Emniyet FinFisher’la mı dinliyor?

Dünya üzerinde sadece ülkelerin kanun uygulayıcı kurumlarına satılan FinFisher adlı yazılımın Türkiye tarafından da kullanıldığına dair önemli bir delil ortaya çıktı.

Kanada’lı Citizen Lab adlı örgütün yayınladığı araştırmadaki bilgiler, Türkiye’de de bir FinFisher izleme sunucusu olduğunu ve Profilo Telekom tarafından yönetilen bir internet adresinde bulunduğunu ortaya koyuyor.

Akıllı telefonlar da hedefte
FinFisher adlı casusluk yazılımı İngiltere’de bulunan Gamma International adlı şirket tarafından üretiliyor.

Sadece devlet kurumlarına satılan yazılım, akıllı telefonlar da dahil olmak üzere tüm bilgisayarlara sızma özelliğine sahip. Bu yazılım sayesinde, hedef cihazdaki tüm dosyalara erişmek, bu dosyaların kopyasını almak, o anki ekran görüntüsünü kaydetmek mümkün. Belki de en korkutucu olan ise mikrofonun ve kameranın kendiliğinden çalıştırılmasıyla cihazın bulunduğu mekanın dinlenmesinin mümkün olması.

Citizen Lab, araştırmalarında FinFisher’ın Bahreyn hükümeti tarafından muhalifleri takip etmekte kullanıldığını belirlemiş. Amacın “kanunlara uygun bir şekilde” suçluları takip etmek olduğu söylense de, bu yazılımların muhaliflerin faaliyetlerini takip etmekte ve fişlemekte kullanıldığı biliniyor.

Halihazırda 36 hükümet tarafından kullanılıyor
Bahreyn’de elde edilen bazı yazılım örnekleri üzerinde yapılan araştırma, FinFisher’ın sızdığı sistemde ilgilendiği bilgileri topladığı, gizli bir dizinde şifreli bir şekilde sakladığı ve Bahreyn’in en büyük iletişim şirketi olan Batelco ağında bulunan bir sunucuya aktardığını gösteriyor.

FinFisher, bilgisayarda kaydedilmiş olan kullanıcı adı ve parolaları da ele geçiriyor. Bu, hükümet yetkililerinin takip edilen kişinin e-posta ve sosyal ağlar gibi diğer hizmetlerdeki hesaplarını da kontrol etmesini sağlıyor.

Ayrıca Citizen Lab, Malezya’ya dair araştırmasında yazılımın gerçekleştirdiği bir hile marifetiyle kendini Firefox adlı web tarayıcısı olarak gösterdiğini de tespit etmiş. Bu durum Firefox’un geliştiricisi olan Mozilla Vakfı tarafından protesto edildi.

Mısır’da da FinFisher kullanılmış olabilir
Finlandiya’da bulunan F-Secure adlı bilgisayar güvenliği şirketinin yayınladığı bir blog yazısına göre Mısır hükümeti de FinFisher’ı satın almak için Gamma International ile yazışmış. Ancak bu yazışmaların sonunda yazılımın satın alındığına dair bilgi yok.

Türkiye’nin FinFisher sunucuları
FinFisher’ı Türkiye’de kimin kullandığı belli değil. Ancak kim tarafından kullanılıyorsa kullanılsın, raporda yayınlanan internet adreslerinin Profilo Telekom’un yönetimindeki internet blokları olduğu biliniyor. Profilo Telekom şu ana kadar bir açıklama yayımlamış değil. Kendilerine telefonla ulaşarak görüş almak istediğimizde ise yetkili kişiyle ancak hafta içi görüşebileceğimiz söylendi.

BilimsoL ekibi hazırladı.
facebook.com/BilimsoL
twitter.com/BilimsoL


Citizen Lab'ın raporunun özeti. FinFisher tüm dünyaya yayılmış.