May 16 2018

CHP'yi dinleme raporu: Whatsapp, Telegram, Skype, her yerden dinlemişler...

Adalet Yürüyüşü'ne katılanların Almanya'dan alınan casus programla dinlendiği tartışması sürüyor. CHP lideri Kılıçdaroğlu, Cumhurbaşkanı Erdoğan'a seslendi, “Bu ahlaksızlığın ortağı değilsen bizi dinleyenleri ortaya çıkar” dedi.

Alman yazılım şirketi FinFisher’ın casus amaçlı yazılımlarının Türkiye’de muhaliflere karşı yoğun şekilde kullanıldığı, Brüksel merkezli “Accessnow.org” dijital güvenlik ve kişisel haklar örgütünün yürüttüğü çalışma sonucu ortaya çıkarıldı.

Yayınlanan raporda, muhaliflerin sıkı takibe alındığı ortaya konuluyor. Rapora göre, hükümet karşıtı muhaliflerin cep telefonlarına lehte sosyal medya kampanyaları ile kötü amaçlı FinSpy yazılımı/uygulamasının indirilmesi sağlanıyor.

Cemaate yakın İpa isimli internet sitesinde yayınlanan habere göre Bu şekilde hedef alınan kişinin telefonundaki her bilgiye erişilebiliyor. İlk olarak Arap Baharı sürecinde Bahreyn’de göstericilere karşı kullanıldığı tespit edilen kötü amaçlı FinSpy yazılımı Alman FinFisher şirketinin ürünü.

FinFisher, ürünlerini “hükümet kontrolünde bilgi teknolojileri müdahalesi ve uzaktan izleme çözümleri” diye tanımlayarak, müşterilerinin devlet kurumları, güvenlik güçleri ve istihbarat servisleri olduğunu kabul ediyor.

Accessnow.org örgütünün, yazılım ve siber güvenlik uzmanlarının inceleme sonucu elde ettikleri bulgulara göre FinSpy kötü amaçlı yazılımını yüklettiren kişiler hedefteki kişinin cep telefonunda şu bilgilere erişebiliyor:

  • Telefon veya VoIP konuşmalarını kaydedebiliyor
  • Dosyalara erişebiliyor
  • Ekran görüntüsü alabiliyor
  • Fotoğraflara ulaşabiliyor
  • Konum bilgisini izleyebiliyor
  • Mikrofonu aktif hale getirip ortam dinlemesi yapabiliyor
  • Gizli aramalar yaparak iletişim ve medya dosyalarına ulaşabiliyor
  • Line, WhatsApp, Viber, Telegram, Skype, Facebook Messenger, Kakao ve WeChat gibi uygulamalarla yapılan iletişim ve paylaşımlara erişebiliyor.

FinSpy yazılımı, insanların günlük hayatta sık kullandığı veya kullanabileceği masum görünümlü uygulamaların içine yerleştirilerek, uygulamanın indirilmesi ile etkinleşiyor.

Kişinin telefonunun ekranında gözükmeden, kendisini “boot” ortamında varlığı hiç anlaşılmayacak şekilde çalıştıran kötü yazılımın kodlama ve müşteri ‘server’lerini gizleme özelliğinin eskiye göre çok daha korunaklı olduğu tespiti yapılıyor.

Accessnow.org uzmanlarının  Temmuz 2015- Haziran 2017 arasını kapsayan Türkiye inceleme ve taramasında, FinSpy kötü yazılımının özellikle sosyal medya kampanyaları üzerinden muhaliflere karşı etkin biçimde kullanıldığı ortaya çıktı.

Geçen yıl anayasa referandumu sonrası Cumhuriyet Halk Partisi’nin haziran ayında başlattığı ‘Adalet’ yürüyüşünün trol hesaplar üzerinden muhalif profilleri tespit etmek ve kişisel verilere ulaşmak için istismar edildiği raporda genişçe yer alıyor.

Adalet yürüyüşü öncesi açılan bazı Twitter hesaplar, yürüyüşü destekleyenleri çekmek istedikleri kötü yazılım içeren sahte “adaleticinyuru.com” websitesinin propagandasını yaptı.

rapor

Geniş bir kesimi tuzağa düşürebilmek için bu hesaplar CHP veya muhalefetin bilinen isimlerinin Twitter paylaşımlarının yorum yaparak daha çok görünür olmaya çalışıyor.

 

rapor

Eylemin resmi hesabı ve profil linkinde adalet yürüyüşünün resmi sitesi izlenimi veren “Adalet İçin Yürü” hesabının yürüyüşten önce Nisan 2017’de açıldığı, ilk önce farklı amaçla kullanıldığı sonradan yürüyüş hesabına dönüştürüldüğü görülüyor.

Nisan ve Mayıs ayında hesaptan yapılan DM (doğrudan mesaj) taleplerinin yürüyüşle hiç alakalı olmadığı, seks işçilerine yönelik profil takibi yaptığı raporda da yer buluyor.

 

rapor

 

Bu hesaplardan yapılan paylaşımlarla yönlendirilen adaleticinyuru.com sitesinde bulunan ve ziyaretçilerin indirmesi için reklamı yapılan bir android uygulaması ise FinSpy casus yazılımını içinde barındıran bir uygulama. Linke tıklandığında telefona indirilen uygulamanın kurulumu ise casus yazılım aktif hale geliyor ve telefonun kamerasından mikrofonuna pek çok özelliğine erişim sağlayarak izleme ve dinleme yapılmasına imkan veriyor.

İlgili casus yazılımı, daha önce Wikileaks'te yayınlanan belgeler içerisinde de geçiyordu.

 

rapor

 

RAPORUN TAMAMI İÇİN TIKLAYIN

Related Articles

مقالات ذات صلة

İlgili yazılar