Yazdır

Bilirkişiye virüsle sabotaj girişimi

Tarih: 22 Ocak 2015 - 06:28

Telekulak soruşturmasında bilirkişilerin incelediği dosyalar 'kartal' isimli zararlı yazılımla silinmeye başladı. Sistem yedekleme sayesinde kurtuldu

Telekomünikasyon İletişim Başkanlığı (TİB) ve TÜBİTAK eski çalışanlarının gözaltına alınmasına neden olan soruşturmanın bilirkişi raporunda, Cumhurbaşkanı, Başbakan, bakanlar, MİT ve Genelkurmay’a ait 31 kriptolu telefonun tesadüfen dinlemeye takılmadığı, doğrudan “hedef” olarak dinlendiği vurgulandı. Türker Karapınar'ın Milliyet'teki haberine göre, TİB’deki bilirkişi incelemesi sırasında, belli tarihe ayarlanan zararlı bir programın devreye girerek sunuculardaki bilgileri silmeye başladığı vurgulanan raporda, bu sabotajın önlem alınmasıyla engellendiği kaydedildi.

Milliyet, Gölbaşı Cumhuriyet Savcısı Harun Ceylan’ın yürüttüğü soruşturmanın dayanağı olan 53 sayfalık bilirkişi raporuna ulaştı. Rapora göre, bilirkişiler, TİB’de kendilerine tahsis edilen B 540 numaralı odada çalıştı. Bilirkişilere şifreli kilit kartı, yüksek kapasiteli bir bilgisayar, üç tane standart PC ve imajların saklandığı bir adet çelik kasa tahsis edildi. Odada, imajların saklandığı çelik kasanın tam karşısına da kuruma ait bir kamera konuldu.
1095 kriptolu telefona bakıldı

Bilirkişiler, savcılık tarafından kendilerine verilen 1. nesil kriptolu 934 ve 2. nesil kriptolu 161 olmak üzere toplam bin 95 kriptolu IMEI numarasının dinlenip dinlenmediğini TİB’deki sunuculardan araştırdı. 2. nesil kriptolu 161 IMEI numarasından 76’sının 304 kere işlem gördüğü belirtilen raporda, silinmiş dosya adları ile elde edilen verilerden 31 kriptolu telefonun 363 ses kaydının bulunduğu ifade edildi. Raporda, bu kapsamda Cumhurbaşkanı Recep Tayyip Erdoğan’ın 87, Başbakan Ahmet Davutoğlu’nun 26, Hükümet Sözcüsü Bülent Arınç’ın bir, İçişleri Bakanı efkan ala’nın üç, Ekonomiden Sorumlu Bakan Ali Babacan’ın 32, Milli eğitim Bakanı Nabi Avcı’nın bir, MİT’in 28, Genelkurmay Başkanlığı’nın dört ve Genelkurmay MOBİLDESKOM’un bir defa dinlendiği de tablo halinde gösterildi.
Raporda, “Silinmiş verilerin isimleri ile elde edilen bilgilerden, hangi telefon numarasını kullanarak hangi tarih ve saatlerde dinlendiği tablolarda sunulmuştur. Bu tablodaki IMEI’ler TİB tarafından verilen ses dosya adı formatı bilgisine göre HEDEF IMEI’lerdir. Oluşan ses dosyaları başka hedefler dinlenirken oluşmamıştır” denildi.

İstihbarat doğrudan dinliyor

TİB’deki adli ve istihbari dinlemelerin nasıl yapıldığına ilişkin geniş açıklamalara yer verilen raporda, kurumun adli dinlemeler dışında istihbari kurumlara da dinleme altyapısı hizmeti verdiği kaydedildi. Raporda, bu tür dinlemelere ait ses dosyalarının operatörden doğrudan ilgili istihbarat birimine gönderildiği belirtildi.

Raporun, “Sabotaj Rapor” başlıklı bölümünde ise, TİB’deki bilirkişi incelemesi sürerken, 27 Haziran 2014’te, sistemde bir olağandışılık olduğu belirtildi. Raporda, yapılan araştırma sonucu, TİB sunucularında bulunan ve 26 Haziran 2014’te devreye giren, “kartal” isimli zararlı bir yazılımın sunuculardaki bilgileri silmeye başladığı kaydedildi. Zararlı yazılımın devreye girmesiyle sistemin bir süre çalışamaz hale geldiği vurgulanan raporda, çalışan programların daha önceden yedeklerinin alınmış olması nedeniyle sistemin daha uzun süreli hizmet veremez hale gelmesinin önüne geçildiği belirtildi.

Sistemler TİB dışına neden çıkarılmıştır?

Soruşturmanın şüphelilerinden eski Telekomünikasyon İletişim Başkanlığı (TİB) Vekili Osman Nihat Şen, Gölbaşı Adliyesi’ne gelerek teslim oldu. Açıklama yapmasına izin verilmeyen Şen, avukatı Nihad Karslı aracılığıyla basına açıklama gönderdi.
Şen açıklamasında TİB’in Ocak 2014’te yeniden yapılandırıldığını hatırlattı ve haziran ayında TİB’e yapılan operasyondan önce TİB’e kimin girip çıktığının belli olmadığını öne sürdü ve  kurum personeli olmayanlara sınırsız yetkiyle bilgisayar ve sunuculara erişim izni verildiğini iddia etti. Açıklamada, bilgisayar ve sunucu şifrelerini kurum dışından gelen yetkisiz kişilere vermeyen bir kısım TİB personelinin de işten çıkarıldığı iddia edildi. Açıklamada, “Gölbaşı Cumhuriyet Savcılığı tarafından yapılan operasyonda, TİB’de gizlilik dereceli dinleme sistemlerine ve sunuculara neden el konulmuş, el koyma sırasında ve sonrasında hangi işlemlerin yapıldığı bilinmemekle beraber sistemler Telekomünikasyon İletişim Başkanlığı’nın dışına neden çıkarılmıştır? Bu sorular hep cevapsız bırakılmıştır?” denildi.

İzler silinecek iddiası

TİB’de bulunan yaklaşık bin 500 sunucuda yasal olarak tutulan milyarlarca datanın TİB’e geliş sırasında 4-5 yerde daha iz bırakması nedeniyle silinemediği kaydedilen açıklamada, “Bu nedenle TİB binasının gömülmesi isteniliyor” denildi.
Site adresi: https://www.finansingundemi.com/haber/bilirkisiye-virusle-sabotaj-girisimi/433991