Alman yazılım şirketi FinFisher’ın casus amaçlı yazılımlarının Türkiye’de muhaliflere karşı yoğun şekilde kullanıldığı tespit edildi.
Brüksel merkezli “Accessnow.org” dijital güvenlik ve kişisel haklar örgütünün yürüttüğü 2 yıllık çalışma sonucu yayınlanan rapora göre FinSpy casus yazılımı yoğun şekilde Türkiye’de kullanılıyor.
TÜRK İSTİHBARATI YOĞUN ŞEKİLDE KULLANIYOR
Rapora göre, Türk istihbarat birimleri hükümet karşıtı muhaliflerinin cep telefonlarına lehte sosyal medya kampanyaları ile kötü amaçlı FinSpy yazılımı/uygulamasının indirilmesini sağlıyor ve bu yolla kişinin telefonunda her türlü bilgiye ulaşıyor.
İlk olarak Arap Baharı sürecinde Bahreyn’de göstericilere karşı kullanıldığı tespit edilen kötü amaçlı FinSpy yazılımı Alman FinFisher şirketinin ürünü.
ŞİRKET MÜŞTERİLERİNİN İSTİHBARAT TEŞKİLATLARI OLDUĞUNU KABUL EDİYOR
FinFisher, ürünlerini “hükümet kontrolünde bilgi teknolojileri müdahalesi ve uzaktan izleme çözümleri” diye tanımlayarak, müşterilerinin devlet kurumları, güvenlik güçleri ve istihbarat servisleri olduğunu, açıktan kabul ediyor.
TÜM KONUŞMA VE YAZIŞMALARA, MEDYA DOSYALARINA ERİŞEBİLİYOR
Accessnow.org örgütünün, yazılım ve siber güvenlik uzmanlarının inceleme sonucu elde ettikleri bulgulara göre FinSpy kötü amaçlı yazılımını yükleyen kişiler hedefteki kişinin cep telefonunda şunları yapabiliyor;
- Telefon veya VoIP konuşmalarını kaydedebiliyor
- Dosyalara erişebiliyor
- Ekran görüntüsü alabiliyor
- Fotoğraflara ulaşabiliyor
- Konum bilgisini izleyebiliyor
- Mikrofonu aktif hale getirip ortam dinlemesi yapabiliyor
- Gizli aramalar yaparak iletişim ve medya dosyalarına ulaşabiliyor
- Line, WhatsApp, Viber, Telegram, Skype, Facebook Messenger, Kakao ve WeChat gibi uygulamalarla yapılan iletişim ve paylaşımlara erişebiliyor.
FinSpy kötü yazılımı genelde insanların günlük hayatta sık kullandığı veya kullanabileceği masum görünümlü uygulamaların içine yerleştirilerek, uygulamanın indirilmesi ile etkinleşiyor.
MASUM GÖRÜNÜMLÜ UYGULAMALARIN İÇİNDE ARKA PLANDA ÇALIŞIYOR
Kişinin telefonunun ekranında gözükmeden, kendisini “boot” ortamında varlığı hiç anlaşılmayacak şekilde çalıştıran kötü yazılımın kodlama ve müşteri ‘server’lerini gizleme özelliğinin eskiye göre çok daha korunaklı olduğu tespit edildi.
Accessnow.org uzmanlarının Temmuz 2015- Haziran 2017 arasını kapsayan Türkiye inceleme ve taramasında, FinSpy kötü yazılımının özellikle sosyal medya kampanyaları üzerinden muhaliflere karşı etkin biçimde kullanıldığı ortaya çıktı.
ADALET YÜRÜYÜŞÜNDE SOSYAL MEDYADA TUZAK KURDULAR
Geçen yıl anayasa referandumu sonrası Cumhuriyet Halk Partisi’nin haziran ayında başlattığı ‘Adalet’ yürüyüşünün trol hesaplar üzerinden muhalif profilleri tespit etmek ve kişisel verilere ulaşmak için istismar edildiği anlaşıldı.
Adalet yürüyüşü öncesi açılan bazı Twitter hesaplar, yürüyüşü destekleyenleri çekmek istedikleri kötü yazılım içeren sahte “adaleticinyuru.com” websitesinin propagandasını yaptı.
Geniş bir kesimi tuzağa düşürebilmek için bu hesaplar CHP veya muhalefetin bilinen isimlerinin Twitter paylaşımlarına yorum yaparak daha çok görünür olmaya çalıştı.
Eylemin resmi hesabı ve profil linkinde adalet yürüyüşünün resmi sitesi izlenimi veren “Adalet İçin Yürü” hesabının yürüyüşten önce Nisan 2017’de açıldığı, ilk önce farklı amaçla kullanıldığı sonradan yürüyüş hesabına dönüştürüldüğü anlaşılıyor.
HESAPLARIN İLK HALİ ADALET YÜRÜYÜŞÜNE TABAN TABANA ZIT
Nisan ve Mayıs ayında hesaptan yapılan DM(doğrudan mesaj) taleplerinin yürüyüşle hiç alakalı olmadığı, seks işçilerine yönelik profil takibi yaptığı anlaşılıyor.
Google cache taraması ile Adalet İçin Yürü hesabının aslında ilk önce @SelimYilmaz2018 adı altında açıldığı anlaşılıyor.
Gerek “Nida”, gerek “Adalet İçin Yürü” hesaplarının yönlendirdiği adaleticinyuru.com sitesinde bulunan ve ziyaretçilerin indirmesi için reklamı yapılan bir android uygulaması ise FinSpy casus yazılımını içinde barındıran uygulama.
FINSPY CASUS YAZILIMI İÇEREN ANDROID UYGULAMASI
İnandırıcı olması için sahte hesapların yürüyüşten anlık foto, güncel bilgi paylaştığı da tespit edilen bulgular arasında.
Uygulamayı indirerek FinSpy casus yazılımı kurbanları arasına giren adalet yürüyüşünü destekleyen, katılan muhalif profildeki çoğu kişinin bilgilerinin istihbarat birimleri eline geçtiği düşünülüyor.
MOBİL KULLANICILAR KORUMASIZ
FinSpy yazılımının daha bir çok masum görünümlü uygulama içine yerleştirilmiş olabileceği ve cep telefon kullanıcılarının farkında olmadan tüm dijital bilgilerini, yazışmalarını, hatta özel hayatına dair bilgileri istihbarat birimleri paylaşmış olma ihtimali yüksek.
Baskıcı rejimlerce tercih edilen FinSpy yazılımının Türkiye haricinde, Ukrayna ve Endonezya’da da kullanıldığı yapılan çalışma ile tespit edildi.
