İki yıl önce Amerika Birleşik Devletleri'nde yaşayan bir kadın akademisyene esrarengiz bir elektronik posta gönderildi.
Postada "Merhaba, Gülen Hareketi hakkında yeni bir site var: hizmetesorulanlar. org. Ayrıca gönderdiğim makaleyi de okumalısınız" yazıyordu.
Akademisyen, Gülen Cemaati'nin ABD'deki sözleşmeli okulları aleyhine açıklamalarda bulunduğundan olsa gerek cemaat konusunda ölçülü bir şüpheciliğe sahipti. Bu yüzden elektronik postadaki linki açmadan önce gönderici adresin uzantısını kontrol etti. Adreste 'harvard.edu' yerine 'harward.edu' yazıyordu. Bu önemli ayrıntı, dijital suçun ve giderek failin, en azından şirket düzeyinde tespit edilmesine vesile olacaktı.
Link, girdiği bilgisayar ve akıllı telefonlarda ne kadar doküman varsa hepsini alıp arşivleyen gelişmiş bir virüsü bulaştırmak amacıyla gönderilmişti.
Uzaktan Kumanda Sistemleri (Remote Control System-RCS) olarak da adlandırılan bu sistemin siber istihbarat alemindeki ismi 'Da Vinci' idi.
Kimliği güvenlik nedeniyle hâlâ gizli tutulan akademisyen, elektronik postayı dijital araştırmalar yapan Arsenal Consulting adlı şirkete gönderdi.
Arsenal'de yapılan araştırmalarda programın dijital sertifikasının Hacking Team adlı şirkete ait olduğu tespit edildi. Posta ise Türkiye'de kurulmuş bir server vasıtasıyla gönderilmişti.
Hacking Team'in merkezi, İtalya Milano'daydı, ancak bağlı ortakları arasında ABD ve Singapur şirketleri de vardı. ABD'deki büro Annapolis şehrindeydi. Derken, araştırmalar derinleştikçe üretici firmanın, casus yazılımı aralarında Türkiye'nin de bulunduğu ülkelere sattığı anlaşıldı. Bir rivayete göre aynı firma Da Vinci'yi Galileo adıyla da piyasaya sürmüştü.
Hacking Team'in casus yazılımının, Gülen Cemaati'nin adının karıştığı bir skandalla deşifre olması, küresel bir Big Brother kuşatmasıyla karşı karşıya olduğumuzun belki de bugüne kadarki en somut delili.
Ancak ne hikmetse -Amerikan medyasında yazılıp çizilen bu skandal-
Türkiye basınında hak ettiği ilgiyi görmedi. Üstelik yazılımın, Paralel Yapı'nın bir dönem hâkim olduğu emniyetin istihbarat birimlerine satıldığı yönündeki söylentilere rağmen...
Günümüzde istihbaratın hatırı sayılır bir bölümünün elektronik gözetleme ile elde edildiği malum.
ABD'nin en çok istihbarat toplayan teşkilatı NSA'in ekonomik ve siyasi rekabet içinde olduğu ülkelerde bilgi trafiğini takip ettiği, Rusya'ya sığınan Edward Snowden'ın sızdırdığı belgelerle ortaya çıkmıştı. Almanya Başbakanı Angela Merkel'in 10 yıldan fazla bir süredir ABD'nin dinleme listesinde olduğu ve Almanya'nın da 2009'dan beri Türkiye'yi dinlediği iddialarını da hatırlatalım.
ŞİFREYİ KASPERSKY ÇÖZDÜ
Prestijli Amerikan dergisi Wired'da yer alan bir haberdeki bilgilere göre 'Da Vinci'nin bir casus yazılım olduğu Rus siber güvenlik firması Kaspersky ile Kanada Toronto Üniversitesi bünyesindeki Citizen Lab'ın araştırmaları sonucunda ortaya çıkmıştı.
Ben de bu casus yazılımla ilgili araştırmaların detaylarını öğrenmek üzere Kaspersky ile irtibata geçtim.
Kaspersky firmasının Global Araştırma ve Çözümleme Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz, sorularımı şirketin Kurumsal İletişim Direktörü Anna Ozolina'nın aracılığıyla yanıtladı.
Diaz, Da Vinci yazılımıyla ilgili kritik bilgiler verdi.
Diaz'ın tanımlamasına göre ileri düzeyde bir siber casusluk programı olan Da Vinci, hedef seçilen, virüsün bulaştırıldığı sistemlerdeki bütün dosyalara giriyor, kamera ve mikrofon dahil bütün aparatı kontrol edebiliyor. Program; Windows, OS X, iOS, Android ve BlackBerry'de işlevsel. Yani yalnızca bilgisayarlar değil, iPhone ve BlackBerry gibi akıllı telefonlar da tehdit altında. Vicente Diaz, Hacking Team firmasının, casus yazılımı pek çok ülkede çeşitli teşkilatlara sattığını doğruluyor.
Kaspersky'den Sergey Golovanov'un tespitlerine göre Amerika'da 64, Kazakistan'da 49, Ekvator'da 35, İngiltere'de 32 server bulunmuş. Serverların izine Türkiye, İtalya, Meksika, Kazakistan, Suudi Arabistan, Arjantin, Cezayir, Mali, İran, Hindistan ve Etiyopya gibi ülkelerde de rastlanmış.
Diaz, kullanıcı ülkeler konusunda net bir bilgi vermekten kaçınıyor. Ancak çeşitli ülkelerde bu sistem tarafından kullanılan serverler bulduklarını teyit ediyor.
SAHTE DELİL BULAN ŞİRKET
Diaz, Hacking Team'in arkasında ABD'nin olduğu yönündeki spekülasyonları da değerlendirmekten kaçınıyor.
Kaspersky'nin sadece bu şirketin ürettiği casus yazılımla ilgilendiğini söylüyor. Diaz'ın verdiği bilgiye göre Kaspersky, Da Vinci araştırmalarına birkaç yıl önce başlamış. Onlar araştırmalarını yürütürken Kanada Toronto Üniversitesi'nden Citizen Lab da kendi araştırmasını yapmış.
Kaspersky ve Citizen Lab, sonuçları aynı zamanda açıklamışlar. Diaz, casus yazılımın alıcısı ülkeler hakkında yorum yapmadığı için Da Vinci'nin Türkiye'de kullanılıp kullanılmadığı sorusuna da tatmin edici bir yanıt vermedi.
Biz bu noktada Da Vinci'yi ilk tespit eden Arsenal şirketinin, aynı zamanda Balyoz Davası'ndaki dijital delillerin sahte olduğunu tespit eden şirket olduğu bilgisini verelim. Ayrıca Hanefi Avcı, Soner Yalçın, Barış Pehlivan ve Barış Terkoğlu'nun yargılandığı Oda TV davasının da esas olarak yargılanan şahısların bilgisayarına yüklenen bir virüse dayandığını da hatırlatalım.
GİZLİ SERVİSLER DEVREDE
Oda TV davasının deyim yerindeyse omurgası olan virüs yüklenilirken Da Vinci yazılımından yararlanıldı mı bilinmez. Ama kumpasın arka planı, cemaatin ABD'deki bağlantıları hesaba katılarak anlaşılmaya çalışılmalı. (Pehlivan ve Terkoğlu'nun yeni çıkan kitabı Mahrem, cemaatin ABD'deki bağlantılarına ilişkin önemli bilgiler içeriyor.) Vicente Diaz'ın son cümleleri ve bu cümlelerin kısa bir yorumu ile yazıyı noktalayalım. Diaz diyor ki; "Kullanıcılarımızı her türlü kötü yazılıma karşı koruyacağız. Nerede ve nasıl olduğu önemli değil. Bu yazılımların arkasında kimin olduğu veya bunların niyetleri de bizim için önemli değil. Eğer bir casus yazılım varsa onu durduracağız."
Kaspersky'nin casus yazılımlar konusunda Rus istihbarat teşkilatları FSB ve SVR ile fikir alışverişinde bulunduğunu tahmin etmek için 'gizli servis uzmanı' olmaya gerek yok. Diaz, teknik uzman kimliğiyle konuştuğu için meselenin arka planına girmiyor ama söylediklerinin alt okumasını şöyle de yapmak mümkün: "Casus yazılımlarla mücadelede karşımıza -gizli servisler de dahil hangi güç çıkarsa çıksın- kararlıyız."
Soğuk Savaş'ta ABD ve SSCB'nin nükleer gücüne endeksli dehşet dengesinin zamanımızdaki tezahürü şu:
Hepimizi izleyen Big Brother'ın da izlendiği yeni bir dehşet dengesi var.