İsrailli siber güvenlik firması Cellebrite grubunun dijital istihbarat şirketi Mobilogy’e ait olduğu iddia edilen veritabanı yayımlandı
Dark Web forumlarında yayımlanan bir mesajda siber tehdit unsurları, şirketi hackleyerek elde ettiğini öne sürdüğü yaklaşık 4 TB büyüklüğündeki verileri paylaştı.
Son zamanlarda bazı ülkelerin Türkiye’ye yönelik ambargolarına firmaların ürün ve hizmet satışı kısıtlamaları da eklendi. İsrail merkezli siber güvenlik firması Cellebrite daha önce birçok kez çalıştığı Türkiye’ye boykot kararı aldı.
Teknolojinin yaygınlaşmasıyla çevrimiçi olarak, elektronik cihazlarla suç işlenme oranı giderek artıyor. Özellikle mobil cihazların incelenmesi bilişim suçlarının çözüme kavuşturulmasında son derece önemli bir rol oynuyor. Bu iş için adli bilişim firmaları tarafından geliştirilen pek çok yazılım olsa da teknoloji üreticileri de cihazların güvenliği için yeni önlemler almaya devam ediyor.
Amerikan Federal Araştırma Bürosu (FBI) 2015’te de ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında saldırganlardan birinin şifreli telefonundaki bilgilere erişmek için Apple’ın kapısını çalmış ve “hayır” cevabı aldıktan sonra İsrailli Cellebrite firmasına başvurmuştu.
FBI mobil cihazlarının imajlarının kopyalarının alınmasını sağlayan firmaya 1 milyon dolardan fazla ödemişti. Geçtiğimiz yıl FBI, Amerikan deniz üssünde silahlı saldırı düzenleyen kişiye ait iki telefonda bulunan verileri istemek için bir kez daha Apple’a başvurdu. Fakat Apple, iş birliği yapmayı yine reddetti. Mahkemeye taşınan olay, bilişim suçları ile teknoloji dünyası arasındaki veri gizliliği savaşını yeniden alevlendirdi.
HEM KURUMLARI HEM DE ÖZEL ŞİRKETLERİ OLUMSUZ ETKİLEYEBİLİR
Bu ve benzeri vakalar şifreli telefonlardaki verilerin elde edilmesi için üretilen adli bilişim yazılımlarının önemini ortaya koyuyor. Öte yandan telefon modelleri çok hızlı güncellendiği ve her çıkan model ile şifrelerinin kırılmasının yeniden başlayan bir süreç olduğunu hesaba katıldığında, bu alanda yazılım geliştirme konusunda büyük bir rekabetin olduğunu da söylemek mümkün.
Tüm dünyada olduğu gibi ülkemizde de bilişim suçlarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son dönemde Türkiye’ye yazılım satışını durdurmaları gündeme geldi. Bu firmalardan biri Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nun incelemeler için yaygın olarak kullandığı İsrailli Cellebrite. İsrailli firma Wassenaar Düzenlemesini gerekçe göstererek Türkiye’yi ihraç listesinden çıkardı ve Türkiye’ye yazılım satmama kararı aldı.
Siber kısıtlamaların sebep olduğu sorunlar hem kurumları hem de özel şirketleri olumsuz etkileyebilir. Kurumların işlerlikleri zarar görebileceği gibi, bu kurumlardan hizmet alan başka kurumların ya da kişilerin huzur ve refahının yanı sıra, maddi zararlar görmesine de sebep olabilir. Bu durumun farkında olan ülkeler kendi siber ordularını kurma çabasındalar.
Wassenaar Düzenlemesi (WD) konvansiyonel silahların ve çift kullanımlı malzeme ve teknolojinin ihracatını kontrol etmeyi hedefliyor. Türkiye, düzenlemeye 1996 yılında kurucu üye olmuştu.Türkiye konvansiyonel silahlar ve çift kullanımlı malzeme ve teknolojinin bütün ihracat kontrol rejimlerine taraf bir ülke.
Dünya genelinde 42 üyenin konvansiyonel silahların ve çift kullanımlı mal ve teknolojilerin transferleri hakkında bilgi alışverişinde bulunduğu gönüllü bir ihracat kontrol rejimi olan Wassenaar, bu tür değişimler aracılığıyla, silah ve çift kullanımlı mal ihracatında üyeleri arasında “daha fazla sorumluluk” geliştirmeyi ve “istikrarsızlaştırıcı birikimleri” önlemeyi amaçlıyor.
Wassenaar Düzenlemesine üye ülkeler ayrıca diğer üyelerin önerilen ihracatları üzerinde veto yetkisine sahip değiller. Wassenaar, şeffaflığı teşvik etmek için devletleri, anlaşmanın iki kontrol listesinde yer alan silahlar ve maddelerle ilgili ihracat faaliyetleri hakkında bir dizi gönüllü bilgi alışverişi ve bildirimde bulunmaya çağırıyor.
Geçtiğimiz haftalarda yapılan seçimlere hile karıştığı iddialarıyla çalkalanan Belarus’ta sular durulmuyor. Altıncı kez başkanlığa seçilen Alexander Lukashenko’ya karşı ülke çapında protestolar devam ederken, göstericilere yönelik şiddet de artıyor. 6 binden fazla göstericinin tutuklandığı ülkeye Avrupa Birliği tarafından yeni yaptırımların uygulanacağı konuşulurken, İsrailli insan hakları aktivistleri de savunma bakanlığına Belarus’a yönelik hackleme teknolojisi ihracatının durdurulması çağrısı yaptı.
1994 yılından beri Alexander Lukashenko tarafından diktatörlükle yönetilen Belarus’a İsrailli firma Cellebrite tarafından hackleme teknolojisi satılması insan hakları örgütlerinin tepkisini çekti. Aktivistler İsrail Savunma Bakanlığı İhracat Denetleme Dairesi’ne gönderdikleri mektupta Cellebrite firmasının temel insan haklarının ihlal edildiği Belarus’a yaptığı ihracatın derhal durdurulmasını talep etti.
Veri ayıklama teknolojisi (data extraction) tedarikçisi Cellebrite firması mobil cihazlardan veri çekme hizmetini hükümetin muhaliflere oldukça sert muamelede bulunduğu Hong Kong’daki polis gücüne de satmıştı.
Cellebrite inkar ediyor, Belarus istihbaratı doğruluyor
Cellebrite, Belarus’a ekipman tedarik ettiğini doğrulamazken, konuya ilişkin bilgiler doğrudan eski Sovyet ülkesinin güvenlik servislerinden geliyor. Belarus’taki araştırma kuruluşlarının, rejimin Cellebrite tarafından geliştirilen UFED adli bilişim yazılımını satın aldığını ve Cellebrite’nin ürettiği teknolojinin Belarus’ta 2016’dan beri kullanıldığını doğrulayan resmi raporları bulunmakta.
Ekonomi Bakanlığı, Cellebrite’ın ihracat faaliyetlerini denetleme yetkisinin Savunma Bakanlığı’nda olduğunu ileri sürdü. İnsan Hakları Avukatı Etay Mack’ın konuyla ilgili mektubuna cevap veren Ekonomi Bakanlığı şunları kaydetti: “Mektubunuzda belirttiğiniz üzere ihraç edilen ürünler, polis ya da güvenlik güçlerinin dahil olduğu bir son kullanıcıya yönelik. Bu tür ihracatları denetleme sorumluluğu Savunma Bakanlığı’na ait. Konu, yetki alanımızda olmadığı için yorum yapacak konumda değiliz”
Cellebrite: Gözetleme faaliyetleri ile ilgilenmiyoruz
Savunma Bakanlığı İhracatı Denetleme Dairesi de gözetimi altında bulunan şirketler hakkındaki bilgi vermeyi reddediyor. Bakanlıktan yapılan açıklamada “Savunma Bakanlığı, belirli ihracat lisanslarıyla ilgili bilgiler dahil olmak üzere savunma ihracat politikası hakkında ayrıntı vermemektedir. Bu bakanlığın güvenlik, diplomatik ve stratejik endişelerinden kaynaklanmakta” dendi.
Savunma Bakanlığı İhracat Denetleme Dairesi’ne gönderilen mektupta yer alan iddialara tepki gösteren Cellebrite, Hong Kong’daki faaliyetlerine ilişkin iddialara verdiği cevapla aynı içerikte bir cevap daha yayınladı: “Şirket prosedürleri ve politikamız gereği, müşterilerimizle ilgili veya teknolojimizin kullanımıyla ilgili iddialara cevap vermemekteyiz. Teknolojimizin nasıl kullanılması gerektiğini belirleyen titiz standartlarımız bulunmakta. Önde gelen ekonomilerin oluşturduğu G-7 tarafından kurulan “Mali Eylem Görev Gücü’nün kara listesinde bulunan” veya ABD ve İsrail’in yaptırım uyguladığı ülkelere satış yapmıyoruz. Dahası Cellebrite gözetleme faaliyetleri ile ilgilenmiyor ve bu alanda faaliyet göstermiyor”
Öte yandan Hong Kong’un aksine Belarus, Avrupa Birliği tarafından 2004 yılında uygulanan ve ülkedeki seçim yolsuzlukları iddialarının ardından 2011 yılında genişletilen yaptırımlara tabi. O dönemde Belarus’a savunma ürünleri ihracatına yönelik bir ambargo getirildi ve bu ambargo ülke içinde baskı uygulama amaçlı kullanılabilecek ekipmanı da içeriyordu. İngiltere de 2012’de Belarus’a yönelik kendi ihracat sınırlamalarını devreye sokmuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber suçluların takibi ve yakalanması için adli bilişim hizmeti sunan Eurofins Scientific firmasının siber saldırganlar tarafından hacklenmesinin ardından İngiltere’de geniş çaplı soruşturma başlatıldı.
İngiltere‘de birçok polis birimiyle yakından çalıştığı öğrenilen firmayı hedef alan siber saldırının ardından bazı suç delillerinin yok edilmiş olabileceği ihtimali üzerinde duruluyor.
Haziran ayının başında iki gün boyunca devam eden bir fidye yazılım saldırısına maruz kalan Eurofins Scientific‘in sistemlerinde polis soruşturmalarında kullanılmak üzere suç mahallerinden toplanan parmak izi gibi diğer delil niteliği taşıyan bilgilerin bulunduğu bildirilirken bunların hackerların eline geçmesinden endişe ediliyor.
BİR İLK DEĞİL
Saldırı ile ilgili yürütülen soruşturmaya Ulusal Suç Ajansı ve polis kuvvetlerinin yanı sıra Ulusal Siber Güvenlik Merkezi de dahil oldu. Kötücül yazılım bulaşan bilgisayarların incelendiği soruşturmada yetkililer elden geçirilmesi gereken verinin büyüklüğünün soruşturma sürecini olumsuz etkilediğini belirtti.
Kolluk kuvvetleri ile çalışan yerli ve yabancı firmalara yönelik siber saldırılar daha önce de gerçekleşmişti.
Türkiye’nin de müşterileri arasında bulunan ve iPhone’nun parolasını kırdığını iddia eden İsrail şirketi Cellebrite geçtiğimiz yıllarda sistemini siber saldırganlardan koruyamamıştı. 2015 yılında da polis birimlerine casus yazılım hizmeti sunan İtalyan şirketi HackingTeam hackerların hedefi olmuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
‘Hackleyeni hacklerler’ mevsimi 2017 için erken başladı.
Dijital adli bilişim ve mobil hacking gereçleri ve yazılımı satan İsrailli Cellebrite firmasının hacklenmesi sonucu 900 GB’lık data kimliği belirlenemeyen kişiler tarafından çalındı. Olay 2015’de yaşanan HackingTeam olayını hatırlattı. Ortak noktalardan biri ise Türkiye’den bazı devlet kurumlarının iki şirketin de müşterisi olması.
Dünyanın birçok ülkesindeki kolluk kuvvetlerine, mobil telefonlara uzaktan erişime yarayan yazılım geliştiren Cellebrite’den çalınan veriler henüz paylaşılmadı. Müşteri bilgilerinden, kullanıcı database’ine kadar kritik bilgilerin çalınan veriler arasında olduğu tahmin ediliyor. Motherboard muhabiri Joseph Cox ile iletişime geçen siber saldırganlar ellerindeki veriyi kısıtlı sayıdaki IRC kanalında satmaya çalıştıklarını kaydetti. Cox çalınan verilerin bir kopyasının kendisine iletildiğini de söyledi.
Cellebrite firması da yakın zamanda sistemlerine dışardaki bir hizmet sunucudan izinsiz erişim olduğunu kabul etti. Şirket bilgi sızıntısının boyutunu anlamaya çalıştıklarını da ifade ederek, saldırıdan şirketin son kullanıcı lisans yönetim sisteminin de etkilendiğini açıkladı. Şirketin müşterileri arasında Türkiye, Birleşik Arap Emirlikleri ve Rusya’nın da bulunduğu ve bu ülkelere mobil telefonlara sızmayı kolaylaştıran bazı yazılımlar satıldığı iddia edildi. Ele geçirilen telefonlara ait dosyaların ve Cellebrite cihazlarının log kaytılarının da çalındığı belirtiliyor.
Cellebrite Perşembe günü yaşanan olayı ‘illegal’ olarak değerlendirerek, müşterilerini olumsuz yönde etkileyecek bir data kaybının olduğuna inanmadığını açıkladı ama müşterilerinin ‘my.Cellebrite’ adresine giriş için kullandıkları parolaları değiştirmelerini tavsiye etti.
Universal Forensic Extraction Device (UFED) adı verilen Cellebrite ürünü şirketin başlıca ürünleri arasında yer alıyor. UFED ile kullanıcılar telefonların güvenlik mekanizmalarını bypass ederek SMS, e-posta, çağrı kayıtları ve kullanıcı parolalarını ele geçirebiliyor. UFED’in daha çok iPhone telefonlarda işe yaradığı ve geçen yıl FBI ile Apple arasındaki anlaşmazlık sonrasında FBI’ın Cellebrite’den yardım alarak bir teröristin iPhone’unu kırdığı biliniyor. Şirketin web sitesinde UFED’in dünya üzerinde 100 ülkede 40 binden fazla lisans sattığı ifade ediliyor. UFED ve 3 diğer Cellebrite ürünü satışı Türkiye’de 1974 yılında kurulan Ülkem Elektronik tarafından yapılıyor.
1999 yılında kurulan şirketin CEO’su Yossi Carmil’in Almanya ile yakın ilişkileri dikkat çekiyor. Münih’teki Ludwig Maximilians Üniversite’sinde MBA yapan CEO, İsrail-Alman Ticaret ve Sanayi Odası üyesi.
Şirketin kendi web sitesinde yayınlanan bilgilere göre, ABD ve İngiliz polisi de Cellebrite müşterisi olarak gösteriliyor.
Hacking gereçleri satan şirketlerin hacklenmesi konusunda Cellebrite ilk örneği teşkil etmiyor. 2015 yılında aralarında yine Türkiye’nin de bulunduğu birçok ülkenin kolluk kuvvetine hacking konusunda yardımcı olan yazılımlar satan İtalyan firması HackingTeam’in sistemlerine yapılan siber saldırı sonucu müşteri bilgileri kamuoyu ile paylaşılmıştı.
