Türk Telekom ağındaki cihazların Türkiye’deki yüzlerce internet kullanıcısını casus yazılımlara yönelttiği öne sürüldü.
Fotoğraf: Reuters
Bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik konularında çalışan Toronto Üniversitesi’ne bağlı The Citizen Lab’in (Vatandaş Laboratuvarı) yayınladığı rapora göre, internet kullanıcıları Türk Telekom ağındaki ‘derin veri analizi’ (DPI) cihazları tarafından casus yazılımlara yönlendiriliyor.
Türk Telekom’un söz konusu cihazları ABD merkezli Procera Networks adlı yazılım şirketinden aldığı belirtildi.
Grubun Türkiye alanında yaptığı taramaya göre, Ankara, Adana, Antep, Hatay ve Diyarbakır’ın aralarında olduğu en az beş şehirdeki kullanıcılar bu casus yazılımlara yönlendiriliyor.
Rapora göre, Türkiye’deki hedeflere ek olarak, Türk Telekom abonelerinin sınırın diğer tarafına yansıttığı kablosuz bağlantılar üzerinden Suriyeli kullanıcılar da hedef olmuş durumda.
Avast Antivirus, CCleaner, Opera ve 7-Zip
Ekibin incelediği bir vakada, Türkiye kaynaklı tek bir IP adresini yüzlerce Suriyeli kullanıcının paylaşıldığı, kablosuz bağlantı yönlendirici sayfalarında herkese açık olan verilere dayanarak, hedef alınmış olan en az iki IP adresinin YPG’li kullanıcılara hizmet ettiği de belirlendi.
İnternet kullanıcılarının sıklıkla tercih ettiği Avast Antivirus, CCleaner, Opera ve 7-Zip gibi resmi sağlayıcılardan program indiren Türkiye ve Suriye’deki kullanıcıların, HTTP yönlendirmesi enjeksiyonu yoluyla sessizce casus yazılıma yöneltildikleri belirtildi.
Fotoğraf: Reuters
Raporda şöyle dendi: “Bu programların resmi web siteleri HTTPS bağlantıyı desteklemelerine rağmen, kullanıcıyı yönlendirdikleri indirme bağlantısı HTTPS olmadığından casus yazılıma yöneltme mümkün olabiliyor. Bunun yanı sıra, yine Türkiye ve Suriye’den kullanıcılar Download.com sitesinden (CNET tarafından sağlanan bir yazılım indirme platformu) çeşitli uygulamalar indirdiklerinde casus yazılım içeren versiyonlarını alıyorlar. Download.com, ‘güvenli indirme’ bağlantıları sağlıyormuş gibi görünse de HTTPS desteklemiyor.”
Farklı tiplerdeki internet trafiğine yönelebiliyor
Grubun yaptığı araştırma sonucunda Türkiye ve Mısır’daki yazılım enjeksiyonunun özellikleri ‘Sandvine PacketLogic’ adlı cihazların özellikleri ile eşleştiği görüldü.
Bu cihazlar farklı tiplerdeki internet trafiğini önceliklendirebiliyor, önemini düşürebiliyor, engelleyebiliyor, farklı içerikle doldurabiliyor ve kayıt altına alabiliyor.
PacketLogic cihazlarını yapan şirket Procera Networks olarak biliniyordu, ancak Procera’nın sahibi ABD merkezli özel sermaye şirketi Francisco Partners, Ontario merkezli ağ kurma ekipmanları şirketi Sandvine’ı satın alıp iki şirketi 2017’de birleştirdi.
Gazetecileri, avukatları hedef almak için kullanıldı
Francisco Partners, internet gözetleme ve gözlemleme amaçlı kullanılan diğer teknolojilere de yatırım yapıyor. Bu yatırımlar arasında, mobil casus yazılım geliştiricisi, İsrail merkezli NSO Group da var.
Rapora göre, NSO Group’un sattığı bu yazılımlar çeşitli ülkelerde gazetecileri, avukatları ve insan hakları savunucularını hedef almak için kullanıldı.
2014’te çıkmıştı
2016 yılında Diken’de yayınlanan Tunca Öğreten imzalı haberde de Telekomünikasyon İletişim Başkanlığı’nın direktifiyle Türk Telekom’un bir ihale şartnamesi hazırladığı ve The Citizen Lab’in raporunda da adı geçen ABD merkezli Procera Networks adlı yazılım şirketinden, Türkiye internetini tamamen kontrol altına alacak bir yazılım satın almak üzere olduğu ya da zaten almış olduğu belirtiliyordu. Bu haberin ilk hali 2014 yılında Taraf gazetesinde yayınlanmıştı.
Yine 2016 yılında ABD’nin prestijli dergilerinden Forbes, Türkiye’de devletin Whatsapp, Skype, Facebook ve Facetime dahil her türlü görüşmenin yanı sıra kullanıcıların hangi siteleri ziyaret ettiğini takip edebildiği sistemi satın aldığı ABD merkezli Procera Networks’ün çalışanlarının itiraflarına yer vermişti.
Citizen Lab’in raporuna göre de Türkiye gözetleme ve sansür amaçlı kullanmak üzere PacketLogic sistemi almak için Procera ile pazarlıklar 2014 yılında başlamıştı.
Bu cihazların Türkiye’de ağırlıklı olarak Wikipedia, Hollanda Yayıncılık Vakfı (NOS), ve Kürdistan İşçi Partisi’nin (PKK) web sitelerini engellemek için kullanıldığı belirtildi.
Forbes’a göre Türkiye’de internet hükümet kontrolünde: Belgeleri iki yıl önce çıkmıştı