durumda. ESET’in açıklamasına göre, bu program analiz edilmesine, hata ayıklamasına ve emülasyona dirençli. Kendini, bilgisayar içinde saklamak ve fark edilmemek için uğraş gösteriyor. Anti-virüs programlarının tespit etmesini engellemek için de kendisini virüs listesinden siliyor.

FinFisher’in Word dokümanı üzerinden kurbanların bilgisayarlarına bulaştığı ortaya çıkınca Microsoft, uzun uğraşlar sonucunda Windows çalıştıran bilgisayarların ve Office365’in bu virüsü tespit edebildiğini ilan etti.

Bu başarısına rağmen Microsoft, FinFisher’in ne kadar başarılı olduğunu da paylaşmaktan geri durmadı. Şirket uzmanları, FinFisher’in analiz karşıtı korumasının onu “farklı bir kötü amaçlı yazılım kategorisine” koyduğunu itiraf ederken Gamma’nın bu programın bulaştığı ortamda gizli kalması için çok uğraş verdiğini de belirtti.

Microsoft uzmanlarına göre, FinFisher’in analiz edilmesini engellemek için altı katlı bir koruma var. Her bir katmanı teker teker geçmek gerekiyor. Bu özelliği yüzünden programı, normal bir şekilde incelemek neredeyse imkânsız. Mesela, virüs, sanal makineye yüklenip buradaki varlığının incelenmesine karşı bile donanımlı.  

Finfisher’i bilgisayar veya cep telefonunuzda tespit etseniz bile silmeniz de imkânsız. Bununla birlikte bu virüsü güvenli bir şekilde üstesinden gelmenin bir yolu ise yok.

GAMMA’YA 2014 DARBESİ: Maymunlar da ağaçtan düşer

Japonların bir atasözü vardır: Maymunlar da ağaçtan düşer. Bu kadar başarılı bir casus yazılım programına sahip Gamma’yı bir grup hacker, 2014 yılında hackleyip 40 GB’lik bir bilgi almayı başardı. Ele geçirilen bilgiler arasında müşteri bilgileri, kılavuz ve broşürler, fiyat listesi, kodlar ve gizli şirketlerin isimleri yer alıyordu.

Belgelerin birinde FinFisher’in başarı gösterdiği 35 anti-virüs programının ismi vardı. Bununla birlikte hangi ülkede ne kadar kullanıldığı da belirtiliyordu.

Bu ülkeler arasında yer alan Mısır ve Bahreyn’in ismi 2011’deki Arap Baharı olayları sırasında gündeme geldi. Hüsnü Mübarek’in istifası ardından kontrolü bir süreliğine eline alan muhaliflerin, Kahire hükümeti ile Gamma International arasındaki anlaşmayı buldukları rapor edildi.

FinFisher programı, 2012 yılında Bahreynli bir siyasi aktivistin bilgisayarında da ortaya çıktı. Muhalif aktivistin e-postasındaki bir eklentide FinFisher’i içeren kodlar bulundu. Gamma International, Bahreyn yönetimi ile bir anlaşması olmadığını açıkladı. Ancak 2014’te ortaya çıkan ülke listesinde Bahreyn’in de adı olduğu ortaya çıktı. Bir Amerikalı, Etiyopya hükümetinin bu casus yazılımı kendi bilgisayarına yükleyip onu takip ettiği gerekçesiyle 2014 yılında mahkemeye başvurdu. Güney Afrika ve Makedonya’da da bu programla ilgili haberler ortaya çıktı.

Programın Türkiye ile bağlantılı ortaya çıkması ise CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasına denk geldi. CHP’lilere göre, Adalet Yürüyüşü’ne ilişkin sahte bir internet sitesi kurulup buraya girenlere bu casus yazılım bir şekilde bulaştırıldı. CHP yönetimi, bununla ilgili bir suç duyurusunda da bulundu. Türk hükümet ise satın alınan veya gayriresmi bir şekilde alınıp kullanılan bir program olmadığını açıkladı.

FinFisher’in marifetleri çok. Bu yazıyı hazırlarken nedense bilgisayarın gereğinden çok kasıldığını ve donar gibi olduğunu da belirtmem gerekiyor. Neyse ki cihazı yenileme zamanı geldi. Bu bilgisayardaki kaleme aldığım son yazılardan biri bu olabilir.

Ancak yeni bilgisayar çare olacak mı? Son haberlere göre, bazı internet sağlayıcıların, hedeflerindeki kullanıcılara bu casus yazılımı kolayca yükleyebiliyor. Bilgisayarı değiştirsem de çözüm olmayacak gibi duruyor…

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

2 Yorum

  1. Korkunç bir şey bu, kaçış kurtuluş yok her daim izlenen teknoloji köleleriyiz. Büyük oyunların küçük parçaları için çok küçük datalarız, yani kısaca bu devrin insanıyız*

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu