“İzi Sürülemeyen” Casus Yazılım ve Türkiye

Gün geçmiyor ki Türkiye’nin de içinde bulunduğu bir gözetleme sistemi orataya çıkmasın. Haklarımız o kadar büyük tehlike altında ki bunu hergün tekrar tekrar görüyorum.

Milan’dan kısaca HT S.r.l olarak bilinen Hacking Team, devletler için “saldırgan teknolojiler” tedarik eden bir firma. Makalelerde geçtiği üzere ürünlerinden bir tanesi “Remote Control System (RCS)“, –adı üzerinde– uzaktan kontrol sağlayan bir trojan olup dünya çapında gizli servislere ve kanun uygulayıcılara satılmış. Hacking Team’in tanımladığı üzere bu trojan devletin kontrol edebildiği alanların dışında kalanlar ve şifreleme kullanları monitörlemek için geliştirilmiş. 2011 yılı RCS tanıtım broşürü:

image00

Kısaca RCS hedef bilgisayar ve akıllı telefona girerek veri iletim için şifrelenmeden veya hiç iletilmemesi için müdahalede bulunuyor. Bununla birlikte, bir bilgisayarın harddiskinde bulunan dosyaları kopyalayabiliyor, Skype aramalarını, e-postaları, tarayıcıya girilen şifreleri (keylogger gibi) kaydedebiliyor. Ayrıca, cihazın kamerasını veya mikrofonunu da kullanıcıyı gözetlemek ve dinlemek için aktif edebiliyor. Hacking Team ise bu trojanı terör ve suçla mücadele etmek, siber soruşturmalar için oluşturduklarını, kesinlikle baskıcı rejimlere satılmayacağını/satmadıklarını söylüyor. İzi sürülememesine gelecek olursak hedefe yapılan saldırılar için kendine RCS sunucuları üzerinden tamamen farklı zıplama yolu hazırlamaktadır.

CIRCUITS_FINAL_REDACTED

Örneğin, RCS izinin sürülememesini sağlamak amacıyla Meksika’daki hedef için Hong Kong, Londra, Amstardam ve Atlanta üzerinden bir yol oluşturulmuş. Bir diğer örnek de Fas’taki hedef için oluşturulan Kiev ve Tampa yoludur.

İlk makale Ethiopian Satellite Television Service (ESAT) isimli, bağımsız ve Etiyopya diasporası üyelerine ait televizyon, radyo ve online haber kurumunu anlatıyor. ESAT kendini sürülen gazetecilerden, insan haklarını savunan, sivil toplum liderleri ve Diaspora üyelerinden oluşan bir yapı olarak tanımlamaktadır.  Etiyopya’nın dikkati çeken bir diğer özelliği de Afrika çapında en çok gazetecinin mahkum edildiği bir ülke. Ayrıca, Etiyopya devleti 1993’ten bu yana 75’ten fazla radyo ve televizyon kurumlarını kapatmış. ESAT’ın bir diğer özelliği ise Etiyopya hükümetinin muhalefet partilerini burada program yapmamaları için uyarmış olması. ESAT tek bir saldırgan tarafından 2 saat boyunca hedef alınmış ve ESAT gazetecilerine RCS içeren rar, doc gibi dosyalar gönderilmiş. Bu örnekten çıkartılacak en temel sonuç, “baskıcı rejimlere” satılmadığı söylenen bu casus yazılımın bizzat baskıcı rejimler tarafından kullanıldığıdır.

İkinci makale izi sürülemeyen bu casus yazılımın izini sürmeye çalışıyor. Kullandığı şüphelenilen ülkelerin haritası:

SUN_NOON_WORLD1

Şüphelenilen ülkeleri sıralayacak olursak Meksika, Kolombiya, Panama, Macaristan, İtalya, Polonya, Türkiye, Umman, Suudi Arabistan, Birleşik Arap Emirlikleri, Mısır, Etiyopya, Fas, Nijerya, Sudan, Azerbaycan, Kazakistan, Malezya, Tayland, Güney Kore ve Özbekistan. Harita üzerinde de görülüğü gibi ülkelerin %52’si Dünya Bankası tarafından 3. dünya ülkesi olarak tanımlanmakta ve Türkiye de dahil olmak üzere baskıcı rejimlerin yönetimi altında bulunmaktalar. Tekrar Hacking Team’in ifadesine dönecek olursak baskıcı rejimlere satılmayan bu casus yazılım bizzat bu rejimler tarafından kullanıldığından şüphelenilmiş.

Makalede geçen RCS hedeflerine de kısaca bir bakacak olursak:

  • Faslı yurttaş gazeteci grup Mamfakinch
  • Arap Emirlikleri’nden insan hakları aktivisti Ahmed Mansour
  • Arap Emirlikleri’nden bir gazeteci ve bir insan hakları aktivisti

Makalede “Bilinmiyor” olarak geçen birkaç hedef daha mevcut. Bu durumun enteresan tarafı Hacking Team’in ısrarla Avrupa Birliği, Amerika, NATO ve benzer uluslararası organizasyonların baskıcı rejim, ifade özgürlüğünün kısıtlı, adalet sisteminin yozlaşmış, insan hakları ihlallerinin olduğu ülkeler diye adlandırdığı ülkelere kesinlikle tedarik edilmediğini söylemesine rağmen örnekler bunun tam tersini söylemekte, yurttaş gazeteci, insan hakları aktivistleri veya gazetecileri hedef alınmaktadır.

Türkiye bunun neresinde kısmına gelelim. Türkiye de sahip olduğu iktidar ile gayet baskıcı, hiçbir muhalefete tahammülü olmayan, kendi kıt anlayaşılarını hukuk diye dayatan polis devletinden muhaberat devletine geçmek için gün sayan bir devlet konumuna geldiğini biliyoruz. CitizenLab, RCS’nin proxy zincilerini 6 parmak izi (fingerprinting) üzerinden taramış ve bir sunucular listesi çıkartmıştır. Bu listeye bakıldığında Türkiye’den (firma ismi vermiyorum, whois çekin) 1 Şubat 2014 tarihi itibariyle 176.216.47.175, 176.218.9.153, 176.55.188.147, 85.153.34.173, 85.153.34.187, 85.153.34.9 ve 95.9.71.180 adreslerine ulaşılmış. Bu adreslerle birlikte, ben de Türkiye’yi şüphelenilen (kullanma potansiyeli yüksek) ülkeler kapsamına alırım.

Durumun vehameti açıkça ortada. Siber soruşturmalar için –sözde– izi sürülemeyen bir casus yazılım ve bu yazılımla insan haklarının ihlal edildiği ülkelerde muhalefet, gazeteci ve aktivistleri hedef alan rejimler. Diğer yanda para için gözetleme/takip yazılımları hazırlayanlar. Yakınlarda çıkan Internetten illegal mp3 indirenleri tespit edecek casus yazılım haberi de şu bahsi geçen iki makaleye tam oturmuyor değil. Türkiye birçok alanda geri kalmış bir ülke olabilir fakat gözetleme, takip, sansür ve fişlemede teknolojiyi hiç kaçırmıyor gibi duruyor.

Tagged , , , , , , , , , , , , , , ,

12 thoughts on ““İzi Sürülemeyen” Casus Yazılım ve Türkiye

  1. Rıdvan says:

    Selamlar Kus,

    Phorm’ a benzer iş yapan (casus servis) başka firmalar var mı acaba?

    Saygılarımla,

  2. Samet says:

    Selamlar Kus,

    Birşey sormak istiyorum, Bu casus yazılımlar GNU/Linux / BSD gibi sistemleride etkileme olasılığı var mıdır? Sonuçta Unixlike sistemlerde bu tip yazılımlara root erişimi verilmediği zaman yapabileceği çokta birşey yok sanki?

  3. Radikal says:

    Merhabalar

    Privitize vpn nasıldır sizce güvenilir mi?

  4. Gökhan says:

    Selamlar kardeşim,

    Request policy eklentisi sayesinde birşey farkettim. Siteler gezinti.com/services…. diye bir yere request yolluyor. Bu neyin nesidir bilginiz var mı? Birde googleanalytics ve yastatic diye saçma sapan siteler var bunları nasıl engellerim?
    Vpn yapınca gezinti.com falan çıkmıyor.

    • Kus says:

      Selamlar Gökhan,

      Gezinti.com Türkiye’nin Phorm’udur [1]. Bununla ilgili ceza da almıştı [2]. Yaptığı iş kişiselleştirilmiş reklam adı altında DPI [3]. Yani derin paket analizi. Böylece paketler incelenerek hakkınızda detaylı bilgiler toplanıyor. Mümkünse gezinti.com’a girip servisi Hesabım’dan kapatın. Dephormation eklentisi de kurabilirsiniz. Modem’den URL engeli ile de gezinti.com’u engelleyebilirsiniz. Fakat, servisin kapatılması ile DPI duruyor mu orası muallak. Bu bilgiyi bana ulaştırdığınız için teşekkürler.

      NoScript eklentisi ikinci sorunuzda size yardımı olacaktır.

      [1] http://enphormasyon.org/
      [2] http://enphormasyon.org/btk_karar_degerlendirme.html
      [3] http://enphormasyon.org/detay.html

    • Gökhan says:

      Teşekkür ederim noscript işe yarıyor:)
      Bu arada gezinti.com a giremiyorum. Girebilsem hesabı kapat diyecektim.
      TTnete şikayet yazacağım bu sebepten dolayı.
      Ben gerçekten sıkıldım bu ülkede yaşamaktan, potansiyel suçlu gibi görülüp gözetlenmekten..
      Bakalım halk ne kadar dayanacak?
      Saygılar Kus.

    • Kus says:

      Selamlar Gökhan,

      İşine yarıyorsa ne mutlu. Şikayet iyi bir yöntem. Sonuç alınamasa da ne kadar çok şikayet, o kadar çok dikkat çekmek demektir.

  5. N/A says:

    Turkiye’nin de icinde bulundugu baskici yonetimlerin bu tip uygulamalari salyalarini akitarak beklemesi ve kullanmasi surpriz degil de, bu tip yazilimlari gelistirebilecek bilgi birikime sahip kisi ve kurumlarin para ugruna bunlari gelistirip devletlere satmalari bence tum insanlik icin gurur kirici ve ayni zamanda bulundugumuz cagin cikmazi. Hali hazirda, teknik bilgisi olmayan standart kullanici icin derin paket analizi ve istatistiki trafik analizi (fingerprinting) gibi uygulamalarin cozumu yokken, TC’nin casus yazilimlara tonla para dokuyor olmasi veya hevesli olmasi aslinda ne kadar bilgisiz ve aciz olduklarinin da kaniti. Yakin zamanda kendi elleriyle canavari uyandirdiklarinin farkina varacaklar ve akil sir erdiremeyecekleri yontem teknikleri siradan kullanicilarin coktan ogrenmis ve uyguluyor olduguna pismanlikla sahit olacaklar. Bu acidan bakildiginda da olumlu gelismeler bunlar. Yazi icin tesekkurler.

Leave a Reply

Your email address will not be published. Required fields are marked *