Güvenlik böyle bir şey; akıl-akıldan üstündür; dün, dünyanın en önemli güvenlik firmalarından birisi hack edildi. Hacking Team isimli firmanın ünü çeşitli ülkelerin hükümetlerine ve güvenlik teşkilatlarına sızma ve takip araçları satmasından geliyor. Firmadan 400 GB veri çalındığı bildiriliyor.
Şirketi kimin hacklediği bilinmemekle birlikte, 400 GB’lik iç dökümanlar, yazılım kodları ve diğer firmalarla mailleşmeler Terrent dosyası olarak yayınlandı. Ayrıca Twitter hesabı da hacklendi ve logosu ile biyografi bilgileri değiştirilip, çeşitli tweetler atıldı.
Bir İtalyan firması olan Hacking Team, takip ve sızma teknolojisinde uzman olduğu için haberin yayılmasından sonra, “Mahremiyet Savunucuları”, “oh olsun, biraz da onlar sızılmanın nasıl bir şey olduğunu anlasın” demeye başladılar. Sınır Tanımayan Gazeteciler firmayı Internet’in Düşmanları arasında göstermişti.
Şirketin geliştirdiği Da Vinci takip yazılımı gibi araçların, şu anda medyada konuşulan pek çok mahremiyet sızma olaylarının arkasındaki güç olduğu söyleniyor. Torrent üzerinde yayınlanan bilgilere göre, firma ABD, Almanya, Avustralya, Azerbeycan, Bahreyn, Birleşik Arap Emirlikleri, Çek Cumhuriyeti, Ekvador, Etopya, Fas, Güney Kore, Honduras, İspanya, İsviçre, İtalya, Kazakistan, Kıbrıs, Kolombiya, Lübnan, Lüksemburg, Macaristan, Malezya, Meksika, Mısır, Moğolistan, Nijerya, Özbekistan, Panama, Polonya, Rusya, Singapur, Sudan, Suudi Arabistan, Şile, Tayland, Umman, Vietnam hükümetleri ile çalışıyor.
Bu hacklenme ile ilgili ilginç konulardan birisi ise, 2013 yılında Sudan’da polis güçlerinin, sürekli bir şiddetle, 170’den fazla kişinin öldürüldüğü olaylarla ilgili olarak firmanın Human Rights Watch’e verdiği “Sudan ile hiç iş yapmadıkları” şeklindeki cevabın yalan olduğunun ortaya çıkması çünkü listede Sudan Güvenlik Güçlerine kesilmiş 480.000 Euro’luk bir fatura var.
Ama ilginç olan şu; belgeler arasında yer alan “bakım anlaşmaları” arasında, “aktif değil” ya da “geçerliliği bitti” notu yerine Rusya ve Sudan için “resmi olarak desteklenmiyor” notunun yer alması.
Amerika içinde ise, bölgesel savcılık ve polis teşkilatlarının bu firmadan yazılım aldığı, CIA, Göçmenler ve Gümrük Kuvvetlerinin görüşmeler yaptığı anlaşılıyor.
FBI’ın ise 2011’den bu yana “uzaktan kontrol birimi” denilen bölümde bu yazılımı kullandığı görülüyor. Daha önce çeşitli haberlerle ilgili olarak soru sorulan FBI, Hacking Team ile çalıştığı konusunda bilgi vermemişti. Hacking Team listelerinde Amerikalı müşterilerin kod adları ile yer aldığı bildiriliyorç Örneğin FBI için kullanılan kıd “Phoebe” ve ancak çalışanların maillerindeki bazı ifadelerden bunun FBI olduğu anlaşılmış. Bakım anlaşmasına göre de, FBI’ın 30 haziran 2015’e kadar geçerli bir anlaşması bulunuyormuş.
İtalyan firmanın yazılımlarının kabiliyetleri arasında, sanıkların bilgisayarlarının uzaktan kullanımı, aramalarının, emaillerinin ve tuş hareketlerinin kaydedilmesi, kameralarının açılması gibi çeşitli olanaklar var.
Türkiye bu listede yok mu diyorsanız. Tabi ki var; Hacking Team, İstanbul’da her yıl Amerikan Konsolosluğu tarafından düzenlenen ve sadece ordu ile polis yetkililerinin katıldığı bir güvenlik konferansına katılım gösteriyor. Basının alınmadığı ve son derece kısıtlı bir grubun girebildiği bu konferansa önceki yıllarda girerek, firmanın yetkilileri ile ayaküstü sohbet de etmiştik. Dolayısıyla Türkiye’ye de mal sattıkları görülüyor.
Müşteri listesi şeklindeki 21 temmuz 2011 tarihli bir listede de Türk Polisine 150 bin euro’luk yazılım satıldığı notu var.
Torrent dosyalarındaki belgeler dünya çapındaki güvenlik işiyle uğraşanlar ve gazeteciler tarafından çoktan karıştırılmaya ve bazı belgeler, bilgiler yayınlanmaya başlandı. Biz de inceliyoruz; 400 GB’lık dosyalar arasından Türkiye’yi ilgilendirenleri yayınlıyor olacağız. Dosyalardan bir grubuna burayı tıklayarak ulaşabilirsiniz.
Kaynak : 