Devletler hackerlarla böyle çalışıyor!

Wikileaks'in yayımladığı belgelerde Türk Emniyeti'nin İtalyan Hacking Team'e paravan bir şirket aracılığıyla ödeme yaptığı görülüyor. Üstelik o paravan şirketin ismi de farklı veriliyor.
Devletler hackerlarla böyle çalışıyor!
2020-08-11 06:40:55   Güncelleme: 2022-02-24 22:45:33    

Hükümetlere “hackerlık” hizmeti veren ve bağlantıları şaibeli olan İtalyan Hacking Team'e ait on binlerce e-posta ele geçirildi. Bu belgeler Wikileaks üzerinden yayınlandı.

Kullanıma açılan belegelerde Güney Sudan’dan Hindistan’a, ABD’den Suudi Arabistan’a kadar çok sayıda devletin şirketle alışveriş yaptığı görülüyor.

İtalyan Hacking Team'in Türkiye’de Emniyet Genel Müdürlüğü ile birlikte çalıştığı, polisin şirketten bilgisayara ve akıllı telefonlara sızan yazılımlar satın aldığı görülüyor.. Polisin esas itibariyle, sahte internet sitesi linkleri yaratarak bilgisayarlara ve telefonlara sızdığı görülüyor.

Sol'da yer alan habere göre hackerlarla Türk polisi arasındaki ilişkilerin 2011 yılında başladığı anlaşılıyor. Polisin satın aldığı yazılımların yurttaşların “mahremiyet”ine ilişkin kısmı bir tarafa, Emniyet ile Hacking Team arasındaki mali ilişkilerin de hayli şaibeli olduğu yayımlanan e-postalarla birlikte görülüyor.

 

EMNİYETİN TALEBİ
6 Ağustos 2012 tarihli bir e-postada, emniyetten olduğu anlaşılan bir kişi, normalde Hacking Team ile ilişkileri yürüten “Ahmet” adına bir talepte bulunuyor.

Polis, şirketten “1 tane daha toplama makinesi (collector) ve 2 tane daha anonimleştirici lisans (anonymizer)” istiyor. Bunun nedeni ise, hedefin erişim IP’sini ayırmak olarak açıklanıyor. Polis, “yüksek seviyeli” suçlar isin bir toplama makinesi, daha düşük seviyeli suçlar içinse başka bir toplama makinesi kullanacaklarını söylüyor. 

Collector, virüs bulaştırılan bilgisayarlardan elde edilen verilen toplandığı yerlere verilen isim.

Bunun haricinde, GPS ile birlikte çalışan uygulamaları telefonuna indirmeyen kullanıcıların takip edilememesinden şikayetçi olan polis, buna uygun bir düzenleme de talep ediyor.

KESİLEN FATURADAKİ TUHAFLIKLAR
Polisin “tnpnotcenter2@gmail.com” adresinden (TNP - Turkish National Police/Türk Ulusal Polisi) devam ettiği e-posta silsilesinde, şirkete ödemenin “BaseTechno Information Technologies” isimli bir şirketten yapıldığı söyleniyor. Polis, ödemenin faturasının emniyete değil, bu şirkete gönderilmesini istiyor.

Hacking Team’den Mostapha, fatura için şirketin vergi ya da sicil numarasını istiyor. Gelen cevapta, polis şirketin adını yanlış verdiğini, fatura kesilmesi gereken şirketin “Foresys Information Technology FZE” olduğunu söylüyor.

Bir sonraki e-postada, Mostapha, bu şirketin adresini istiyor. Polisin verdiği adres şu:

Office Number 16111 Raz Al Kaimah,UAE Phone:00(971)72041111. Yani Türkiye Emniyeti, İtalyan şirkete ödemeyi Birleşik Arap Emirlikleri’ndeki (BAE) bir şirket üzerinden yapıyor.

PARAVAN ŞİRKET
Polisin bu “ödeme yapan şirket” konusunda yalan söylediğini aşağıda göreceğiz. Ancak önce BAE’deki şirkete bakalım.
İnternette küçük bir “Foresys Information Technology FZE” taraması yaptığımızda karşımıza ne çıkıyor? Çıkan şey şu: Hacking Team tarafından BAE’deki “Foresys Information Technology FZE” adına kesilmiş 140 bin avroluk bir fatura! Ne tesadüftür ki, Wikileaks’in yayımladığı e-postalarda, Hacking Team’in yukarıda sözünü ettiğimiz uzaktan kontrol hizmeti için istediği ücret de 140 bin avro.

Bununla birlikte, ortada bir tuhaflık var. “Foresys Information Technology FZE” hakkında bu faturadan başka bir bilgi bulunmuyor. Şirketin isminin başındaki “For”u attığımızda ise, Asya-Pasifik’ten ABD’ye kadar uzanan bir bölgede “IT” hizmeti veren “eSys Information Technology FZE” ile karşılaşıyoruz. BAE’deki Cebel Ali Serbest Ticaret Bölgesi’nde iş yapan ama bu kadar büyük olmasına rağmen bir internet sitesi bile bulunmayan şirketin orijini de manidar: Singapur.

 

Hürriyet’in Washington muhabiri Tolga Tanış, son kitabı “Potus ve Beyefendi” de, AKP’nin Kürdistan petrollerini satmak için kurduğu paravan şirketler şebekesinde Singapur’un da önemli bir durak olduğunu söylüyordu. Bununla birlikte bu şirket, 2000 yılında kurulmuş. Polisin BAE’deki paravan şirketi ile bir ilişkisi olup olmadığı ise tespit edilemedi.

MEĞER PARAVAN ŞİRKET DE YALANMIŞ
Ancak BAE merkezli paravan şirkete olan ilgimiz buraya kadar. Çünkü Türk Emniyeti, ödeme yaptığı şirket hakkında Hacking Team’e yalan söylemiş!

Bunu da aynı e-posta silsilesinden anlıyoruz. Ancak ortada iki tane kandırmaca var. Hacking Team, silsilenin son e-postasında, 140 bin avroya anlaşmalarına rağmen, hesaplarına 136 bin 536,40 avro yatırıldığını söylüyor. Şirketin temsilcisi Mostapha, nazik bir şekilde, kalan 3 bin 453,60 avronun da gönderilmesini istiyor.

Esas kandırmaca ise ödeme yapılan şirkette. Aynı e-postada Mostapha, polisin “ödemeyi yaptık” dediği şirketin BAE merkezli “Foresys Information Technology FZE” filan değil, Bakırköy/İstanbul merkezli “DATALINK ANALIZ LTD.STI.TR” olduğunu söylüyor!

DATALİNK’İN HİSSEDARLARI
26 Mayıs 2011 tarihli ve 7823 No’lu Türkiye Ticaret Sicili Gazetesi’ne baktığımızda, “DATALİNK ANALİZ LİMİTED ŞİRKETİ” isimli bir şirketin kuruluş ilanına rastlıyoruz.

İlanda şirketin 20 Mayıs 2011’de kurulduğu, Sicil Numarası’nın ise 778027 olduğu belirtiliyor. 2011, Türk polisi ile Hacking Team arasındaki yazışmaların başladığı yıl.

Şirketin kurucuları ise, sırasıyla Yusuf Coşkun ve Sami Topal. Şirketin amaçları arasında, “ticari amaçla her türlü, bilişim ve iletişim teknolojileri üzerine gerekli yazılımları ve donanımları üretmek, geliştirmek” sıralanıyor.

 

28 Aralık 2011 tarihindeki Ticaret Sicili Gazetesi’nde ise, Coşkun ile Topal’ın, şirketteki 50 bin TL’lik hisselerinin 45 binini, Atalay Candelen isimli bir şahsa devrettiğini görüyoruz. Bu yeni düzenleme ile, Sami Topal’ın müdürlüğü düşüyor, yerine Candelen geliyordu.

7 Haziran 2012’de yayımlanan Ticaret Sicil Gazetesi’nde ise, Yusuf Coşkun’un elinde kalan son hisseyi de Candelen’e devrederek ortaklıktan çekildiği ilan ediliyor.

18 Temmuz 2012’deki gazetede ise, 95 bin TL’lik hisseye sahip olan Atalay Candelen’in, tüm hissesini şirket dışından Veli Özdemir isimli birisine devrettiği açıklanıyor. Özdemir, şirketin yeni müdürü oluyor.

Aynı yılın 22 Ağustosu’nda yayımlanan gazete göre ise, Veli Özdemir 44 bin TL’lik hissesini, Sami Topal ise 5 bin TL’lik hissesini Murat Keskin isimli bir şahsa devrediyor.

En sonunda, 26 Eylül 2012 tarihli ve 8161 no’lu gazetede, şirketin sermayesinin artırım sonucunda 500 bin TL olarak tescil edildiği duyuruluyor.

BU SAMİ TOPAL, O SAMİ TOPAL MI?
Şirketin kurucusu Sami Topal’ı araştırdığınızda, 1997 yılına ait haberlere denk geliyorsunuz. Bu haberler, “haksız mal edinimi” iddiasıyla soruşturulan Türk Telekom çalışanlarına ait.

Çalışanlara açılan davada, aralarında eski Ulaştırma Bakanı Oğuz Tezmen, eski Türk Telekom Genel Müdürü Cengiz Bulut ile eski Posta İşletmesi Genel Müdürü Veli Bettemir’in de bulunduğu 34 Türk Telekom bürokratı yargılanıyordu.

İşte Sami Topal da, bu davada yargılanan eski Türk Telekom Malzeme Dairse Başkanı’ydı.

MİT DE GÖRÜŞME TALEP ETMİŞ
12 Mart 2014 tarihli Hacking Team içi yazışmaya göre ise, Milli İstihbarat Teşkilatı (MİT), şirket ile İtalya'nın Milan kentinde görüşmek istedi.

Görüşmenin sebebi ise, MİT'in "Push-to-talk Cellular (POC)" isimli bir teknolojiyi istemesi. POC ile, bir tuşla birlikte cep telefonlarını mekan limiti olmadan "walki-talkie/telsiz" olarak kullanma ya da bir grup konuşmasına erişme şansı elde edilebiliyor.