Dört Kuzey Avrupa ülkesi televizyonunun ortak yapımı bir belgeselde, Nord Stream boru hatlarındaki patlamaların meydana geldiği yerin yakınlarında, su altı operasyonları gerçekleştirebilen Rus gemilerinin bulunduğu iddia edildi
Geçtiğimiz Eylül ayında meydana gelen su altı patlamaları, Rusya’dan Avrupa’ya doğalgaz taşıyan iki Nord Stream boru hattını kullanılamaz hâle getirmişti.
PATLAMALARIN SEBEBİ BELİRSİZLİĞİNİ KORUYOR
Patlama alanına yakın ülkelerde resmî soruşturmalar devam etse de patlamaların neden kaynaklandığı belirsizliğini sürdürüyor.
Şu ana kadar patlamaların bir tür kaza yerine sabotaj sonucu meydana geldiğine dair çeşitli görüşler mevcut.
Danimarka DR, Norveç NRK, İsveç SVT ve Finlandiya Yle televizyonlarının ortak yapımı belgeseld, patlamaların gerçekleştiği dönemde Rus gemi hareketlerine dair şüpheli detaylar olabileceğine dair bir ipucu olduğunu iddia etti.
ŞÜPHELİ GEMİ HAREKETLERİ
Danimarka, Norveç, İsveç ve Finlandiya tarafından yürütülen soruşturma, geçen yıl Haziran ve Eylül ayları arasında gerçekleşen ve son derece alışılmadık olarak tanımlanan gemi hareketlerine ve eylemlerine odaklanmayı sürdürüyor.
Söz konusu gemi hareketleri, Rus donanmasına ait araştırma gemisi Sibiryakov, römorkör SB-123 ve medya kuruluşlarının ismini belirleyemediği Rus donanma filosundan bir üçüncü gemiyi içeriyor.
“HAYALET GEMİ” İDDİASI
İddiaya konu olan gemilerin, vericileri kapalı olan, yani “hayalet gemiler” olarak adlandırılan gemiler olduğu belirtiliyor.
Yayıncılar, bu gemilerin Rus deniz üslerine gönderdiği fakat kesilen radyo iletişimlerinin kullanılarak hareketlerinin takip edebildiklerini belirtiyorlar.
Bu gemilerin hareketleri, eski bir İngiliz deniz istihbarat subayı tarafından takip edildi. İngiliz subayı, araştırmasını gerçekleştirmek için açık kaynak bilgilerini ve radyo iletişimlerini kullandığını belirtiyor.
PATLAMALARIN ARKASINDA RUSYA OLABİLİR Mİ?
Nordik yayıncılar, gemilerin ne yaptıklarına veya patlamanın arkasında Rusya’nın olup olmadığına dair kesin bir kanıt olduğunu gündeme getirmese de podcast yayını, bu aktivitenin alışılmadık doğası hakkında çeşitli iddialarda bulunuyor.
Patlamanın hemen ardından, Batı’daki bazı ülkeler sorumlunun Rusya’ya olduğunu belirtse de Moskova, Birleşik Krallık da dâhil olmak üzere Batılı ülkeleri suçlayarak patlamalarla herhangi bir ilişkisi olduğunu reddetti.
Başlıca denizcilik yazılımı tedarikçilerinden biri olan Norveç merkezli DNV, fidye yazılımı saldırısına uğradı. Küresel pazar payının yüzde 21’ine sahip olan şirkete yönelik saldırıdan yaklaşık 1.000 gemi etkilendi.
Gemilerin yaşam döngüsü boyunca tasarım, mühendislik, risk değerlendirmesi, gemi yönetimi ve çeşitli çözümlerle hizmetler sunan şirket DNV GL’ye 7 Ocak günü fidye yazılımı saldırısı gerçekleşti.
Şirketin ShipManager adlı yazılım sistemine bağlı BT sunucularının etkilendiği saldırıdan yaklaşık 1.000 gemi etkilendi.
ShipManager adlı yazılım ise teknik yönetim, tedarik, tekne bütünlüğü yönetimi, QHSE, mürettebat ve iş zekâsını kapsayan modüler bir filo yönetim sistemi olarak biliniyor.
DNV’ye göre, 300 müşteriye ait 7000’den fazla gemi, ShipManager ve Navigator çözümlerini kullanıyor.
ŞİRKET SİBER SALDIRIYI DOĞRULADI
Şirketten yapılan yazılı açıklamada, “DNV, ShipManager yazılımının 7 Ocak Cumartesi akşamı bir fidye yazılımı siber saldırısına maruz kaldığını doğrulamaktadır. Uzmanlar, olayla ilgili olarak ShipManager’ın BT sunucularını kapatmıştır. Tüm kullanıcılar ShipManager yazılımının gemideki çevrimdışı işlevlerini kullanmaya devam edebilir.” ifadeleri yer aldı.
DNV, başka herhangi bir yazılımının veya verisinin saldırıdan etkilendiğine dair bir gösterge olmadığını bildirdi.
Küresel Pazar payının yüzde 21’ine sahip olan denizcilik yazılımı tedarikçisi, küresel IT ortaklarıyla birlikte hadise hakkında soruşturma başlatırken Norveç makamları da konuyla ilgili bilgilendirildi.
Dünya Kupası için Katar’ı ziyaret edenler casus yazılım tehdidiyle karşı karşıya kaldı.
Her dört senede bir düzenlenen Dünya Kupası, bu sene Katar’da oynanacak. 20 Kasım’da başlayacak olan kupa öncesinde insan haklarının hiçe sayılması gibi çeşitli tartışmalar yaşanırken bu tartışmalara bir de casus yazılım tartışması eklendi.
Maçlar için Katar’a giden spor severlerin cihazlarına indirmeleri istenen Etheraz ve Hayya adlı iki uygulama, casus yazılım tartışmalarına konu oldu.
CASUS YAZILIM İDDİASI KUPAYA GÖLGE DÜŞÜRDÜ
Açılış maçında ev sahibi Katar’ın ve Ekvador ile kozlarını paylaşacağı Dünya Kupası birçok eleştiriye maruz kalmıştı.
Kış aylarında oynanacak ilk Dünya Kupası olması, altyapı çalışmaları sırasında ölen binlerce işçinin olması, alkol yasakları ve insan haklarının hiçe sayılması gibi ciddi eleştiriler devam ederken bunlara bir de kupa için ülkeye gidecek sporseverlere şart koşulan uygulamaların “casus yazılım” olduğu iddiası eklendi.
Uygulamaları karşı ilk olarak Almanya’nın Federal Veri Koruma ve Bilgi Özgürlüğü (BfDI) dairesi açıklama yaptı. Güvenlik araştırmacıları, uygulamaları inceleyerek çeşitli ikazlarda bulundu.
BfDI tarafından geçtiğimiz gün yapılan açıklamada, uygulamaların veri toplama ve işleme amaçlarının sanılandan daha ileriye gittiği belirtildi.
Uygulamalardan bir tanesinin telefon görüşmesi yapılıp yapılmadığını, yapıldıysa hangi numarayla yapıldığına dair veri topladığı, diğer uygulamanın da telefonun uyku moduna geçmesini engellediği, uygulamaların kullandığı verilerin cihazda lokal olarak kalmadığı aynı zamanda merkezi bir sunucuya iletildiği belirtildi.
BfDI, uygulamaların gerekliyse indirilmesi gerektiği, telefon numaraları, görüntü ve ses dosyaları gibi dosyaların cihazlarda saklanmaması gerektiği, uygulamalar kullanıldıktan sonra da tüm içeriklerin silinmesi gerektiği uyarısında bulundu.
Bunun yanı sıra Norveç ve Fransız veri koruma kurumu yetkilileri de benzer tavsiyelerde bulundu.
Norveç Veri Koruma Kurumu tarafından yapılan açıklamada, uygulamaların gerektirdiği kapsamlı erişimlerin kendilerini endişelendirdiği ve Katar’a giden ziyaretçilerin Katar makamları tarafından izlenme olasılıklarının olduğu belirtildi.
Şampiyonaya gidecek olan medya kuruluşlarından NRK’nın güvenlik başkanı Øyvind Vasaasen ise “Seyahat tavsiyesi vermek benim işim değil ama şahsen Katar’a bir ziyarette asla cep telefonumu getirmem.” açıklamasında bulundu.
Fransız yetkililerin yaptığı açıklamada ise telefon içeriklerine dikkat edilmesi ve uygulamaların Fransa’ya dönüştü kesinlikle silinmesi gerektiği belirtildi.
ETHERAZ VE HAYYA UYGULAMALARI NE İÇİN?
20 Kasım’da başlayıp 18 Aralık’ta son bulacak olan 2022 Dünya Kupası’na yaklaşık 1,2 milyon kişinin beklendiği belirtilirken, casus yazılım iddiaları sporseverlerin aklını kurcalamaya devam ediyor.
Katar’a gidecek olan sporseverler için cihazlarına kurmaları istenen uygulamanın ilki Etheraz. Etheraz’ın bir Covid-19 takip uygulaması olduğu ve Katar’da bulunulan süreçte yaşanabilecek sağlık sorunları nedeniyle cihazlara kurulması gerektiği belirtiliyor.
Hayya ise maç biletlerinin takibi, ücretsiz metro ve otobüs erişimi için kullanılacak resmî bir Dünya Kupası uygulaması.
Etheraz’ın cihazdaki içeriği okuma, silme veya değiştirme, WiFi ve Bluetooth’a bağlanma, diğer uygulamaları geçersiz kılma ve engelleme, konum, ekran kilidini devre dışı bırakma gibi birçok erişim istediği bilinirken Hayya’nın ise cihazın uyku moduna geçmesini engellemek ve cihazın ağ bağlantılarını görüntülemek için erişim istediği biliniyor.
Norveçli Telenor’un bir yıldır askeri rejimle yönetilen Myanmar’dan ayrılacağını açıklaması üzerine aktivistler, kişisel verilerinin ordunun eline geçeceği korkusunu yaşıyor.
GSM operatörü Telenor’un Myanmar’dan çekilme ihtimali, kişisel verilerinin Norveç merkezli çok uluslu şirketin elinde güvende olduğunu düşünen demokrasi yanlısı aktivistleri endişelendirdi.
Ülkede geçen yıl şubat ayında yapılan darbenin ardından çok sayıda aktivist, askeri yönetimden gizlenmeye çalıştı. Ancak demokrasi taraftarı muhalifler, ordunun kontrolü dışındaki ağlarda sorun yaşamayacakları düşüncesinden hareketle bu süre içinde aileleri ve arkadaş çevreleriyle telefon görüşmelerini devam ettirdi.
Temmuz ayında, ülkenin en büyük ikinci telekom şirketi olan Telenor’un Myanmar’dan ayrılacağını ve şirketin yüzde 100’ünü Lübnanlı bir yatırım grubu olan M1’e satacağını açıklaması üzerine bu güvenlik duygusu paramparça oldu.
Çok sayıda aktivist devir esnasında kişisel verilerinin ordunun eline geçebileceği endişesini yaşıyor. Tüm telekom şirketleri gibi, Myanmar’daki dört büyük operatör de telefon görüşmelerinin meta verilerinin kaydını tutuyor.
470’den fazla sivil toplum grubu, veri güvenliğini sağlamak adına Temmuz ayında Telenor’un satışına karşı şikayette bulundu. Hak savunucuları, Norveç’in Avrupa’nın veri koruma yönetmeliğine riayet etmesinden hareketle şirketten kişisel veri kayıtlarını silmesini talep eden mektuplar gönderdi. Ancak Telenor’un bu yönetmeliğin Myanmar için geçerli olmadığını ifade eden cevabı büyük hayal kırıklığına sebep oldu.
BİR KİŞİNİN BİLGİLERİNİ ELDE ETMELERİ REJİM İÇİN YETERLİ
Aktivistlere yardımcı olan Hollandalı bir grup olan SOMO’da kıdemli araştırmacı olarak görev yapan Joseph Wilde-Ramsing, birbirleriyle irtibat halindeki aktivistlerden birinin bilgisinin bile rejimin eline geçmesi durumunda yaşanabilecekler şöyle anlatıyor:
“Endişe, rejimin bu verilerin kontrolünü ele geçirmesi halinde ağların kökünü kazıyabilecek olması. Tek bir kişiyi ve numarayı dahi bulurlarsa, o numaranın kiminle temas halinde olduğunu görebilir ve aile üyelerini, ağ bağlantılarını ve diğer aktivistleri takip edebilir ve bu bilgileri insanları hedef almak için kullanabilirler.”
TELENOR: META VERİ TRANSFERİ YAŞANACAK
Ülkeden çekilme kararlarının ulusal yasaların kendilerinden taleplerinin uluslararası kanunlar ve insan haklarıyla çelişmesine bağlayan firma yetkilileri, şirketin ülkedeki şubesini satın alacak firmanın meta verilere sahip olacağı iddialarını reddetmiyor.
Söz konusu bilgi transferi, ‘hizmetlerin aksamadan devam ettirilebilmesi’ ihtiyacına bağlanıyor. Telenor’un askeri rejimle yönetilen ülkeden ayrılma kararını anlayışla karşıladıklarını ifade eden muhalifler ise firmaya çekilme sürecinde 18-19 milyona varan müşterilerin kişisel verilerinin güvenliğini sağlama çağrılarına destek arıyor.
Onlarca start-up’ı kendisine on milyonlarca dolar vermesi için kandıran John Bernard adlı sahte teknoloji yatırımcısının son kurbanı Norveçli bir şirket oldu.
Çevre dostu nakliye gemisi filosu kurmak umuduyla yola çıkan şirketin adı, Bernard’ın aralarında Uber’in kurucusu ve The Weeknd sahne adıyla bilinen Kanadalı şarkıcı Abel Makkonen Tesfaye’nin de bulunduğu altı zengin yatırımcıdan 100 milyon dolar fon aldığını iddia ettiği bir davaya karıştı.
John Bernard, gerçekte Ukrayna’da ikamet eden İngiltere asıllı bir dolandırıcı ve kanun kaçağı John Clifton Davies’ten başkası değil. Davies’in yarattığı sahte kişilik Bernard’ın, kârlı yatırım vaadiyle onlarca teknoloji şirketini yaklaşık 30 milyon dolar dolandırdığı iddia ediliyor.
Bernard, 20 yıl önce 1990’lı yılların sonunda internetin ve teknoloji endüstrisinin yükselişiyle ortaya çıkan dot-com balonunda servet kazanan ve yatırım fırsatları arayan milyarder bir İsviçreli yatırımcı gibi davranmıştı. Bernard, kendisine yeni müşterileri güvence altına almasına yardımcı olan yatırım brokerleri için olağanüstü cömert arabuluculuk komisyonları sunmak suretiyle bir dizi kurban yarattı. Ancak bu brokerler sonunda sertleşecekti çünkü Bernard’ın şirketi asla bir anlaşma yapmamıştı.
Her ihtimale karşı Bernard, teknoloji girişimlerine milyonlarca yatırım yapacağına söz verecek ve ardından şirketlerin on binlerce dolar değerinde “durum tespiti ücreti” ödemelerinde ısrar edecekti. Bununla birlikte, durum tespiti hizmeti sunan ve yine Bernard’ın gizlice sahip olduğu İsviçreli Inside Knowledge adlı şirket, start-up’lardan durum tespiti ücretini aldıktan sonra anlaşmadan çıkacaktı.
FON ARAYAN NORVEÇLİ ŞİRKETİ YATIRIM VAADİYLE KANDIRDI
Ancak Bernard, Freidig Shipping Ltd’yi dolandırma noktasında daha farklı bir yaklaşım benimseyecekti. 2017 yılında kurulan Norveçli şirket, 30 yeni offshore hizmet gemisinden oluşan çevre dostu filosunu hayata geçirmek için 100 milyon dolarlık yatırım fonu aramaktaydı.
Norwegian Business Daily’den gazeteciler Harald Vanvik ve Harald Berglihn, Londra’daki yatırım danışmanları aracılığıyla Bernard’ın Freidig Shipping’in kurucu ortağı ve 20 yıllık deneyime sahip bir yatırım danışmanı olan Nils-Odd Tønnevold ile tanıştığını yazıyor.
Muhabirler, “Hem Bernard hem de Inside Knowledge oldukça profesyonel duruyorlardı.” diyor ve ekliyor: “Bernard tecrübeli görünüyordu. Start-up’lar hakkında çok şey biliyordu ve hızlı bir şekilde sürece dahil oldu.”
Norveçli gazeteciler, şu ifadeleri kullanıyor: “Bernard sonunda sanatçı Abel Makkonen Tesfaye ve Uber’in kurucusu Garrett Camp ve Norilsk Nickel’in sahibi Rus Vladimir Potanin’in de dahil olduğu altı zengin yatırımcıdan oluşan ekibin baş yatırımcı rolünü üstlendi. Bunlar Freidig’e 99,25 milyon dolar katkıda bulunmayı taahhüt etti.”
SÖZDE YATIRIMCILAR ARASINDA UBER KURUCUSU DA VAR
Bu durumda Bernard, yatırımın neredeyse tamamını bulduğunu iddia etti ve bu da hedefin 750 bin dolar gerisinde kaldı. Guy Devos adında bir başka Belçikalı yatırımcı, kalan 750.000 dolara katkıda bulundu. Ancak 2020 baharında, Devos ve nakliye projesinde yer alan diğerlerinin oyuna getirildiği ve Bernard’a ödenen tüm paranın — tahmini 15 milyon Norveç Kronu (1.67 milyon ABD Doları) — kaybedildiği ortaya çıktı. O zamana kadar iki kurucu ortak ve aileleri 1,5 milyon dolar borç almış ve fonları Inside Knowledge’a çoktan aktarmışlardı.
Norwegian Business Daily’nin haberine göre daha detaylı araştırmalar Bernard’ın aslında Ukrayna’nın başkenti Kiev’de bulunan hükümlü ve aranan bir İngiliz olduğunu gösterdi. Guy Devos, Nils-Odd Tønnevold’a 750 bin dolarlık bir dava açtı zira Tønnevold’un Bernard’a aktarılan paradan sorumlu olduğuna inanıyordu. Tønnevold ise bunu reddetti.
Bernard’ın aldatmacası dahice görünüyor zira yatırımcılara asla doğrudan yaklaşmıyor; aksine, yatırımcılar portföyünü finansal destek arayan teknoloji firmalarının önüne koymaya teşvik ediliyor.
NORVEÇLİ ŞİRKET YASAL İŞLEM BAŞLATMADI
Freidig Shipping’in durumuyla ilgili dikkat çekici olan şey, bunu hiç duymadığımızdır. Yatırım sahtekarlığı konusunda uzman bir avukat olan Jason Kane, küçük çaplı yatırım planları ile kandırılan şirketlerin nadiren yasal işlem başlattıklarını, çünkü esasen avukat masraflarının zararı aşabileceğini söylüyor. Dahası, çoğu kurban öne çıkamayacak kadar utanıyor.
Kane, “Bunlar kazanabileceğiniz ancak asla para alamayacağınız davalar.” diyor. Odd Tønnevold, Mayıs 2020’de attığı bir twitte — fonları Bernard – Nils’e transfer edildikten sonra – Uber’in kurucu ortağı Garrett Camp’e gerçekten şirketine yatırım yapmayı kabul edip etmediğini sormuştu.
John Clifton Davies, mahkumiyetinden önce Hindistan’daki balayında üçüncü karısını öldürdüğü şüphesiyle 16 ay hapis yattı. İngiltere makamları daha sonra delil yetersizliğinden cinayet suçlamalarını düşürdüler. Davies şu anda dördüncü eşiyle birlikte Ukrayna’nın Kiev şehrinde yaşıyor.
