Etiket arşivi: Finspy

Türkiye

Kılıçdaroğlu’nun adalet yürüyüşünü takip eden casus yazılıma soruşturma!

Yorum yapın

Kılıçdaroğlu'nun adalet yürüyüşünü takip eden casus yazılıma soruşturma!FinFisher adlı casus program geliştiricisi şirket, Almanya’da açılan soruşturmada Türkiye’ye muhalefeti takip etmek için kullanılacak bir casus yazılımı satmakla suçlandı.

Firmanın eki dört eski yöneticisine, Türkiye’ye yasa dışı bir şekilde bu uygulamayı satma suçlaması yöneltti.

Savcılar, bu uygulamanın Türkiye’de iktidar tarafından muhalefeti fişlemek için kullanıldığını düşünüyor. Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi.

Türkiye’ye casus yazılım sattığı iddia edilen Alman FinFisher firması iflas etti

Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi. Münih savcılarına göre şirket 2015 yılında 5 milyon eurodan fazla bir fiyata bu uygulamayı Türk istihbaratına sattı, ardından da kullanımı için eğitim verdi.

Savcılar bu uygulamayla Türkiye’de, 2017’de CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasında muhalefetin gizlice izlenmeye çalışıldığını aktardı. Yürüyüş sırasında Twitter’da #AdaletİçinYürü etiketiyle yapılan bazı paylaşımlarda, tıklayan kişilerin telefonlarına bu casus uygulamayı yükleyen linkler bulunuyordu. Bu linklerin vardığını Access Now adlı insan hakları örgütü ortaya çıkarmıştı.

 UYGULAMA KİŞİSEL BİLGİLERE ERİŞİP ORTAM DİNLEMESİ YAPIYOR

Access Now’ın hazırladığı rapora göre linkleri paylaşan hesaplar, yürüyüş sırasında Twitter’da muhalif paylaşımlar yapan anonim hesaplardan oluşuyordu. Access Now, bunların önceden açılmış bir bot hesap ağı olduğunu aktarmıştı.

Uygulama, indirildiği cep telefonundaki rehber, takvim, arama geçmişi, dosyalar, fotoğraflar, ekran görüntüleri, WhatsApp ve benzeri yazışma programlarında yazışılanlar, konum gibi bilgilere erişmenin yanı sıra mikrofonu açarak ortam dinlemesi de yapabiliyordu.  O dönem basına yansıyan haberlerde, bu uygulamayla çok sayıda muhalifin ve hatta CHP’li milletvekillerinin de takip edildiği yer almıştı. FinFisher, yasadışı ihracatını gizlemek için satışı bir Bulgar şirketi üzerinden yapmakla suçlanıyor

Satış için Alman veya Bulgar yetkililerden herhangi bir izin alınmamıştı. Almanya’daki soruşturma, 2019’da basın özgürlüğü ve insan hakları alanında çalışan dört sivil toplum kuruluşunun başvurusuyla açılmıştı. Bunlar arasında Sınır Tanımayan Gazeteciler Almanya Şubesi, Almanya Özgürlük Hakları Cemiyeti, Anayasal Haklar ve İnsan Hakları için Avrupa Merkezi de yer alıyordu.

Kaynak: T24

Sektörel

Türkiye’ye casus yazılım sattığı iddia edilen Alman FinFisher firması iflas etti

Yorum yapın

Türkiye’nin de hizmet aldığı iddia edilen Münih merkezli Alman casus yazılım firması iflas ettiğini açıkladı.

Casus ve gözetleme yazılımları nedeniyle tartışmaların odağında olan firma, dünyanın faklı ülkelerindeki baskıcı rejimlerin gazeteci ve aktivistleri takip etmesine hizmet etmekle suçlanıyor.

Firmanın en yaygın kullanılan ve en kârlı yazılımı FinSpy, yıllardır Alman hükümeti ve insan hakları  kuruluşları tarafından takip ediliyor.

Şirketin yazılımının Türkiye’de hükümet yetkililerince gayri resmi kanallardan satın alındığı ve 2017’de hükümet karşıtı gösteriler sırasında kullanıldığı öne sürülmüştü. Sivil toplum kuruluşlarının konuya ilişkin suç duyurusunda bulunmasının ardından 2019’da FinFisher hakkında soruşturma başlatılmıştı.

Alman firmaya muhalifleri izlemek için Türkiye’ye casus yazılım satma soruşturması

Soruşturma açılmasına yol açan şikayette FinFisher’ın AB’nin birlik dışı ülke regülasyonlara riayet etmediği vurgulanmıştı. 2020 yılında şirkete operasyon düzenlenmiş ve şirket hesaplarına el konulmuştu.

FinSpy yazılımı 2016 yılında geliştirilmiş, Mısır, Bahreyn, Bangladeş, Etiyopya, Umman, Suudi Arabistan ve Venezuela hükümetleri tarafından kullanılmıştı. Yazılım takip edilen kişilerin cihazlarına ve kameralarına tam erişim sağlıyor.

FinFisher firmasından konuya ilişkin bir açıklama gelmedi.

Siber Güvenlik

Alman firmasının ürettiği casus yazılımın son versiyonu tüm mesajlarınızı okuyabiliyor!

Yorum yapın

Dünyanın en çok bilinen casus yazılımları arasında tanımlanan FinSpy’ın yeni versiyonunun hem iOS hem de Android telefonlarda mesaşlaşma uygulamaları dahil olmak üzere birçok veriyi çalabildiği ortaya çıktı.

Önceki versiyonlarına göre teknik olarak daha donanımlı olan FinSpy’ın son versiyonu, bulaştığı cihazların SMS/MMS mesajları, e-postalar, takvim, lokasyon, fotoğraflar ve hafızadaki diğer dosyalar ile telefon görüşme kayıtlarına erişebiliyor. Casus yazılımın Signal, Telegram ve WhatsApp ve daha birçok mesajlaşma uygulamasından da çeşitli verileri alabildiği belirtildi.

Almanya’da kurulan ve İngiltere’deki şirketi üzerinden satış yapan Gamma Group adlı firmanın ürettiği FinSpy, 2011 yılından bu yana özellikle hükümetlere ve kolluk kuvvetlerine satılmak için geliştirilen bir veri toplama aracı olarak biliniyor.

Rus Antivirüs firması Kaspersky araştırmacılar, konuyla ilgili yaptığı açıklamada FinSpy’ın son sürümünün ‘bir mobil cihazın neredeyse tüm faaliyetlerini izleyebildiğini’ söyledi. Firma yetkilileri FinSpy’ın Skype ve WhatsApp üzerinden yapılan VoIP aramalarının yanı sıra güvenlik olduğu öne sürülen Threemai Signal ve Telegram gibi mesajlaşma uygulamalarını da hedef aldığını belirtti.

FinSpy’ın iOS işletim sistemi kullnan telefonlardan sadece üretici tarafından kurulmuş yazılım kısıtlamaları kaldırılanlara (jailbroken) yüklenebildiği de konuyla ilgili gelen bilgiler arasında yer alıyor. Diğer bir deyişle, saldırganın telefona fiziksel ulaşımı olması ve fabrika ayararında bulunan yazılım kısıtlamalarını devre dışı bırakması gerekiyor.

Casus yazılımın hedeflenen cihazlara gönderilen SMS, WAP Push ve/veya e-posta üzerinden bulaştığı bildirildi. Apple kullanıcılarının rahatlatacak bir başka gelişme ise, casus yazılımın iOS 11 ve altı sürümlerde etkili olduğu fakat daha yeni versiyonlarında henüz gözlenmemiş olması. Buna karşılık FinSpy’ın Android için geliştirilen versiyonu, kolay bir şekilde telefona fiziksel erişimi olan biri tarafından yüklenebiliyor. Saldırgan casus yazılımı uzaktan bulaştırmayı tercih ederse, yukarıda belirtilen 3 yöntemle bunu basitçe yapabiliyor.

PAROLANIZI DEĞİŞTİRSENİZ DE KURTULUŞ YOK

Casus yazılımın iOS versiyonuna ai tana modülün toplam 7,828 fonksiyonu yerin getirdiği ve diğer modülleri yönettiği ortaya çıktı. Yapılan teknik incelemede FinSpy’ın veri talepleri için local bir HTTP sunucusu kullandığı da belirlendi.

İLGİNİZİ ÇEKEBİLİR >> ALMANYA, WHATSAPP MESAJLARINI HACKLEMEYE HAZIR

FinSpy’ın hedefleri arasında BlackBerry Messenger, Facebook Messenger, InMessage, Signal, Skype, Threema ve Wechat de bulunuyor. Casus yazılım bu uygulamaların sadece mesajlarını değil topladığı tüm veriyi de alıp bir local sunucuya gönderiyor. Yazılımın sahip olduğu başka bir modül kullanıcının parolasını çalmayı amaçlıyor ve tuş vuruşlarından parolahyı öğrenebiliyor. Aynı modül parola değiştirme sürecini de izliyor ve parola değiştiğinde yeni parolayı kaydediyor.

20 ÜLKEDE TESPİT EDİLDİ

Kaspersky’nin araştırmasına göre FinSpy’ın yeni versiyonu 20 ülkede bulundu. Uzmanlar, Gamma Group’un müşteri havuzunun genişliğini göz önünde tutarak casus yazılım bulaştırılan çok daha fazla mağdur olduğu değerlendirmesini yapıyor. Casus yazılımın bulaştığı cihazlar inceleyen ekipler de, hedeflerin dikkatli bir şekilde seçildiği ve her bir hedef için ayrı bir saldırı planı hazırladığı ayrıntısının üzerinde duruyor. Ayrıca FinSpy’ı geliştiren ekip, yazılım üzerinde sürekli çalışarak yeni güncellemeler yapıyor. Kaspersky yeni bir versiyonunun daha bulunabileceği ihtimali üzerinde duruyor.

Kaspersky’e göre Gamma Group’un geliştirdiği casus yazılımın kaynak kodunun 2014 yılında sızmasının ardından şirket ürünü üzerinde önemli değişiklikler yaptı. Bunlar arasında özellikle WhatsApp gibi anlık mesajlaşma uygulamalarından daha çok veri alınması hedeflenen değişklikler göze çarpıyor. Aynı zamanda yazılımınhem bulunmasını hem de analizinin yapılmasını kriptosunu da güçlendirildiği de biliniyor.

CASUS YAZILIMIN TÜRKİYE’DE DE KULLANILDIĞI İDDİA EDİLMİŞTİ

2017 yılında Cumhuriyet Halk Partisi tarafından düzenlenen ve Kemal Kılıçdaroğlu’nun şahsen liderlik ettiği ‘Adalet Yürüyüşü’ne katılanların cep telefonlarına sızmak için FinSpy kullanıldığı iddia edilmişti. Access Now adlı kuruluşun yayınladığı rapora göre, casus yazılım yürüyüşe katılan CHP’li liderlerin telefon kayıtlarına ulaşmak ve telefon görüşmelerini dinlemek için kullanıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz