Gün geçmiyor ki Türkiye’nin de içinde bulunduğu bir gözetleme sistemi orataya çıkmasın. Haklarımız o kadar büyük tehlike altında ki bunu hergün tekrar tekrar görüyorum.
Milan’dan kısaca HT S.r.l olarak bilinen Hacking Team, devletler için “saldırgan teknolojiler” tedarik eden bir firma. Makalelerde geçtiği üzere ürünlerinden bir tanesi “Remote Control System (RCS)“, –adı üzerinde– uzaktan kontrol sağlayan bir trojan olup dünya çapında gizli servislere ve kanun uygulayıcılara satılmış. Hacking Team’in tanımladığı üzere bu trojan devletin kontrol edebildiği alanların dışında kalanlar ve şifreleme kullanları monitörlemek için geliştirilmiş. 2011 yılı RCS tanıtım broşürü:
Kısaca RCS hedef bilgisayar ve akıllı telefona girerek veri iletim için şifrelenmeden veya hiç iletilmemesi için müdahalede bulunuyor. Bununla birlikte, bir bilgisayarın harddiskinde bulunan dosyaları kopyalayabiliyor, Skype aramalarını, e-postaları, tarayıcıya girilen şifreleri (keylogger gibi) kaydedebiliyor. Ayrıca, cihazın kamerasını veya mikrofonunu da kullanıcıyı gözetlemek ve dinlemek için aktif edebiliyor. Hacking Team ise bu trojanı terör ve suçla mücadele etmek, siber soruşturmalar için oluşturduklarını, kesinlikle baskıcı rejimlere satılmayacağını/satmadıklarını söylüyor. İzi sürülememesine gelecek olursak hedefe yapılan saldırılar için kendine RCS sunucuları üzerinden tamamen farklı zıplama yolu hazırlamaktadır.
Örneğin, RCS izinin sürülememesini sağlamak amacıyla Meksika’daki hedef için Hong Kong, Londra, Amstardam ve Atlanta üzerinden bir yol oluşturulmuş. Bir diğer örnek de Fas’taki hedef için oluşturulan Kiev ve Tampa yoludur.
İlk makale Ethiopian Satellite Television Service (ESAT) isimli, bağımsız ve Etiyopya diasporası üyelerine ait televizyon, radyo ve online haber kurumunu anlatıyor. ESAT kendini sürülen gazetecilerden, insan haklarını savunan, sivil toplum liderleri ve Diaspora üyelerinden oluşan bir yapı olarak tanımlamaktadır. Etiyopya’nın dikkati çeken bir diğer özelliği de Afrika çapında en çok gazetecinin mahkum edildiği bir ülke. Ayrıca, Etiyopya devleti 1993’ten bu yana 75’ten fazla radyo ve televizyon kurumlarını kapatmış. ESAT’ın bir diğer özelliği ise Etiyopya hükümetinin muhalefet partilerini burada program yapmamaları için uyarmış olması. ESAT tek bir saldırgan tarafından 2 saat boyunca hedef alınmış ve ESAT gazetecilerine RCS içeren rar, doc gibi dosyalar gönderilmiş. Bu örnekten çıkartılacak en temel sonuç, “baskıcı rejimlere” satılmadığı söylenen bu casus yazılımın bizzat baskıcı rejimler tarafından kullanıldığıdır.
İkinci makale izi sürülemeyen bu casus yazılımın izini sürmeye çalışıyor. Kullandığı şüphelenilen ülkelerin haritası:
Şüphelenilen ülkeleri sıralayacak olursak Meksika, Kolombiya, Panama, Macaristan, İtalya, Polonya, Türkiye, Umman, Suudi Arabistan, Birleşik Arap Emirlikleri, Mısır, Etiyopya, Fas, Nijerya, Sudan, Azerbaycan, Kazakistan, Malezya, Tayland, Güney Kore ve Özbekistan. Harita üzerinde de görülüğü gibi ülkelerin %52’si Dünya Bankası tarafından 3. dünya ülkesi olarak tanımlanmakta ve Türkiye de dahil olmak üzere baskıcı rejimlerin yönetimi altında bulunmaktalar. Tekrar Hacking Team’in ifadesine dönecek olursak baskıcı rejimlere satılmayan bu casus yazılım bizzat bu rejimler tarafından kullanıldığından şüphelenilmiş.
Makalede geçen RCS hedeflerine de kısaca bir bakacak olursak:
- Faslı yurttaş gazeteci grup Mamfakinch
- Arap Emirlikleri’nden insan hakları aktivisti Ahmed Mansour
- Arap Emirlikleri’nden bir gazeteci ve bir insan hakları aktivisti
Makalede “Bilinmiyor” olarak geçen birkaç hedef daha mevcut. Bu durumun enteresan tarafı Hacking Team’in ısrarla Avrupa Birliği, Amerika, NATO ve benzer uluslararası organizasyonların baskıcı rejim, ifade özgürlüğünün kısıtlı, adalet sisteminin yozlaşmış, insan hakları ihlallerinin olduğu ülkeler diye adlandırdığı ülkelere kesinlikle tedarik edilmediğini söylemesine rağmen örnekler bunun tam tersini söylemekte, yurttaş gazeteci, insan hakları aktivistleri veya gazetecileri hedef alınmaktadır.
Türkiye bunun neresinde kısmına gelelim. Türkiye de sahip olduğu iktidar ile gayet baskıcı, hiçbir muhalefete tahammülü olmayan, kendi kıt anlayaşılarını hukuk diye dayatan polis devletinden muhaberat devletine geçmek için gün sayan bir devlet konumuna geldiğini biliyoruz. CitizenLab, RCS’nin proxy zincilerini 6 parmak izi (fingerprinting) üzerinden taramış ve bir sunucular listesi çıkartmıştır. Bu listeye bakıldığında Türkiye’den (firma ismi vermiyorum, whois çekin) 1 Şubat 2014 tarihi itibariyle 176.216.47.175, 176.218.9.153, 176.55.188.147, 85.153.34.173, 85.153.34.187, 85.153.34.9 ve 95.9.71.180 adreslerine ulaşılmış. Bu adreslerle birlikte, ben de Türkiye’yi şüphelenilen (kullanma potansiyeli yüksek) ülkeler kapsamına alırım.
Durumun vehameti açıkça ortada. Siber soruşturmalar için –sözde– izi sürülemeyen bir casus yazılım ve bu yazılımla insan haklarının ihlal edildiği ülkelerde muhalefet, gazeteci ve aktivistleri hedef alan rejimler. Diğer yanda para için gözetleme/takip yazılımları hazırlayanlar. Yakınlarda çıkan Internetten illegal mp3 indirenleri tespit edecek casus yazılım haberi de şu bahsi geçen iki makaleye tam oturmuyor değil. Türkiye birçok alanda geri kalmış bir ülke olabilir fakat gözetleme, takip, sansür ve fişlemede teknolojiyi hiç kaçırmıyor gibi duruyor.
Selamlar Kus,
Phorm’ a benzer iş yapan (casus servis) başka firmalar var mı acaba?
Saygılarımla,
Selamlar Rıdvan,
Daha önce de bir yorumda [1] birkaç firma ismi saymıştım. Türkiye’de iş yapıp yapmadıklarından veya devlet kanalıyla iş ortaklıklarına sahipler mi bilgim yok.
[1] https://network23.org/kame/2013/10/20/dns-leak-tehlikesi/#comment-179
Selamlar Kus,
Birşey sormak istiyorum, Bu casus yazılımlar GNU/Linux / BSD gibi sistemleride etkileme olasılığı var mıdır? Sonuçta Unixlike sistemlerde bu tip yazılımlara root erişimi verilmediği zaman yapabileceği çokta birşey yok sanki?
Selamlar Samet,
Bu tarz bilgi sızdırmak için illa root yetkisi gerekli değil. Kullancının etkilenmesi de yeterli. Bir yerde makale okumuştum. Bir grubun parayla GNU/Linux için de bu tarz casus yazılımlar yazdıklarını anlatıyordu. Doğruluğu tam olarak nedir veya sağda solda örnekleri var mıdır bilmiyorum. Araştırmadım da. Ekran görüntürüsü vermişlerdi o kadar.
Eğer merak ediyorsan şurada [2] anlatılan basit bir yöntem ile kendi sistemini de inceleyebilirsin.
Not: Sonra senin için aradım makaleyi buldum [1].
[1] https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/
[2] http://www.jameslyne.com/linux-intrusion-detection-how-to/
Merhabalar
Privitize vpn nasıldır sizce güvenilir mi?
Selamlar,
Hangi VPN daha güvenlidir, hangisin kullanayım biraz göreceli bir soru. Benim dikkat ettiğim en temel şey log tutmaması ve bilgilerimi 3. şahıslarla paylaşıp paylaşmayacakları. Bu konuda Torrent Freak’in bir makalesi [1] var. İstersen bir göz at. Benden tavsiye istersen:
Riseup https://riseup.net
Autistici https://autistici.org
IPredator https://www.ipredator.se/
Mullvad https://mullvad.net/en/
TorGuard https://torguard.net/
[1] https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
Selamlar kardeşim,
Request policy eklentisi sayesinde birşey farkettim. Siteler gezinti.com/services…. diye bir yere request yolluyor. Bu neyin nesidir bilginiz var mı? Birde googleanalytics ve yastatic diye saçma sapan siteler var bunları nasıl engellerim?
Vpn yapınca gezinti.com falan çıkmıyor.
Selamlar Gökhan,
Gezinti.com Türkiye’nin Phorm’udur [1]. Bununla ilgili ceza da almıştı [2]. Yaptığı iş kişiselleştirilmiş reklam adı altında DPI [3]. Yani derin paket analizi. Böylece paketler incelenerek hakkınızda detaylı bilgiler toplanıyor. Mümkünse gezinti.com’a girip servisi Hesabım’dan kapatın. Dephormation eklentisi de kurabilirsiniz. Modem’den URL engeli ile de gezinti.com’u engelleyebilirsiniz. Fakat, servisin kapatılması ile DPI duruyor mu orası muallak. Bu bilgiyi bana ulaştırdığınız için teşekkürler.
NoScript eklentisi ikinci sorunuzda size yardımı olacaktır.
[1] http://enphormasyon.org/
[2] http://enphormasyon.org/btk_karar_degerlendirme.html
[3] http://enphormasyon.org/detay.html
Teşekkür ederim noscript işe yarıyor:)
Bu arada gezinti.com a giremiyorum. Girebilsem hesabı kapat diyecektim.
TTnete şikayet yazacağım bu sebepten dolayı.
Ben gerçekten sıkıldım bu ülkede yaşamaktan, potansiyel suçlu gibi görülüp gözetlenmekten..
Bakalım halk ne kadar dayanacak?
Saygılar Kus.
Selamlar Gökhan,
İşine yarıyorsa ne mutlu. Şikayet iyi bir yöntem. Sonuç alınamasa da ne kadar çok şikayet, o kadar çok dikkat çekmek demektir.
Turkiye’nin de icinde bulundugu baskici yonetimlerin bu tip uygulamalari salyalarini akitarak beklemesi ve kullanmasi surpriz degil de, bu tip yazilimlari gelistirebilecek bilgi birikime sahip kisi ve kurumlarin para ugruna bunlari gelistirip devletlere satmalari bence tum insanlik icin gurur kirici ve ayni zamanda bulundugumuz cagin cikmazi. Hali hazirda, teknik bilgisi olmayan standart kullanici icin derin paket analizi ve istatistiki trafik analizi (fingerprinting) gibi uygulamalarin cozumu yokken, TC’nin casus yazilimlara tonla para dokuyor olmasi veya hevesli olmasi aslinda ne kadar bilgisiz ve aciz olduklarinin da kaniti. Yakin zamanda kendi elleriyle canavari uyandirdiklarinin farkina varacaklar ve akil sir erdiremeyecekleri yontem teknikleri siradan kullanicilarin coktan ogrenmis ve uyguluyor olduguna pismanlikla sahit olacaklar. Bu acidan bakildiginda da olumlu gelismeler bunlar. Yazi icin tesekkurler.
Rica ederim. Yorum için ben teşekkür ettim.