HACKİNG TEAM ve RCS-Remote Control System NEDİR?

26.08.2015 13:48:31
A+ A-

- HACKİNG TEAM ve RCS-Remote Control System NEDİR?

     Rcs_tanitim brosuruMilano-İTALYA merkezli Hacking Team şirketi casusluk yazılımları üreten ve ürettiği bu yazılımları aralarında Türkiye’nin de olduğu yaklaşık 30 ülkeye satmış olduğu ortaya çıktı.

     Hacking Team firmasının dinleme ve gözetleme alanında ürettiği pek çok yazılımı var ama bunların arasında en gözde olanı RCS-Remote Control System(Uzaktan Kontrol Sistemi) adlı trojan, GALILEO ve Da Vinci gibi isimlerle farklı özellik ve versiyonlar olarak üretiliyorlar.

     Bu yazılımlar barındırdıkları teknolojik özellikleriyle satıldıkları ülkelerde genellikle dinleme ve gözetleme faaliyetlerinde kullanılmaktadır. Yazılım; e-posta, mobil programlar vb. bir yöntemle hedef cihaza gönderiliyor. Bu cihazlar Windows, MacOS ve bazı Linux dağıtımları gibi bilgisayar tabanlı, Android, İOS, Symbian gibi mobil platformlar olabiliyor.

- RCS-REMOTE CONTROL SYSTEM YETENEKLERİ NELERDİR?

     Hacking Team firmasının hacklenmesinden ve 400 Gb boyutundaki verinin deşifre edilerek yayınlanmaya başlanmasından sonra bütün dünyada Wikileaks skandalından daha büyük bir yanfkı uyandırdı. Bunun en önemli nedeni olarak casus yazılımın bütün kaynak kodlarının ele geçirilmiş olmasıdır. İncelenmeye başlanan ve Kanada kaynaklı bir gözlem kuruluşu olan CitizienLab(citizien.org) kuruluşunun hazırlamış olduğu raporlarında tespit edilen özellikler şunlardır:

  • Çalıştırılan programların işlevlerini kaydetmek,
  • Klavye tuşlarını kaydetmek(keyloger işlevi),
  • Ziyaret edilen web sitelerinin şifrelerini kaydetmek,
  • Her türlü dökümanın fonksiyonlarını kaydetmek,
  • Skype,Viber, VoIP gibi sesli platformlarda ortam dinlemeleri yapmak,
  • Web kamera görüntülerini kaydetmek,
  • Mikrofondan ortam dinlemesi kaydetmek,
  • Mesajlaşma(Messenger) programlarını kaydetmek,
  • E-posta yazışmalarını kaydetmek,
  • Mobil cihazlarda yapılan faaliyetleri kaydetmek,
  • Adres defteri ve kişi bilgilerini kaydetmek,
  • GPS konum bilgilerini kaydetmek.

     Yazılımın özelliklerine bakıldığında tamamen casusluğa yönelik, uygulandığı ülkelerde muhaliflerin bütün çalışmalarını izlemek, hedefin aldığı nefesi bile kontrol altında tutmak hedeflenmiştir.

     Yazılımın en korkunç özelliklerinden birsi de hedef cihazda açılan arka kapı(backdoor) yoluyla .doc, .docx, .xlsx, .pdf vb uzantılı dosyaları yerleştirilebiliyor olmasıdır. Aşağıdaki resimde de görüleceği gibi hedef cihaza uzaktan dosya yükleyebilme özelliği nedeniyle suç unsuru olabilecek dosyalar yerleştirilebilir.

    rcs Ortaya çıkan belgelerde “bomb_blueprints.pdf”, “childporn.avi”, “pedoporno.mpg” gibi örnek şablon dosyalarla çocuk pornosu veya bomba yapım eğitimi şüphesi yaratacak, hedef cihazda benzeri dosyaların oluşturulması mümkün olmaktadır.

     Yazılımın Emniyet Genel Müdürlüğü envanterine katıldığı 21 Temmuz 2011 tarihinden itibaren ülkemizden görülmekte olan Ergenekon, Cemaat ve KCK davalarında şüpheli dijital kanıtların sunulması hafızalarımızda halen yer almaktadır. Bu durum, bu benzeri davalarda sunulan dijital kanıtları şüpheli hale getirmektedir.

     Firmanın dosyaların deşifre olmasından sonra müşterilerine yazılımı kullanmamaları çağrısında bulunması akıllara yazılımın kaynak kodlarında müşterilerinin de bilmediği kod açığı olduğu veya Hacking Team yazılımda arka kapı oluşturarak müşterilerine karşı da ayrı bir casusluk faaliyeti yürütmüş olabilir ki bu büyük olasılıktır.

     Hırsız başkalarının mahremiyetine el uzatırken arkada daha güçlü bir el de hırsızın cebine elini daldırmaktadır.

   Eğer durum buysa yazılımı kullananların bütün sırlarının başka ellerde olması kaçınılmaz olup, kendi halkını izleyenlerin de başkalarınca izlendiği ortaya çıkıyor, böylece ava giden de avlanmış oluyor.

     Hacking Team gibi bir firmanın tek başına, bağımsız, sadece para için bu işleri yapan bir kuruluş olması düşük bir ihtimal olduğundan yazılımı kullanan ülkelerin sırlarının bu firmanın arkasındaki güçlerin Kasalarında olması büyük ihtimal gibi ironik bir durum var.

- HACKİNG TEAM MÜŞTERİLERİ KİMLER?

     Yazılımın kullandığı tespit edilen 30’a yakın ülkenin büyük bölümü 3. Dünya ülkeleri diye nitelenen, baskıcı, anti demokratik ülkeler oluşturuyor. Bunlar; Meksika, Kolombiya, Panama, Macaristan, Polonya, Türkiye, Umman, Suudi Arabistan, BAE, Mısır, Etiyopya, Fas, Nijerya, Azerbaycan, Kazakistan, Tayland, Malezya, G.Kore ve Özbekistan. İlginç olan şu ki Birleşmiş Milletler Örgütünce ticari boykot uygulanmakta olan Sudan’a bile yazılım satılmış.

     citizenlabHacking Team firması CitizienLab raporlarının yayınlandığı tarihlerde ortaya sunulan bu iddiaları yalanlamış, Sudan ve diğer baskıcı, totaliter rejimlere kesinlikle yazılım satmadığını öne sürmüştü. Ortaya çıkan bu durumdan sonra firmanın yalan söylediği kesinleşmiş oldu.

     Şirketin ele geçirilen belgelerinin arasında “Fatture” isimli klasöründe bugüne kadar yazılımın satıldığı ülke ve kuruluşların kesilen faturaları ortaya çıkmıştır. Bunların arasında FBI, DEA, Amerikan Ordusu ve CIA bile var. İlginç olan şu ki firma bu örgütlere kod adı bile atamış.Rcs_ulkeler

     Hacking Team firmasının ilgili yazılımını alan ülkelerden birisi de Türkiye. Türkiye listede Emniyet Genel Müdürlüğü aktif müşteri olarak görünmekte, 21 Haziran 2011 tarihinden itibaren 600.000 $ yazılım lisans ücreti ödediği 2 adet fatura görünmektedir. Emniyetin yasal olmayan bu yazılımı kullanma ve bu yolla hayatımızın her anını kaydetmesi, üstelik kaydedilen bu bilgilerin backdoor açığı yoluyla başkalarının ellerine geçmesi kabul edilecek bir şey değildir.rcs_fatura

         - RCS- REMOTE CONTROL SYSTEMİN YARATACAĞI ETKİLER NELERDİR?

     Hacking Team firmasını hackleyenler elde ettikleri 400 Gb boyutundaki materyali torrent ile paylaştıklarında ortaya saçılan on binlerce belgeden çıkanlar gerçekten çok şaşırtıcı oldu. Olayı üstlenen GammaGroupPR adlı sır grup https://twitter.com/GammaGroupPR/status/618250515198181376

     Eric Snowden olayı kadar hatta daha çarpıcı sonuçlar doğuracak gibi. Aralarında Türk Emniyetinin de olduğu ülkelerin yüksek ücretlerle alıp halkına karşı kullandığı ve toplamış olduğu bilgileri kendi bilgi havuzlarına aktarmış oldukları, en azından bundan sonrası için kesin.

     Ortaya çıkan belgelerden birisi de baskıcı ülkelerdeki muhalifler için bir çeşit nefes alma borusu işlevi gören TOR ağına sızma yapabilmek için epey uğraştıklarını ancak bu konuda başarısız oldukları görülüyor. Bu durum şirketin bayağı canını sıkmış olmalı ki hazırladıkları raporlarda bu konuya özel değinmişler.

Sonuç olarak;

     Uyguladıkları teknolojiler ile günümüz güncel güvenlik sistemleri tarafından bile tespit edilemeyen RCS kodlarının ele geçirilmesiyle beraber, kodlara iştahla atlayan güvenlik firmaları tarafından hazırlanacak etkili antivirüs programlarıyla kimlerin bu saldırıya maruz kaldığı gün ışığına çıkacaktır. Toplumların, bireylerin kişisel mahremiyet taşıyan yaşamlarına devletlerin kurumlarının artık çok rahat sokamayacakları bir dönem başlıyor olabilir. Taa ki yeni teknolojilerin geliştirilmesiyle, yeni trojanların üretilmesine kadar. Çünkü hepimiz biliyoruz ki devletlerin kişisel mahremiyete zaafları ve hiç durmayacaklar. Bu sistemlere karşı oluşturulacak güvenli kanallarla beraber kullanıcıların bir nebze de olsa kişisel mahremiyetlerinin korunması koşunda daha bir bilinçlenecekler.

YORUM YAZ
Yorumunuzu girmek için sisteme giriş yapmalısınız.
Eğer üye değilseniz üye olunuz.