Öncelikle bu yazı herhangi bir siyasi parti ya da fikri övmek veya eleştirmek amacıyla yazılmamıştır. Amaç, yaşanan olayları anlatmaktır.
Hikayemiz 2017 senesinde Zamanın Cumhuriyet Halk Partisi genel başkanı Kemal Kılıçdaroğlu'nun organize ettiği Adalet Yürüyüşü etkinliği ile başlıyor, Sosyal medya(Özellikle Twitter) yaşanan siyasi gelişmelerden dolayı hareketli, herkes siyaset tartışıyor. Tüm bunlar olurken belirli hesaplar bu eylem için açılan bir websitesini paylaşmaya başlıyor.
adaleticinyuru.com adındaki siteye şu an erişemiyoruz fakat web.archive.org üzerinden 2017 tarihinde sitenin nasıl göründüğüne bakabiliyoruz
Site bariz bir şekilde bir mobil uygulama için hazırlanmış, sitede yer alan Google Play'den indirin butonuna tıkladığınızda Google Play'e herhangi bir yönlendirme olmadan Adaleticinyuru.apk adlı android uygulaması cihaza indiriliyor, Daha önce hiç android için hazırlanan zararlı yazılımları incelemedim bu yüzden bizzat kendim bir şey bulamadım fakat uygulama hakkında yazılan raporlara göz attım.
Hikayemizin bu kısmında farklı bir yere gidiyoruz, Avrupa'ya. Gamma International adında İngiltere üzerinde kurulmuş bir şirket hikayemize dahil oluyor, şirket özellikle baskıcı hükümetler için geliştirdiği spyware olarak adlandırdığımız gözetleme yazılımları satarak gelir sağlıyor. Yani kısaca hükümetlerin vatandaşları izlemesi için malware hazırlayıp bunu hükümetlere satıyor. Şirketin en ünlü ürünlerinden birisi de FinSpy adı verilen bir zararlı yazılım.
Peki iyi ama bu şirket ne alaka?
Adaleticinyuru.apk adı verilen uygulama bağımsız araştırmacılar ve sivil toplum kuruluşları tarafından incelendi. Access Now adlı bir sivil toplum kuruluşu, uygulamanın kaynak kodunu analiz etti ve bu kodun, Gamma International şirketinin geliştirdiği FinSpy yazılımıyla neredeyse tamamen aynı olduğunu fark etti. Ayrıca, uygulamanın kaynak kodunda Almanca kelimeler ve FinSpy'a özgü metin parçaları bulundu.
Özellikle FinSpy yazılımının daha önceki sürümleriyle yapılan karşılaştırmalarda, adaleticinyuru.apk dosyasının kaynak kodunun belirli bölümlerinin tamamen aynı olduğu fark edilmiş. Örneğin, telefon görüşmelerini dinlemek için kullanılan kodun iki zararlı yazılımda da kelimesi kelimesine aynı.
Ayrıca, adaleticinyuru.apk dosyasının kaynak kodunda Almanca kelimeler (einstellung.html) ve FinSpy'a özgü metin parçaları (FIN_GIFT) bulunmuş ve Adaleticinyuru.apk'nın FinSpy adı verilen, baskıcı rejimler tarafından vatandaşları izlemek için kullanılan zararlı yazılım olduğu kesinleşmiştir.
FinSpy zararlı yazılımı ile Telefon görüşmelerini dinleme WhatsApp, Skype, Telegram gibi uygulamalarda yapılan telefon görüşmelerini kaydetme, Mesajlaşma uygulamalarındaki mesajlara erişme GPS ile konum takibi yapma Mikrofonu açarak gizli dinleme Telefondaki dosyalara (fotoğraf, video, belge) erişme Ekran görüntüsü alma Takvim ve kişiler bilgisini çekme gibi şeyler yapılabiliyordu.
Şirket 2022 senesinde iflas etmiş, Ekstra olarak WikiLeaks üzerinden şirketin veri tabanını incelemek mümkün. Verilerin içerisinde müşterilere baktığımızda resmi olarak Türkiye'den bu yazılımın satın alındığı görülmüyor, yani bu siteyi kimin açıp bu zararlı yazılımı yaymaya çalıştığı belli değil.
Olay tamamen bundan ibaret, Bu konu hakkında birçok farklı kaynak var ve hepsi de farklı şeyler söylüyor bu yüzden şirket adları falan değişiklik gösterebilir.
kullandığım kaynaklar; https://netzpolitik.org/wp-upload/2019/09/2018-05-07_Cure53_ECCHR_Plausibility-check.pdf