Alman yazılım şirketi FinFisher’ın casus amaçlı yazılımlarının Türkiye’de muhaliflere karşı yoğun şekilde kullanıldığı, Brüksel merkezli “Accessnow.org” dijital güvenlik ve kişisel haklar örgütünün yürüttüğü çalışma sonucu ortaya çıkarıldı.

Yayınlanan raporda, muhaliflerin sıkı takibe alındığı ortaya konuluyor. Rapora göre, hükümet karşıtı muhaliflerin cep telefonlarına lehte sosyal medya kampanyaları ile kötü amaçlı FinSpy yazılımı/uygulamasının indirilmesi sağlanıyor.

İPA Haber Ajansı'nda yayınlanan habere göre Bu şekilde hedef alınan kişinin telefonundaki her bilgiye erişilebiliyor. İlk olarak Arap Baharı sürecinde Bahreyn’de göstericilere karşı kullanıldığı tespit edilen kötü amaçlı FinSpy yazılımı Alman FinFisher şirketinin ürünü.

FinFisher, ürünlerini “hükümet kontrolünde bilgi teknolojileri müdahalesi ve uzaktan izleme çözümleri” diye tanımlayarak, müşterilerinin devlet kurumları, güvenlik güçleri ve istihbarat servisleri olduğunu kabul ediyor.

Accessnow.org örgütünün, yazılım ve siber güvenlik uzmanlarının inceleme sonucu elde ettikleri bulgulara göre FinSpy kötü amaçlı yazılımını yüklettiren kişiler hedefteki kişinin cep telefonunda şu bilgilere erişebiliyor:

    Telefon veya VoIP konuşmalarını kaydedebiliyor
    Dosyalara erişebiliyor
    Ekran görüntüsü alabiliyor
    Fotoğraflara ulaşabiliyor
    Konum bilgisini izleyebiliyor
    Mikrofonu aktif hale getirip ortam dinlemesi yapabiliyor
    Gizli aramalar yaparak iletişim ve medya dosyalarına ulaşabiliyor
    Line, WhatsApp, Viber, Telegram, Skype, Facebook Messenger, Kakao ve WeChat gibi uygulamalarla yapılan iletişim ve paylaşımlara erişebiliyor.

FinSpy yazılımı, insanların günlük hayatta sık kullandığı veya kullanabileceği masum görünümlü uygulamaların içine yerleştirilerek, uygulamanın indirilmesi ile etkinleşiyor.

Kişinin telefonunun ekranında gözükmeden, kendisini “boot” ortamında varlığı hiç anlaşılmayacak şekilde çalıştıran kötü yazılımın kodlama ve müşteri ‘server’lerini gizleme özelliğinin eskiye göre çok daha korunaklı olduğu tespiti yapılıyor.

Accessnow.org uzmanlarının  Temmuz 2015- Haziran 2017 arasını kapsayan Türkiye inceleme ve taramasında, FinSpy kötü yazılımının özellikle sosyal medya kampanyaları üzerinden muhaliflere karşı etkin biçimde kullanıldığı ortaya çıktı.

Geçen yıl anayasa referandumu sonrası Cumhuriyet Halk Partisi’nin haziran ayında başlattığı ‘Adalet’ yürüyüşünün trol hesaplar üzerinden muhalif profilleri tespit etmek ve kişisel verilere ulaşmak için istismar edildiği raporda genişçe yer alıyor.

Adalet yürüyüşü öncesi açılan bazı Twitter hesaplar, yürüyüşü destekleyenleri çekmek istedikleri kötü yazılım içeren sahte “adaleticinyuru.com” websitesinin propagandasını yaptı.


Geniş bir kesimi tuzağa düşürebilmek için bu hesaplar CHP veya muhalefetin bilinen isimlerinin Twitter paylaşımlarının yorum yaparak daha çok görünür olmaya çalışıyor.

 


Eylemin resmi hesabı ve profil linkinde adalet yürüyüşünün resmi sitesi izlenimi veren “Adalet İçin Yürü” hesabının yürüyüşten önce Nisan 2017’de açıldığı, ilk önce farklı amaçla kullanıldığı sonradan yürüyüş hesabına dönüştürüldüğü görülüyor.

Nisan ve Mayıs ayında hesaptan yapılan DM (doğrudan mesaj) taleplerinin yürüyüşle hiç alakalı olmadığı, seks işçilerine yönelik profil takibi yaptığı raporda da yer buluyor.

 

Bu hesaplardan yapılan paylaşımlarla yönlendirilen adaleticinyuru.com sitesinde bulunan ve ziyaretçilerin indirmesi için reklamı yapılan bir android uygulaması ise FinSpy casus yazılımını içinde barındıran bir uygulama. Linke tıklandığında telefona indirilen uygulamanın kurulumu ise casus yazılım aktif hale geliyor ve telefonun kamerasından mikrofonuna pek çok özelliğine erişim sağlayarak izleme ve dinleme yapılmasına imkan veriyor.