43 farklı yazılım ‘bizi’ dinliyor

43 farklı yazılım ‘bizi’ dinliyor: “Prof. Dr. Şeref Sağıroğlu, CHP Genel Sekreteri Önder Sav’ın yasa dışı dinlendiği iddiasını araştıran Meclis Araştırma Komisyonuna casus yazılımlar hakkında bilgi verdi”

28/12/2008

(Via Radikal-Rss(Türkiye).)


ANKARA – CHP Genel Sekreteri Önder Sav’ın yasa dışı dinlendiği iddiasının araştırılarak alınması gereken önlemlerin belirlenmesi amacıyla kurulan Meclis Araştırma Komisyonuna bilgi veren Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu, yaygın olarak kullanılan pek çok casus yazılım türleri bulunduğunu söyledi.

Komisyona dinleme teknikleriyle ilgili bilgi veren Sağıroğlu, dinlemeyi, “pasif saldırı türü” olarak tanımladı. Casusluk yöntemleri, casus yazılımlar ve bunlardan korunma yöntemlerini anlatan Sağıroğlu, “Saldırganlar, günümüzde artık tek bir saldırgan olarak sistemlere saldırmıyor, komple, koordineli, planlı çalışıyorlar ve daha önceden test edip pek çok senaryoyu uygulayıp ona göre sistemlere saldırı yapıyorlar” dedi. Bu saldırının “senaryosu önceden belirlenmiş, insanın aklının, hayalinin sınırlarını zorlayan türde” olduğuna işaret eden Sağıroğlu, şunları söyledi: “Dinlemelere en fazla altyapı oluşturan casus yazılımlar ve klavyeleri, basılan tuşları dinleyen yazılım türleri olarak karşımıza çıkıyor. Diğer yazılım türleri de var. Bu yazılımlara baktığımızda, 43 farklı yazılımın bizim beklemediğimiz, istemediğimiz veya bizlerin sınırlarını zorlayan şekilde sistemlerden bilgi alabildiğini, sistemleri hack edebildiğini veya sistemleri işletemez duruma getirdiğini biliyoruz. Yaygın olarak kullanılan pek çok casus yazılım türleri var. Bu casus yazılım türleri; buradaki ortamı dinleyip, bilgisayarda olan tüm etkinlikleri, bakın tuşa basımdan tutun konuşmaya, kamera varsa üzerinde kameradaki görüntüye kadar her şeyi kaydedip, karşı tarafa iletebiliyor. Bu yazılımlar öyle profesyonel çalışıyorlar ki bilgisayara yüklendiğinin bile farkında olmuyorsunuz. Kendini koruma özelliği var, görünmez özelliği var. Çok ileri düzey bir uzman olmadığınız sürece, bunları algılamak çok zor. ”

-KLAVYEYİ OKUYAN VE DİNLEYEN YAZILIMLAR VAR-

Sağıroğlu, casus yazılımları, “kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının haberi, isteği olmadan alınıp üçüncü taraflara aktarılması işlemini gerçekleştiren veya kötü niyetli kişilere aktarılmasını sağlayan yazılım türleri” olduğunu ifade etti. Kişinin bilgisayarı ilk açtığında “şifre girdiğini” anlatan Sağıroğlu, şunları kaydetti: “Klavyeyi okuyan veya klavyeyi dinleyen yazılımlar var. Bu yazılım, ilk etapta kişinin şifresini elde edebilecek bir yapıdadır. Şifrenizi elde ettiği anda, zaten sisteminizi ele geçirmiş anlamına geliyor. Kullanıcı şifrelerinden tutun, dosya şifrelerine, şifre anahtarından tutun banka kredi şifrelerinize kadar, eğer internetten işlem yapıyorsanız, bu yazılımlar kopyalayıp karşı tarafa aktarabilecek yeteneklere sahip yazılımlardır. Bu yazılımlarla, gönderilen, alınan e-postalardan tutun, msn’de yazdığınız her türlü, klavyeye dokunduğunuz her türlü mesajı toplayan, hangi programı çalıştırdığınıza kadar raporlayan, internette hangi web sitelerini gezdiğiniz, ne kadar kaldığınızı, o sitelerin görüntülerini bile bilgisayarda tutup, kopyalayıp veya sistemde tutup başka tarafa aktarılabiliyor. Burada ekran görüntülerinden tutun fare tıklamasına kadar, aklınıza gelebilecek her türlü işlemi kopyalayıp karşı tarafa aktarabilecek yeteneklere sahip ve bunlar süreli çalışabilen yazılımlar. Nasıl mı? İlk üç saniye çalışsa yazılım, kendini silip kaybolabiliyor. Bunun varlığını anlamak için gerçekten ileri düzeyde çalışma yapmak gerekiyor. İyi bir uzmanlığa ihtiyaç var. Yazılım şifrenizi alıyor, gönderiyor, sonra kapatıyor kendini, siliyor, gidiyor.”

-İYİ AMAÇLARLA DA KULLANILIYOR-

Sağıroğlu, casusluğun kötü amaçla düşünüldüğünü, ama iyi amaçlar için de kullanılabildiğine dikkati çekerek, şöyle kontu: “Kişisel bilgilerin elde edilmesi yanında, bir işyerindeki bir patron, işyerinde çalışan tüm bilgisayarlarda akşama kadar ne iş yapılıyor bunu izleyebilir. Amerika’da bunu izleme oranı yüzde 80. Son yıllarda, özellikle Amerika’da popüler olan işlerin birbirlerini casus yazılımlarla izlemesi, artık Türkiye’de de popüler bir konu haline geldi. Casus yazılımla eşini dinliyor; eşi aldatıyor mu, başka şeyler mi yapıyor? Eşler birbirini takip ediyor. Yargıya intikal eden bazı olaylar da olduğunu biliyoruz. İnternet sitelerinde görüş bile yazıyorlar. İşte, ’teşekkür ederim bu casus yazılıma, eşimi daha iyi tanıdım, ona daha çok bağlandım’ diyenden tutun, ’nefret ediyorum, ondan ilk etapta boşanmak istiyorum’ diyenlere kadar, pek çok şey internette görülebiliyor. Casus yazılımlarda, donanımsal ve yazılımsal olanlar var. Donanım olarak baktığımızda bir bilgisayar içerisinde bakın küçük bir parça, bilgisayarın arkasına, klavyeye takılıyor. Takıldıktan sonra da klavyeye bastığınız tüm bilgileri o küçücük donanım üzerinde o bilgiler tutuluyor. Temizliği yapan bir kişi bilgisayarınızın arkasına küçük bir parça takarak, sizin bilgisayarınızı ele geçirebilir ve bunu tespit etmek mümkün değil. Şimdi soruyorsunuz buna çözüm nasıl bulabiliriz? Buna çözümü, dikkatle bulacağız.”

-45 DOLARA EVİNİZE KURYEYLE GELİYOR-

Casus yazılımların internetten sipariş edildiğini ve 45 dolara kuryeyle eve kadar getirildiğini anlatan Sağıroğlu, casus klavyelerin ise 800 YTL’ye alınabildiğini, normal klavyeden görüntü olarak bir farkı olmadığını söyledi. Sağıroğlu, 500’den fazla yazılım bulunduğunu bunların çoğunun ücretsiz olduğunu da iddia etti. “Casus kulaklıkların da 1200 YTL’ye her taraftan dinleme yapabildiğini” ifade eden Sağıroğlu, bu sistemin telefona giden gelen aramaları dinleyebildiğini, arama listesini kopyalayabildiğini, sim kart değişikliklerini bile karşı tarafa bildirdiğini öne sürdü. Sağıroğlu, casus telefonların yanı sıra çiçeklik, çanta, duvar saati şeklinde de dinleme cihazlarının internetten satıldığını söyledi. Sağıroğlu, dinleme ve izleme yapılabilen casus yazılımların sistemlere çok kolay entegre edilebildiğini, kolay fark edilemediklerini, işlerini bitirip kaybolduklarını anlatınca Komisyon Başkanı Hakkı Köylü, “Cinlere benziyor” dedi. MHP Kırıkkale Milletvekili Osman Durmuş ise “Cinleri, perileri radyoizotopla izah eden materyalistler de var” diye konuştu. “Kullandığınız bilgisayarlar casus bilgisayar olabilir” diyen Sağıroğlu, milletvekillerine hediye edilen bilgisayarlara dikkati çekerek, “Bunlarda da olabilir. Bunların da araştırılması gerekiyor” dedi. Avrupa Konseyi tarafından kişisel verilerin otomatik işlenmesi ve ilgili bireylerin korunması konusunda bir karar aldığına işaret eden Sağıroğlu, “Türkiye de buna imza attı ama uygulamadı. 39 ülke dışında, 81 ülke imzaladı. Halen Mecliste olan bu düzenleme, bir çok hususun giderilmesinde çok faydalı olacaktır” görüşünü kaydetti.

İLGİNÇ DİYALOGLAR

MHP’li Osman Durmuş, dinlemelerden ve cep telefonlarına denetimsiz gelen mesajlardan rahatsız olduğunu belirterek, şunları söyledi: “Bunu atış poligonuna dönüştürmeyelim. İsteyen bana istediği mesajla saldırmasın. Bizi bir müşteri olarak İtalya, İsveç, Finlandiya’nın dinlemesini istemiyoruz. Şu anda kendimizi sahipsiz hissediyoruz. Bizi devletin tüm kurumları dinliyor, ondan vazgeçtik. Ama önüne gelen insanlar da dinliyor. Tamamen korunmasız haldeyiz. Biz teknoloji üstünlüğünü kullanalım derken çırılçıplağız. Her şeyimiz, çok özelimiz dinleniyor. Bize hizmeti sunanlar kamu dinlemesi dışında dinlemeye izin vermeyecek tedbir almanız lazım. Müşteriyi ’size izinsiz dinleme girdi’ diyecek aparatı kurmanız lazım. Belki kanunen teklif vereceğiz bu konuda. Ben koruma istiyorum ya da sizin telefonunuzu kullanmayacağım. Mesela şu anda mesajları almıyorum. Çünkü en uygunsuz adam bana mesaj gönderiyor, adresimi istiyor. ’Türkiye Osman Durmuş yazın, gelir’ diyorum, geliyor nitekim. Herkes, herkese mesaj gönderip taciz etmemeli. ” Durmuş’un tanımadığı insanların kendisini aradığını belirterek, “Kalpazanlar, dolandırıcılar, uyuşturucu kaçakçıları veya şu anda Ergenekon’da yargılananlar sizi telefonla arıyor” sözleri üzerine arayan giren CHP Manisa Milletvekili Şahin Mengü, “Yapma Allah’ını seversen, kendini itham ettin şimdi” dedi. Mengü, Durmuş’un, “Aranıyor kardeşim, o zaman seni de arıyorlar” sözlerine, “Beni de arıyorlar tabii. Adam tutuklanmış beni arıyor” karşılığını verdi. (aa)