Türkiye’nin de hizmet aldığı iddia edilen Münih merkezli Alman casus yazılım firması iflas ettiğini açıkladı.
Casus ve gözetleme yazılımları nedeniyle tartışmaların odağında olan firma, dünyanın faklı ülkelerindeki baskıcı rejimlerin gazeteci ve aktivistleri takip etmesine hizmet etmekle suçlanıyor.
Firmanın en yaygın kullanılan ve en kârlı yazılımı FinSpy, yıllardır Alman hükümeti ve insan hakları kuruluşları tarafından takip ediliyor.
Şirketin yazılımının Türkiye’de hükümet yetkililerince gayri resmi kanallardan satın alındığı ve 2017’de hükümet karşıtı gösteriler sırasında kullanıldığı öne sürülmüştü. Sivil toplum kuruluşlarının konuya ilişkin suç duyurusunda bulunmasının ardından 2019’da FinFisher hakkında soruşturma başlatılmıştı.
Soruşturma açılmasına yol açan şikayette FinFisher’ın AB’nin birlik dışı ülke regülasyonlara riayet etmediği vurgulanmıştı. 2020 yılında şirkete operasyon düzenlenmiş ve şirket hesaplarına el konulmuştu.
FinSpy yazılımı 2016 yılında geliştirilmiş, Mısır, Bahreyn, Bangladeş, Etiyopya, Umman, Suudi Arabistan ve Venezuela hükümetleri tarafından kullanılmıştı. Yazılım takip edilen kişilerin cihazlarına ve kameralarına tam erişim sağlıyor.
FinFisher firmasından konuya ilişkin bir açıklama gelmedi.
Almanya savcılığı Bavyera’da bir şirketin Türk hükümetine muhalifleri izleyebilmesi için casus yazılımlar sattığı iddiasını soruşturuyor.
Münih’teki savcılar perşembe günü yaptıkları açıklamada Sınır Tanımayan Gazeteciler örgütü ve Avrupa Anayasal İnsan Hakları Merkezi başta olmak üzere bazı sivil toplum kuruluşlarından gelen şikayetler üzerine FinFisher adlı firma ile ilgili inceleme başlattıklarını duyurdu.
Hükümet karşıtı göstericilerin bilgilerini almak için kullanıldı iddiası
STK’ların suçladığı Münih merkezli firma, eğer iddia edildiği gibi FinSpy adlı casus yazılımı ihraç etmişse ve bunu Alman hükümetinin izni olmadan yapmışsa bu yasalara göre suç teşkil ediyor. STK’ların iddiasına göre FinSpy yazılımı 2017’de hükümet karşıtı göstericilerin bilgilerine ulaşmak için STK çalışanlarının telefonlarına yüklendi.
Gamma International üzerine bir yazı yazmak için araştırma yapmaya başladıktan 10 dakika sonra bilgisayarı yakmak istedim. Bundan önce nedense makineye çamaşır suyu dökme fikri de aklıma geldi.
Bu duygularımı, Gamma International’ın ne kadar “başarılı” bir casus yazılım ürettiğini anlatmak adına itiraf ediyorum. Bakalım, siz de bu haberi okuduktan sonra benzer düşüncelere sahip olacak mısınız?
Devletlerin gözdesi bu yazılıma geçmeden önce Gamma International’dan bahsetmek yerinde olur. Gamma, esasında bir Alman-İngiliz şirketi. Şirketin başında eski bir asker olan Louthean Nelson bulunuyor. Şirketin varlığı dünyanın farklı yerlerindeki şirketler üzerinden devam ediyor. 2007’de kurulan bu şirketin İngiltere’deki girişiminin bir kısmı da Nelson’un babasına ait.
Almanya’daki şirket, Louthean Nelson’un şirket ile bir ilişkisi olmadığını ilan etti. Ancak Panama belgeleri ile Nelson’un burada bir şirketi olduğu ve Gamma’da ortaklığı olduğu ortaya çıkınca Alman şirket, Nelson’un varlığını kabul etmek zorunda kaldı. Yani, Gamma’nın ürettiği casus yazılım FinFisher’in bilgisayardaki ve cep telefonlarındaki varlığını tespit etmek ne kadar zor ise Nelson’un tam kimliğini, geçmişini ve nerelerde olduğunu tespit etmek o kadar zor.
İnternette yapılacak kısa bir araştırmada karşınıza Mısır ve Bahreyn’den tutun Güney Afrika ve Türkmenistan’a kadar olan bir coğrafyada FinFisher ile ilgili haberlerin varlığını görebilirsiniz. Hatta Almanya ve İngiltere yönetimlerinin FinFisher programını bazı ülkelere satılmasına yasak getirdiğini de…
Peki, FinFisher nasıl bir program? Ve neden bu kadar başarılı?
Gamma International, FinFisher adlı programını sadece devletlere ve güvenlik kurumlarına pazarlıyor. Bu pazarın en gelişmiş casus yazılımı olarak kabul edilen FinFisher bilgisayara, cep telefonlarına, tabletlere ve diğer elektronik ürünlerine bulaştırılabiliyor. Hatta bir internet kafeye bulaştırıldığında buradaki bütün bilgisayarları takip edebiliyor.
FinFisher, kendisini Windows güncellemesi veya bir e-posta eklentisi olarak gösteriyor. Bilgisayara bulaşmasının ardından her türlü işlemi ve klavyede hangi tuşa basıldığını bile takip edip merkeze gönderebiliyor. Skype görüşmelerinizi takip edip şifreleri görüşmelerinizi ve e-posta yazışmalarınızı takip edebiliyor. Bunların ötesinde bilgisayarın mikrofonunu veya kamerasını açıp kapatabiliyor. Sabit diskteki şifreleri dosyalara da ulaşabiliyor.
KENDİNİ GİZLEMEK İÇİN TASARLANMIŞ
FinFisher kendisi bilgisayar veya cep telefonunda gizlemek için geliştirilmiş bir casus yazılım. Öncelikle, ESET gibi önde gelen anti-virüs şirketleri, FinFisher’i tespit etmenin zor olduğu itiraf etmiş durumda. ESET’in açıklamasına göre, bu program analiz edilmesine, hata ayıklamasına ve emülasyona dirençli. Kendini, bilgisayar içinde saklamak ve fark edilmemek için uğraş gösteriyor. Anti-virüs programlarının tespit etmesini engellemek için de kendisini virüs listesinden siliyor.
FinFisher’in Word dokümanı üzerinden kurbanların bilgisayarlarına bulaştığı ortaya çıkınca Microsoft, uzun uğraşlar sonucunda Windows çalıştıran bilgisayarların ve Office365’in bu virüsü tespit edebildiğini ilan etti.
Bu başarısına rağmen Microsoft, FinFisher’in ne kadar başarılı olduğunu da paylaşmaktan geri durmadı. Şirket uzmanları, FinFisher’in analiz karşıtı korumasının onu “farklı bir kötü amaçlı yazılım kategorisine” koyduğunu itiraf ederken Gamma’nın bu programın bulaştığı ortamda gizli kalması için çok uğraş verdiğini de belirtti.
Microsoft uzmanlarına göre, FinFisher’in analiz edilmesini engellemek için altı katlı bir koruma var. Her bir katmanı teker teker geçmek gerekiyor. Bu özelliği yüzünden programı, normal bir şekilde incelemek neredeyse imkânsız. Mesela, virüs, sanal makineye yüklenip buradaki varlığının incelenmesine karşı bile donanımlı.
Finfisher’i bilgisayar veya cep telefonunuzda tespit etseniz bile silmeniz de imkânsız. Bununla birlikte bu virüsü güvenli bir şekilde üstesinden gelmenin bir yolu ise yok.
GAMMA’YA 2014 DARBESİ: Maymunlar da ağaçtan düşer
Japonların bir atasözü vardır: Maymunlar da ağaçtan düşer. Bu kadar başarılı bir casus yazılım programına sahip Gamma’yı bir grup hacker, 2014 yılında hackleyip 40 GB’lik bir bilgi almayı başardı. Ele geçirilen bilgiler arasında müşteri bilgileri, kılavuz ve broşürler, fiyat listesi, kodlar ve gizli şirketlerin isimleri yer alıyordu.
Belgelerin birinde FinFisher’in başarı gösterdiği 35 anti-virüs programının ismi vardı. Bununla birlikte hangi ülkede ne kadar kullanıldığı da belirtiliyordu.
Bu ülkeler arasında yer alan Mısır ve Bahreyn’in ismi 2011’deki Arap Baharı olayları sırasında gündeme geldi. Hüsnü Mübarek’in istifası ardından kontrolü bir süreliğine eline alan muhaliflerin, Kahire hükümeti ile Gamma International arasındaki anlaşmayı buldukları rapor edildi.
FinFisher programı, 2012 yılında Bahreynli bir siyasi aktivistin bilgisayarında da ortaya çıktı. Muhalif aktivistin e-postasındaki bir eklentide FinFisher’i içeren kodlar bulundu. Gamma International, Bahreyn yönetimi ile bir anlaşması olmadığını açıkladı. Ancak 2014’te ortaya çıkan ülke listesinde Bahreyn’in de adı olduğu ortaya çıktı. Bir Amerikalı, Etiyopya hükümetinin bu casus yazılımı kendi bilgisayarına yükleyip onu takip ettiği gerekçesiyle 2014 yılında mahkemeye başvurdu. Güney Afrika ve Makedonya’da da bu programla ilgili haberler ortaya çıktı.
Programın Türkiye ile bağlantılı ortaya çıkması ise CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasına denk geldi. CHP’lilere göre, Adalet Yürüyüşü’ne ilişkin sahte bir internet sitesi kurulup buraya girenlere bu casus yazılım bir şekilde bulaştırıldı. CHP yönetimi, bununla ilgili bir suç duyurusunda da bulundu. Türk hükümet ise satın alınan veya gayriresmi bir şekilde alınıp kullanılan bir program olmadığını açıkladı.
FinFisher’in marifetleri çok. Bu yazıyı hazırlarken nedense bilgisayarın gereğinden çok kasıldığını ve donar gibi olduğunu da belirtmem gerekiyor. Neyse ki cihazı yenileme zamanı geldi. Bu bilgisayardaki kaleme aldığım son yazılardan biri bu olabilir.
Ancak yeni bilgisayar çare olacak mı? Son haberlere göre, bazı internet sağlayıcıların, hedeflerindeki kullanıcılara bu casus yazılımı kolayca yükleyebiliyor. Bilgisayarı değiştirsem de çözüm olmayacak gibi duruyor…
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İsmini insanların idrar yoluna girmesi ile bilinen bir Amazon balığından alan İsrail siber şirketi Candiru’nun, ağırlıklı olarak İsrail Ordusu’nun sinyal istihbaratı birimi Unit 8200’den eleman aldığı ve bilgisayar sistemlerini hacklemeye yönelik saldırı araçları sattığı ortaya çıktı.
Firmanın genel merkez olarak görev yapan Tel Aviv’deki binasının lobisine girdiğinizde, idarede firmanın adını bulmanız mümkün değil. Ayrıca firmaya ait bir web sitesi bulmanız da imkânsız çünkü herhangi bir web sitesi bulunmuyor.
120 kadar çalışanı da LinkedIn’de profil paylaşmıyor ve şirketle katı şartları olan gizlilik anlaşmaları imzalamış durumdalar. Haaretz gazetesinin finans eki TheMarker tarafından yapılan görüşme talebi kibar ancak kesin bir “yorum yok” cevabı ile geri çevrilmiş.
Şirketin ismini, insanların idrar yollarını istila edip parazitleştirmesiyle ünlü bir Amazon balığı olan Candiru’dan alması tesadüf değil. İsim, bilgisayarlara veya akıllı telefonlara zarar vermek ve kullanıcıları gözetlemek için kullanılan teknolojiye sahip şirket ile oldukça uyumlu.
TAARUZİ SİBER: BÜYÜKLÜĞÜ BİR MİLYAR DOLAR
Şirketin faaliyet alanı ‘Offensive Cyber’ (Taaruzi Siber) olarak tanımlanıyor. Offensive Cyber İsrail’de büyük bir sektör olarak biliniyor. Bazı kaynakların belirttiğine göre yılda bir milyar dolar satış yapan bir sektör.
Sektörün oyuncuları arasında en büyüğü ve en tartışmalı olanı ise cihazlarını muhaliflere karşı casusluk yapmaları için Suudi Arabistan ve Meksika gibi ülkelere satan NSO.
NSO’nun uzmanlığı, akıllı telefonları hacklemek. Candiru’nun bilgisayar korsanlığı araçları bilgisayarlara ve sunuculara girmek için kullanılıyor. Ancak bazı kaynaklar TheMarker’a şirketin mobil cihazlara da girme teknolojisi olduğunu belirtmiş.
NSO’nun aksine, Candiru, müşteri seçiminde daha tutucu. Müşterilerinin çoğu Batı Avrupa’da. Afrika’dan hiçbir müşterisi bulunmuyor. Kaynaklar, aslında şirketin İsrail’e cihaz satmadığını ve bunun siyasi değil – ticari nedenlerden ötürü olduğunu belirtiyorlar.
Candiru’nun satış politikası şirket içi alınmış bir karar. Birçok İsrailli şirket, demokrasi ve insan hakları konusunda dosyası kabarık birçok rejime satış yapmaları itibari ile tehlikeli sularda yüzüyorlar.
KOMPLE SİSTEM SATIYOR
Candiru diğer saldırgan siber şirketlerden şu bakımdan da ayrılıyor: Hacking Team ve FinFisher gibi şirketler sadece saldırı araçlarını satarken, Candiru tümüyle bir sistem satıyor.
İsmini belirtmek istemeyen bir kaynak şunları söylüyor: “Müşterinin, kaç hedefe nüfuz edildiği, hangi bilgilerin elde edildiği gibi verileri gördüğü bir kullanıcı ara yüzü var. Ayrıca, belirli bir saldırı aracı işe yaramazsa işe yarayacak yeni bir tane üretecek şekilde çok yönlü bir hizmet sunuyorlar.”
Dört yıl önce kurulan Candiru gizlilik içinde faaliyet gösteriyor. 120 kişinin çalıştığına ve yılda 30 milyon dolarlık yıllık satış elde ettikleri biliniyor. Ancak bu sadece üçüncü şahısların dile getirdiği bir spekülasyon. Doğru olması halinde bu, Candiru’nun NSO’dan sonra İsrail’in en büyük ikinci ‘Offensive Cyber’ şirketi olduğu anlamına gelmekte.
Candiru’nun kurucusunun NSO’nun da kurucusu olan Isaac Zack olduğu biliniyor. Zack, bir risk sermayesi yatırımcısı ve yatırım şirketleri Founders Group ve Pico Venture Partners’ı da kuran kişi.
Candiru’nun CEO’su İsrailli bir yolculuk paylaşım şirketi olan Gett’in eski başkanı Eitan Achlow. Ancak, Candiru’nun gizlilik politikasına uygun olarak, Achlow’un LinkedIn sayfası, kendisini herhangi bir ürünü piyasaya sürmemiş startup’lar için kullanılan bir terim olan ‘gizli modda faaliyet gösteren’ bir şirkette çalışıyor olarak listelemiş.
İsrail’in meşhur siber güvenlik sektöründeki diğer şirketler gibi, Candiru da elemanlarını ağırlıklı olarak İsrail Savunma Kuvvetleri’ne ait 8200 istihbarat biriminden işe alıyor. Çalışanlara genelde ayda 80 bin şekel (21 bin 400 $) ödeniyor. Aralarında 90 bin alan çalışanların da bulunduğu bildiriliyor.
Siber Bülten haftalık abone listesine kaydolmak için formu doldurun
