İstihbaratta casus yazılım şoku

Ergenekon, Balyoz, OdaTV, Askeri Casusluk, Hrant Dink suikasti, 17-25 Aralık operasyonları gibi birçok soruşturmanın başlangıç evresinin yürütüldüğü Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığı’ndaki (İDB) bilgisayara, internete bağlandığında doğrudan harekete geçen casus bir yazılım yüklendiği ortaya çıktı. Türker Karapınar'ın Milliyet'teki haberine göre programın, bilgisayarın mikrofonu aracılığıyla ortam seslerini, ekran görüntülerini, rakam ve harfleri, girilen siteler gibi verileri alabildiği ve kriptolu şekilde bir mail adresine gönderdiği tespit edildi. “Paralel yapı” iddiasıyla yürütülen soruşturmada, altı kişiye gözaltı kararı çıkarıldı. İDB’de bilgisayara casus yazılımı yükleyen komiser Mehmet Serkan K.’la birlikte üç kişi gözaltına alınırken, şirket yetkilisi üç kişi aranıyor. Milliyet’in aldığı bilgiye göre soruşturma şöyle başladı:

Gazeteci Murat Yetkin, 2 Mart 2014 tarihli Radikal gazetesindeki, “TİB’e yol görünüyor” başlıklı köşe yazısında, “Bir istihbarat yetkilisi şöyle anlatıyor: Bir devlet kuruluşundan bilgi sızıntısı olduğu ve casus programdan şüphelendikleri bilgisi geldi. Programın internete bağlandığında ortaya çıkıp harekete geçtiği tahmini vardı. Güvenli ortamda internete bağlanma simülasyonu yaptık, gerçekten casus program uyandı. Neredeyse 14 bin satırlık uzun bir program. Uzmanlar bu karmaşık programın bir satırına gizli şu (Bütün bilgileri falanca e-mail adresine de kopyala) komutunu saptadılar. Meğer bazı bilgiler değil, bütün bilgiler gidiyormuş o adrese” diye yazdı.

Ankara Cumhuriyet Başsavcılığı, Yetkin’in bu yazısı üzerine soruşturma başlattı. Soruşturma kapsamında Ankara Emniyet Müdürlüğü Organize Suçlarla Mücadele Şube Müdürlüğü Teknik Takip Büro Amirliği kısmındaki oda içerisinde internet bağlantı noktasında 2014’te yapılan kontrolde, ortam dinlemesi yapmaya yarayan bir cihaz bulundu. Bu eylemden dolayı da ayrı bir soruşturma açıldı ve her iki soruşturma birleştirildi.

Savcılık, Yetkin’in yazısında belirtilen devlet kuruluşunun İstihbarat Daire Başkanlığı olduğunu belirlerken, bilgisayara casus yazılımı yükleyen faili de tespit etti. Bunun üzerine casus yazılımla ilgili soruşturma, KOM’da teknik takip odasında bulunan dinleme cihazıyla ilgili soruşturmadan ayrı yürütüldü.

Programı yükleyen belli

Emniyet Genel Müdürlüğü İstihbarat Daire Başkanlığı, 15 Temmuz 2014 ve 27 Şubat 2016 tarihlerinde Ankara Cumhuriyet Başsavcılığı’na gönderdiği yazılarda, kurumdaki bilgisayara casus yazılımı yükleyen kişinin J Şube Müdürlüğü’nde görevli komiser Mehmet Serkan K. olduğunu bildirdi.

Mehmet Serkan K.’nın, 24 Ocak 2014’te, polis memuru T.Ö.’den hazırladığı projeye bakmak için bilgisayarını aldığı, flash belleğini takarak, casus yazılımı yüklediği iddia edildi. Oluşturulan bu casus programın, bilgisayar internete bağlandığında, doğrudan harekete geçip topladığı bilgileri bir sunucudan alarak bir mail adresine kriptolu olarak transfer ettiği anlaşıldı. Bu casus programın bilgisayar mikrofonu aracılığıyla ortam seslerini, ekran görüntülerini, yazılan rakam ve harfleri, girilen siteler gibi verileri alabildiği ve bunları da kriptolu şekilde bir mail adresine gönderdiği tespit edildi. Mail adresinin bağlı olduğu sunucunun adresinin, İstanbul Büyükdere caddesinde olduğu anlaşıldı.

Wikileaks ilişkisi

Soruşturmada ayrıca şüpheli emniyet amiri Ahmet K.’nın İstihbarat Şubesi Bilişim Teknolojileri Şube Müdürlüğü’nde görev yaptığı dönemde, dünyada büyük yankı uyandıran wikileaks belgelerini yayınladığı öne sürülen İtalyan menşeli Hacking Team firması yetkilileriyle irtibata geçtiği anlaşıldı. Ahmet K.’nın, firma yetkilileriyle ilk olarak bir fuarda görüştüğü, daha sonra kendisine ait resmi e-posta hesabı üzerinden 27 Ekim 2010’da RCS (Remote Control Team) isimli sızma uygulamasının ücretinin ödenmesi için yazışma yaptığı tespit edildi.

Savcılık talimatıyla dün operasyon yapıldı. Operasyonda, şüpheliler Mehmet Serkan K., Ahmet K. ve Mustafa G. gözaltına alındı. Operasyonda, yazılım firması yetkililerinin de aralarında bulunduğu üç kişinin ise arandığı bildirildi. Gözaltına alınan şüpheliler, ifadeleri alınmak üzere Ankara Emniyet Müdürlüğü’ne götürüldü.

FETÖ’ye ikinci operasyon

Ankara Cumhuriyet Başsavcılığı, MASAK’ın hazırladığı rapor üzerine, paralel yapı ile ilişkili olduğu iddia edilen ABD’li bir kuruluşa 2013-2014 arasında 2 milyon 112 bin 332 dolar para transfer edildiği iddiasıyla ikinci bir operasyon başlattı. ABD’li kuruluşa para transferi yaptığı öne sürülen 147 kişiden 46’sı için gözaltı kararı çıkarıldı. 46 şüphelinin 2013-2014 arasında toplamda 655 bin 398 bin dolar (2 milyon TL) para transferi gerçekleştirdiği tespit edildi. Bu transferlerin 5 bin ile 70 bin dolar arasında değiştiği anlaşıldı. Soruşturmada gözaltı kararı verilen 46 şüpheliden 30’u dün Mali Suçlar Şubesi ekiplerince Türkiye genelinde yapılan operasyonlar kapsamında yakalanarak, sorgulanmak üzere Ankara’ya getirildi.