Korsanlar SMS'leri kullandı iddiası

Yeniçağ gazetesi yazarları Murat Ağırel ve Batuhan Çolak'ın kişisel mail ve sosyal medya hesapları siber saldırı sonucu çalındı. Hesaplarının SMS onayı korumalı olduğunu söyleyen Çolak ve Ağırel operatörler üzerinden bir SMS onayı iletilmediğini belirtti. Ağırel'in mobil veri hizmeti Turkcell tarafından rızası dışında yavaşlatılırken, kendisine işlemi kendisinin yaptığı söylendi.
soL - Haber Merkezi
Pazar, 23 Şubat 2020 21:23

Yeniçağ gazetesinde yazarlık yapan Murat Ağırel ve Batuhan Çolak'ın Twitter ve Gmail hesapları siber saldırı sonucunda çalındı. Siber saldırı iki gazetecinin Libya’da yaşamını yitiren asker hakkında bir haber paylaşmalarını takiben geldi. Çolak ve Ağırel dün Cumhurbaşkanı Recep Tayyip Erdoğan’ın “Libya'da birkaç şehit var” açıklamasını takiben Twitter’dan yaptıkları paylaşımlar üzerinden sahte ve robot hesaplar tarafından tehdit edildiklerini belirtti.

Çolak, sadece SMS onaylı açılabilen Twitter hesabı için Vodafone operatörü üzerinden her hangi bir giriş kodu iltilmeden hesabının ele geçirildiğini söyledi.

Ağırel’se hesabının çalınmasından önce telefonuna Turkcell tarafından 2G’ye geçip geçmek istemediğini onaylamasını isteyen bir dizi mesaj geldiğini ama bunları ilk başta görmezden geldiğini ardından Twitter tarafından şifresinin değiştirildiğini bildiren bir mesajın geldiğini söyledi. Ağırel, Twitter’dan bahsi geçen mesajın gelmesi üzerine hesabına girmeye çalıştığını ancak telefon hizmetinin yavaşlığından dolayı bunu yapamadığını belirtti. Ağırel, konuya dair Turkcell’le iletişime geçtiğinde kendisine telefon hizmetinin yavaşlatılmasına onay verdiğini söylediklerini aktardı.

Murat Ağırel Twitter üzerinden yaşamını yitiren askerlerin fotoğraflarını paylaşarak, törensiz bir şekilde defnedilmelerine tepki göstermişti.Batuhan Çolak'ın saldırı esnasında Google hesap hareketleri dökümü.


Batuhan Çolak, görüşmemizde Gmail ve Twitter hesaplarının telefon olmadan başka bir bilgisayarda açılmasını engellemek için SMS yoluyla İki faktörlü yetkilendirmeyi açtığını ancak hesabının çalındığı esnada İki faktörlü yetkilendirme SMS’lerinin kendisine iletilmediğini söyledi.

Ağırel ve Çolak Gmail hesaplarına girmek istediklerinde erişemediklerini fark ettiklerini kaydettiler. İkisinin de mail adreslerinin erişilemez durumda olmasına ek olarak kurtarma hesapları da değiştirilmiş.

Hesaplara girildikten sonra bugüne kadar Google servisleri ile ilgili yaptıkları tüm hareketlerin arşivlenmiş ve indirilmiş olduğunu söyleyen Çolak, Twitter'da Libya ile ilgili yapmış oldukları paylaşımların da hesabı ele geçirenler tarafından silindiğini söyledi.

SMS'LER İZLENEBİLİR AMA...

GSM operatörleri, SMS'leri şifresiz veritabanında tutuyor ve tüm operasyon boyunca çeşitli aşamalarda yerel veritabanları oluşturulabiliyor. Öte yandan, zaten yasal mevzuat gereği tüm operatörlerin kayıtları kurumların dışında bir merkezde denetim altına alınıyor.

Operatörler aracılığıyla alınan SMS'lerin yasal prosedürlere uyularak izlenip, yetkili kurumlara verilmesine "Lawfull Interception" (Kanuna uygun karışma) adı veriliyor. Öte yandan bu yetkinin, iletişimin takip edilmesi dışında bu tür "aktif" kullanımlar için değerlendirilmesi kanuni değil. Kaldı ki, SMS'lerinin "izlenebilmesi" için de teknik takip kararı bulunması gerekiyor.