Geçen hafta Apple’ı tehdit eden [1] Turkish Crime Family (TCF) isimli hacker örgütü, hem ismi, hem de Twitter hesabında kullandığı resim ile ilgimizi çekti. Politik bir hareket olabileceğini düşündük. Bu nedenle de, Twitter üzerinde yer alan mail adreslerinden kendilerine ulaştık. Konu çok sayıda iCloud hesabından daha derinlere gidiyor olabilir. Çünkü verdikleri cevaplarda Yahoo’nun çalınan hesapları ya da Rusya ile ilgili bilgiler var gibi. Apple, müşterilerini “sorun yok” diyerek yatıştırdı ama örgüt sözcülerinden Apple ile görüşmelerin olduğu bilgisi aldık.
Turkish Crime Family (TCF) isimli hacker örgütü, sanki önce fazla ciddiye alınmadı. Ya da Apple müşterileri arasında panik yaratmamak için böyle davrandı. Orasını bilemiyoruz ama mail ile ilettiğimiz sorulara aldığımız cevaplar sonrasında, örgütün başka organizasyonlarla da kontağı olduğu ortaya çıktı. Görünüşe bakılırsa konu sadece iTunes’un eğlence için kırılması sözkonusu değil, detayları kurcaladıkça Yahoo! saldırısına varan detaylar olabilir düşüncesine kapıldık.
Örgüt Londra merkezli mi?
Turkish Crime Family (TCF) konusunda en çok merak edilen detaylardan bir tanesi Türk olup, olmadıklarıyla ilgili. Bizimle kontakt kuran örgüt sözcüsü İngilizce cevaplar verdi ve yazı tarzına bakılırsa yurtdışı kaynaklı bir kişi.
Kendilerinin melez bir örgüt olduğunu vurguluyorlar. Türk olarak sadece “Kerem” isimli bir kişiden bahsettiler. Kerem’in daha önce iCloud hesabını nasıl kırdığını gösteren bir videoyu YouTube’ta yayımladığını belirtiyorlar. Örgüt sözcüsünün ifadelerine göre; Kerem aynı zamanda Yahoo! saldırılarıyla ilgili ağır cezalara çarptırılan bir kişi.
Kerem konusunu belirtirken, Apple operasyonunun bu ve bir başka kişi için yapıldığını ve “farkındalık oluşturmaya” çalıştıklarını söylediler.
Örgütle daha önce iletişim kuran basın mensupları, Crime Family’in Londra merkezli bir örgüt olduğunu söylemişlerdi. Bizim bu konudaki sorumuza “Londra dahil her yerdeyiz” cevabı verdiler. Londra’daki arkadaşları (büyük bir ihtimalle Kerem’den bahsediyor) daha önce gerçekleştirdiği bir eylem sonucu polis tarafından tutuklanmış. Ancak şu an serbestmiş.
Örgüt elemanlarının ifadelerine göre, “Brian K” olarak kodladıkları Apple ürün güvenliği müdürü ile iletişim halindeler. Apple içinde Brian ismiyle başlayan çok sayıda insan var ama güvenlik konusunda soyadı K ile başlayan birisini henüz bılamadık. Apple ise daha önceki açıklamalarında, bu örgütün, herhangi bir Apple çalışanıyla iletişim kurmadığını belirtmişti. TCF ise bunu yalanlıyor ve “Hala bu kişiyle iletişim halindeyiz” diyor.
Turkish Crime Family (TCF), bir internet sitesi daha açıyor
TCF sözcüsünün ifadelerine göre, hackledikleri iCloud kullanıcılarına yönelik bir internet sitesi açmayı planlıyorlar. Bu internet sitesinden kullanıcılar, iCloud kullanıcısının ismine, soyisimine, DOB&captcha verilerine bakabilecekler. Bu, browser’daki ‘Find my iPhone’ uygulaması çalıştırılarak yapılacak ve 1 $ ücreti olacak. İlginç olan şu cümleyi de eklediler: “Thanks to Apples EZ API”.
https://twitter.com/apple
Bu, Apple’ın resmi olarak kullandığı Twitter adresi. Ancak (en azından benim gördüğüm kadarıyla) bu hesaptaki tweetler tamamen silinmiş. Büyük bir ihtimalle Apple başka bir Twitter adresi açtı. Grubun sözcüsü, kendilerinin saldırı duyurusu yapmaları sonrasında, bu Twitter hesabındaki tweetlerin silindiğini söylüyor. Dipnot olarak ekleyeyim; bu Twitter hesabını kişisel olarak bilmiyorum. Apple’ın özel etkinlikleri için açtığı Twitter hesabı mı, yoksa hakikaten taşındılar mı, teyitleyemiyorum. (Apple’a sorduk, cevap bekliyoruz)
Rakamlarla muhtemel Apple iCloud saldırısı
TCF şunu diyor: “Hesaplarımız doğruysa ve herkes plandaki gibi işlerse, her dakika başı 150 hesaba fabrika ayarları uygulayabileceğiz. Üstelik her biri ayrı scriptle. Her bir server başına 17 script çalıştırabilecek güçteyiz. 150×17: 2.550 kullanıcı hesabı fabrika ayarlarına dönecek. Saldırı yaklaşık 60 dakika sürecek ve hesaplarımıza göre 367.500 script ile 38.250.000 hesap resetlenecek” (??)
Bunun yanısıra gerçekleştirecekleri saldırılar için her gün geçtikçe yöntemlerini güçlendiriyorlar, sözcünün öngörülerine göre beklenen bu saldırıdan, yukarıdaki hesaplardan daha fazla kişi etkilenecek.
Görünüşe göre örgütün elinde halihazırda bazı mac adresleri var bulunuyor. Delil olarak gönderdikleri bir listede, bazı IMEI numaralarını, e-mail hesapları görülüyor. Örgütün iddiasına göre, 800 milyon @icloud.com, @me ve @mac.com hesabı ellerinde bulunuyor.
Politik Bir Eylem mi?
Bu örgütle iletişime geçtiğimizden beri aklımızdaki ilk soru, politize olup, olmadıkları ile ilgiliydi. Doğrudan bu soruyu sorduğumuzda; herhangi bir politik tarafı tutmadıklarını ve Recep Tayyip Erdoğan’a sempati beslediklerini belirtiyorlar.
“Politika eylemi yapmıyoruz” demelerine karşın; bu işin nereye gideceği hala belli değil. Süre verdikleri Apple’dan belli talepleri var. Kendi notlarına göre, bu eylemi daha önce Yahoo! saldırılarıyla ilgili tutuklanan ve aranan kişiler için yaptıklarını belirtiyorlar. Verdikleri 2 isim; Karim Baratov ve Kerem Albayrak.
Kerem Albayrak, daha önce Londra’da bulunan ve aranan bir hacker, Karim Baratov ise, ABD’nin “en çok arananlar” listesinde ilk sıralarda [2]. Bu kişi, Yahoo! saldırılarından ötürü yargılanacak ve ABD’ye yönelik gerçekleştirilen birçok hack saldırısında da adı geçiyor. Bununla ilgili olarak, WikiLeaks ile yakın olduklarını ancak diğer hacker örgütlerle herhangi bir bağları olmadığını da sözlerine ekledi.
Turkish Crime Family’nin bize karşı kurduğu son cümle ise şu oldu: “We aren’t happy with the Turkish media, they’re publishing a lot of lies”
“Türk medyasından pek hoşnut değiliz, çok fazla yalan yazıyorlar”
Örgütle ‘gazetecilik ilkeleri’ doğrultusunda kontağımız devam ediyor. Herhangi bir şekilde taraf tutmadan ve durumu çarpıtmadan, muhtemel saldırının olacağı 7 Nisan’a kadar konuyla ilgili yeni bilgiler geçeceğiz.
[1] Turkish Crime Family’nin Tehdit Ettiği Apple Müşterilerine Sorun Olmadığı Garantisi Verdi
[2] Yahoo’dan 500 milyon Hesabın Çalınması ile İlgili Olarak 2 Rus İstihbarat Elemanını Suçlandı
Kaynak : 