Türk Telekom'da 'casus yazılım' iddiası

Türk Telekom ağında program indirmeye çalışan kullanıcıların casus yazılımlara yönlendirildikleri iddia edildi. Yapılan taramalarda, bu casus yazılım enjeksiyonunun Ankara’nın yanı sıra Adana, Antep, Hatay ve Diyarbakır'ın aralarında olduğu Suriye sınırına yakın şehirlerde kullanıldığı tespit edildi.

Türk Telekom'da 'casus yazılım' iddiası

HABER MERKEZİ- Türk Telekom ağında program indirmeye çalışan kullanıcıların casus yazılımlara yönlendirildikleri iddia edildi. Yapılan taramalarda, bu casus yazılım enjeksiyonunun Ankara’nın yanı sıra Adana, Antep, Hatay ve Diyarbakır'ın aralarında olduğu Suriye sınırına yakın şehirlerde kullanıldığı tespit edildi. 

T24’ye yer alan habere göre, Toronto Üniversitesi'ne bağlı The Citizen Lab tarafından hazırlanan bir rapor, Türkiye ve Mısır'da kullanılan Sandvine/Procera Networks Derin Veri Analizi (DPI) cihazlarının (middleboxların) muhtemelen devletler ya da internet hizmet sağlayıcılar (ISP) tarafından kötücül ya da başka amaçlar için kullanıldığını ortaya çıkardı. 

Bill Marczak, Jakub Dalek, Sarah McKune, Adam Senft, John Scott-Railton ve Ron Deibert'ten oluşan The Citizen Lab ekibi, Avast Antivirus, CCleaner, Opera, ve 7-Zip gibi resmi sağlayıcılardan Windows uygulamaları indiren Türkiye ve Suriye’deki kullanıcıların, HTTP yönlendirmesi enjeksiyonu ile casus yazılıma yöneltildiklerini tespit etti. 

Kullanıcılar ‘casus’ yazılımlara yönlendirildi

Bu programların resmi web siteleri güvenilir HTTPS bağlantıları desteklemelerine rağmen, kullanıcıyı yönlendirdikleri indirme bağlantısı HTTPS olmadığı için casus yazılıma yöneltme mümkün olabiliyor.

Raporda, Türk Telekom ağında kullanılan internetteki gözetim araçlarından 'derin veri analizi cihazları'nın, Avast Antivirus, CCleaner, Opera, ve 7-Zip gibi resmi sağlayıcılardan program yüklemek isteyen kullanıcıları casus yazılımlara yönlendirdiği iddia edildi. 

Rapora göre, ayrıca download.comdan indirilen birçok yazılıma da Türk Telekom tarafından müdahale edildi. Program indirmeye çalışan yüzlerce kullanıcı, bu programların casus yazılımla paketlenmiş versiyonlarına yönlendirildi. Operatörler tarafından programla aynı pakete konulan casus yazılımın, StrongPity APT saldırılarında kullanılana çok benzediği kaydedildi.

Türkiye’deki operatörlerin StrongPity casus yazılımına geçmeden önce, sadece devlet kuruluşlarına satılan FinFisher casus yazılımı kullandığına dair haberler de çıkmıştı.

Suriye sınırına yakın şehirler hedefte!

Kullanıcılar, CBS Interactive’in download.com sitesinden (CNET tarafından sağlanan bir yazılım indirme platformu) çeşitli uygulamalar indirdiklerinde casus yazılım içeren versiyonlarını alıyorlar. Download.com, “güvenli indirme” bağlantıları sağlıyormuş gibi görünse de HTTPS desteklemiyor.

Türkiye alanında yapılan taramalar, bu casus yazılım enjeksiyonunun Ankara’nın yanı sıra Adana, Antep, Hatay ve Diyarbakır'ın aralarında olduğu en az beş şehirde kullanıldığını gösterdi. 

Türkiye’deki hedeflere ek olarak, Türk Telekom abonelerinin sınırın diğer tarafına yansıttığı wi-fi bağlantıları üzerinden, bazen düzinelercesi tek IP adresini paylaşarak internet kullanan Suriyeli kullanıcılar da hedef olmuş durumda. İncelenen bir vakada, Suriye'de hedef alınan en az iki IP adresinin YPG’li kullanıcılara servis sağladığı öne sürüldü.

Güncelleme Tarihi: 10 Mart 2018, 16:05
YORUM EKLE
SIRADAKİ HABER