Etiket arşivi: Procera

haber

Türkiye’nin Zeytin Dalı harekâtını sanal ortama da taşıdığı iddia edildi

Yorum yapın

Türkiye’nin komşu Suriye’nin kuzeyindeki terör örgütü YPG’ye yönelik askeri operasyonları sürerken operasyonun siber alanda bazı yansımaları olduğu iddia edildi.

Kanada merkezli Citizen Lab, Türk Telekom ağında Derin Paket İncelemesinde (Deep Packet Inspection) kullanılan middlebox (aktarım ilkesi uygulayan İnternet aygıtı) bulunduğuna dair bir rapor yayınladı. Rapora göre, bu middlebox’lar ile Türkiye ve Suriye’deki yüzlerce İnternet kullanıcısı, zararsız Windows uygulamaları indirmeye çalıştıklarında devlet destekli bir casus yazılıma yönlendirildi. Türkiye’de 5 bölgede kullanıldığı öne sürülen yöntemle aynı zamanda Suriye’de bulunduğu halde Türk Telekom servislerini kullananların da etkilendiği raporda yer aldı. Sınırın diğer tarafına kadar uzanan wi-fi bağlantıları ile bazı durumlarda tek bir Türkiye IP’sinden 100’den fazla Suriye’de bulunan internet kullanıcısının casus yazılımdan etkilendiği ifade edildi.

Citizen Lab, açık kaynaklardan ulaştığı Wi-Fi router bilgilerine göre hedef alınan IP adreslerinden en az bir tanesinin YPG tarafından kullanıldığını tespit etti. Ocak ayında başlayan Zeytin Dalı operasyonu ile casus yazılımın yayılma yoğunluğunun kesişmesi iki olay arasında bağlantı olabileceği haberlerini gündeme getirdi. Casus yazılımdan sadece Afrin bölgesi değil, operasyonun dışında kalan İdlib’in kuzeyinin de etkilendiği gelen bilgiler arasında.

Amerikan AP haber ajansı, Türkiye’nin Suriye sınırındaki internet kullanıcılarını hacklemek için Kanadalı bir şirketin teknolojisinin kullanıldığı iddiasını gündeme taşıdı. Araştırmacıların tespitlerine dayandırılan iddiaya göre, bu siber saldırı ile Suriye’de YPG müttefiki olan Kürtlerin hedef alınmış olabileceğine dair izler bulunuyor.

İddianın sahibi İnternet Gözlemci Grubu Citizen Lab’ın direktörü Ron Deibert’e göre, Kürt gruba yönelik siber saldırının Kanadalı bir şirketin teknolojisinin kullanılarak düzenlenmesi ironik. Bu şirketlerin sıkı bir şekilde denetlenmediğini söyleyen Deibert, “Bunun da dış politika çıkarlarımızı ve insan hakları kaygılarımıza zarar vermek gibi çeşitli sonuçları olabiliyor. Bu tür teknolojiler üzerinde devlet denetiminin artırılması çok önemli” şeklinde konuştu.

İlgili haber>> Türkiye, vatandaşlarına karşı casus yazılım kullanıyor

Citizen Lab, bu hacklemenin ardındaki donanımın Procera tarafından üretilen PacketLogic cihazları olduğunu ileri sürdü. Procera ise Kaliforniya-Fremont merkezli bir şirket ve kısa bir süre önce ABD’li özel bir aracı kurum olan Francisco Partners’in sahip olduğu Kanada merkezli Sandvine şirketine dahil oldu.

Raporun ortaya çıkmasından önce yayınlanan bir açıklamada Sandvine şirketi,  suiistimale yönelik bütün iddiaları araştırdıklarını ancak Citizen Lab’in elde ettiği bulguları kendilerine tam anlamıyla açıklamayı reddettiği için soruşturmayı tamamlayamadıklarını söylemişti.

Açıklamada ayrıca Citizen Lab’in iddialarının teknik olarak hatalı ve kasten yanıltıcı olduğu ifade edilmişti. Citizen Lab ise sözkonusu hacklemeyi Avrupalı bir siber güvenlik şirketinin kimliği belirlenemeyen iki ülkedeki ağ hizmet sağlayıcılarının, kullanıcılarını ‘network injection’ olarak bilinen güçlü bir hackleme tekniği ile tehlikeye sokmaya çalıştıklarını rapor etmesini ardından keşfettiklerini belirtti.

İlgili haber>> Türkiye ve Katar siber işbirliğine başlıyor

Citizen Lab casusluk izini bulmak için interneti taradığını ve sonunda izlerin Adana, Hatay, Gaziantep, Diyarbakır ve Ankara gibi Suriye’nin kuzeyi ve Mısıra kadar uzandığını fark ettiklerini açıkladı.

Saldırı biçimi, zararlı yazılımın networkün sahibi kimse onun tarafından günlük internet trafiğine enjekte edildiği için ‘Network injection’ olarak tabir ediliyor. Bu tür bir saldırı tekniğinin hükümetlerin casusluk faaliyetlerinin önemli bir parçası olmasından korkuluyordu.

Raporun yazarı Bill Marczak, Türkiye ve Mısır’da hedef alınan kişilerin kimliğinin belli olmamasına rağmen iletişim ağına yüklenen aparatın Türk Telekom’a ait olduğunun açık olduğunu öne sürdü. Türk Telekom ise yaptığı açıklamada Türkiye Cumhuriyeti kanunlarına bağlı olduklarını ve internet kullanıcılarının erişimlerine müdahale etmediklerini söyledi. Şirketten yapılan açıklamada ayrıca herhangi bir internet kullanıcısını popüler uygulama yazılımlarının zararlı yüklemelerini almaya yönlendirmedikleri belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel, Türkiye

Forbes: ‘Türkiye, vatandaşlarına karşı casus yazılım kullanıyor’

2 Yorum

Ünlü Amerikan dergisi Forbes, Türk Telekom’un Amerikan merkezli Procera şirketinin bir ürünü ile vatandaşların internette kullanıcı adlarını parolaları ele geçirdiğini ileri sürdü.

Thomas Fox-Brewster imzalı haberde, Procera’nın İsveç’teki ofisinde çalışan bazı mühendislerin tepkisi sonrası olayın ortaya çıktığı belirtildi. Haberde, Procera ile Ankara merkezli bilgisayar ağı şirketi Sekom arasında 6 milyon dolarlık anlaşma ile Türk şirketin aldığı programın internet trafiğini daha iyi yönetmeyi amaçladığını yazdı.

Dergi, derin paket incelemenin, (deep-packet inspection) ağdaki kötü niyetli yazılımları tespit edebildiğini ve ağın daha iyi işlemesine yardımcı olduğunu belirtti. Ancak dergiye konuşan şirket yazılımcıları, Türk Telekom’un internet abonelerinin şifrelenmemiş sitelerde kullandıkları kullanıcı adları ve parolalarının yanı sıra IP numalarını ve hangi sitelere ne zaman girdiklerini de öğrenmeyi talep ettiğini söyledi.

Sekom üzerinden bu bilgilerin Türk Telekom’a iletildiğine yönelik şüphe üzerinde bazı mühendisler isyan bayrağı açarken bir kısmı da süreç sonunda şirketten ayrıldı.

Forbes’e konuşan kaynaklar, Procera ile Türk Telekom arasındaki proje çerçevesinde PacketLogic adlı programın bilgisayar ağlarını kontrol ettiğini ve ilgili trafik ağını “Network Application Visibility Library” adlı başka bir programa yönlendirdiğini kaydetti. Bu programın, internette paketlerini derinlemesine inceleyerek kullanıcı adlarını ve şifrelerini ayırabildiğini söyledi.

Citizen Lab adlı güvenlik şirketinin hukuki danışmanı Sarah Mckune, derin paket incelemenin devlet gözetlemesinin bir başlangıcı olduğunu belirtti. Dergi, bu derin paket incelemenin, bir posta ofisinde zarfın açılıp tehlikeli birşey olup olmadığının kontrol edilmesine benzetti.

Privacy International’dan Matthew Rice da bilgisayar ağları düzeyinde şifrelerin çözülebilmesinin “şok edici” olduğunu söyledi.

Dergiye konuşan Nicholas Weaver adlı uzman da Procera’nın sattığı yazılımın, Amerika Güvenlik Ajansı’nın kullandığı XKEYSCORE adlı yazımın gibi olduğunu söyledi. NSA’nın eski çalışanı Edward Snowden’ın sızdırdığı belgelere göre, NSA bu yazılım ile interneti sürekli takip ederek peşinde olduğu kişilerin kullanıcı adlarını ve şifrelerini elde ediyordu.

Google’un eski güvenlik çalışanı Morgan Marquis-Boire da dergiye, pekçok ülkenin Procera’nın bu ürününü satın almak isteyebileceğini vurguladı.

Şirket içindeki itirazlara ve isyanlara rağmen şirketin, Türk Telekom ile çalışmaya devam ettiğinin ortaya çıkması üzerinde şirketin emektarlarından Kriss Andsten, istifa etti. Şirketteki herkese bir eposta atarak istifasını duyutan Andsten, hayatının geri kalanını pişmanlık yaşayarak geçirmek istemediğini söyledi.

Bunun ardından La Resistance adlı bir gruptan gelen toplu epostada da şirket çalışlarına bu anlaşmaya karşı bayrak açmaları çağrısı yapıldı. Dergi, şirket içerisinde olayın büyümesi üzerine, derin paket incelemenin Kanada’daki Northforge adlı şirkete taşere edildiğini yazdı.

İddialar nedeniyle dergiye açıklama yapan Türk Telekom, abonelerinin gizliliği ve güvenliliği noktasında “büyük hassasiyet duyduklarını” kaydetti.

Siber Bülten Haftalık Abone Bültenine Abone Olmak İçin Doldurunuz

[wysija_form id=”2″]