Dünyada En Çok Aranan ve Türkiye’yi de Hackleyen Hackerın Yaptığı Açıklama

91
50
26
14
11
Dünyanın en çok bilinen hackerlarından olan Phineas Fisher, yeni bir bildiri yayınladı. Vice'ın CYBER podcastinde yayınlanan bildiri, Phineas Fisher kimliğine dair bilgileri de ortaya koydu.

Dünyanın en çok aranan ve Türkiye'nin iktidar partisi Adalet ve Kalkınma Partisi'ni de hackleyen Phineas Fisher, Rus hükümetiyle olan bağlantı iddialarıyla tekrar gündeme gelmişti. Birçok büyük hack olayına dahil olan ve yakalanmadan tüm bu olaylardan sıyrılan Phineas Fisher, hakkında çıkan son iddialara bir açıklama getirdi.

hack

Phineas Fisher'la tüm bu süreçte farklı röportajlar gerçekleştiren Lorenzo Francheschi-Bicchierai, Phineas Fisher'dan bahsederek kendisinin okunmasını istediği bildiriyi Vice'ın CYBER podcast'inde okudu. Fisher, Joseph Menn'in kendisine yaptığı Rus istihbaratı üyesi iddialarını da yalanladı.

CYBER podcast'i şu şekilde gerçekleşti:

Lorenzo: Birisi, farklı devletlere casusluk yazılımları hazırlayan Alman firma Finfisher'ın sunucularına girmişti. Bulabildiği tüm bilgileri de internete sızdırarak firmayı küçük düşürmüş ve firmaya zarar vermişti. Dinleyiciler için olayları biraz bağlama oturtmamız gerekirse Finfisher, o zamanlar Etiyopya ve benzeri orta doğu ülkelerine casus yazılım sattığı için haberlerde yer alıyordu. Bu ülkeler yazılımlarını gazeteciler gibi kişileri takip etmek için kullanıyordu. Sisteme giren kişiler de Finfisher'ı cezalandırmak için böyle bir eylemi gerçekleştirdi. Eylemi üstlenen kişi kendini Phineas Fisher olarak adlandırdı. Bunu da Finfisher ismiyle dalga geçmek için yaptı. Bu hareketten sonra Reddit'te 'our/anarchy' ('Anarşimiz'. Kapitalizm karşıtı olan bu yapılaşma topluluk yararını düşündüğü için her şeye 'bizim' eki getirmesiyle biliniyor. 'Bizim' kavramı aynı zamanda yabancı kaynaklarda mizah konusu da olmuştu Ç.N) sayfasında ortaya çıktı. Bu kişi, anarşist, gözetim karşıtı ve kapitalizm karşıtı düşüncelere sahipti. Bundan sonra hackerlar tamamen ortadan kayboldu.

Ben: Peki, onlardan bir daha ne zaman haber aldın?

Bir yıl sonrasına gidecek olursak 2015 yılının temmuz ayında Finfisher'ın baş rakibi Hacking Team hacklendi. Finfisher'da olduğu gibi Hacking Team'in de bütün bilgileri internete sızdırıldı. Şirket içi e-posta adresleri, dokümanlar, kısaca her şey ortaya döküldü ve bu son derece utanç vericiydi. Bu müşteriler için de büyük bir sorun haline geldi çünkü kendi işleyişlerini durdurup sorunu çözmeleri gerekiyordu.

Phineas Fisher

Bu hackin haberini yaptım ve hemen bu hackin aynı kişi tarafından gerçekleştirildiğini düşündüm. Hacking Team ve Finfisher çok benzer firmalar, hackin gerçekleştirildiği yöntem fazlasıyla benzerdi. Ben de bu hackin aynı kişi tarafından yapıldığını düşündüm. O zaman Hacking Team'in Twitter hesabı beni takip etti ve hesap bir hackerın kontrolü altındaydı. Ben de onlara DM yolladım ve bir gazeteci olduğumu söyleyip röportaj yapıp yapamayacağımızı sordum. Onlar da kabul etti ve biraz konuştuk. Ardından hacker, Finfisher hacki olayında kullandığı eski Twitter hesabını kullanarak bir bakıma aynı kişi ya da aynı grup olduğunu kanıtladı.

Bundan sonra ilginç olan şeyse Phineas Fisher, bir önceki sene yaptığı gibi ortadan kaybolmak yerine ortalıkta bulundu. Twitter'da tweetler attı, Hacking Team ve diğer casus yazılım üreticileriyle dalga geçti. Kısaca bir önceki sene kaybolduğu gibi ortadan kaybolmadı. Birkaç ay sonra daha fazla hack işlemi gerçekleştirdi. İspanya'daki polis birliğini ve Türk hükümetini hackledi. Bunu yapmasındaki amacıysa daha çok insanı bir 'hacktivist' yapmaktı. Bildiriler yayınlayarak "kontrolü ele almanın zamanı geldi, kapitalizme karşı savaşmalıyız" tarzında şeyler söyledi. Kendilerine daha fazla insanı çekmek istediklerini belirtti.

Ben: InfoSec topluluğu şu anda Phineas Fisher hakkında ne düşünüyor?

Lorenzo: Phineas Fisher, InfoSec topluluğu için her zaman ilginç bir isim oldu. Herkes hackerların yetenekli olduğunu kabul etmiştir. Bu nedenle onun ne yaptığını bilen biri olduğunu biliyorlardı. Bu sebeple her zaman Phineas Fisher'ın kim olduğunu merak ediyorlardı.

Phineas Fisher oldukça ilginç bir karakter. Eğlenceli ve eylemlerini nasıl gerçekleştirdiğini de bizlere anlatıyor. Phineas Fisher, Hacking Team hackinin nasıl gerçekleştiğini aktardığı zaman insanlar oldukça etkilenmişti. Bunun sebebiyse Phineas Fisher'ın tüm detayları açık bir şekilde adım adım anlatmasından kaynaklanıyordu. O, aynı zamanda fazlasıyla eğlenceli. Geçtiğimiz yıllarda onunla röportaj yaptığım zaman Phineas Fisher, bir kukla olarak tasvir edilmeyi istedi. Bu da kimsenin beklemediği bir durumdu. İnsanlar hâlâ bundan bahsediyor.

rusya

Ben: Cidden benim gazetecilik kariyerimde de unutulmaz bir andı. Bir kuklayla konuştum. Ama bir bakıma da uyuşuyor. Bizle de bir şekilde dalga geçildi. Daha önceki eylemlerde de bu oldu. Ve bunun devlet destekli bir şey olamayacağını anladım. Çünkü devletler genellikle hack kültürüyle ilgilenmeden bu operasyonları gerçekleştirir. Burada 'eski toprak' hack kültürü ve dalga geçme isteği vardı.

Lorenzo: Aynı zamanda bir anda kaybolmamaları, insanları kendi yollarına çekmek istemeleri ve insanları cesaretlendirmeleri de bir devlet işi gibi görünmüyor. Bu sebeple Phineas Fisher'ın arkasındaki kişi ya da kişiler söyledikleri şeye inanıyor. Phineas Fisher'la birçok kez röportaj gerçekleştirdim. Onların farklı kişiler olduğunu düşünmedim. Hep tek bir kişiyle, aynı kişiyle, röportaj yapıyor gibi hissettim. Yine de e-posta ya da mesajlaşma aracılığıyla bunu anlamanın oldukça zor olduğunu söyleyebilirim. Ancak ilk konuşmamız üzerinden yıllar geçse dahi Phineas Fisher'ın ilk konuşmamızdaki (hiçbir yerde paylaşılmayan) sözlerden alıntılar yaptığını görünce onun tek kişi olduğunu anladım.

Ben: Peki, Phineas Fisher'ın kim olduğuna dair teorilerden bazılarını söyleyebilir misin?

Lorenzo: Çok fazla oldu ve kime sorduğuna göre değişir. Birçok kişiye göre bu kişi ya da bu grup 'hacktivist'. Bazı yetkililer de bu şekilde düşünüyor. Örneğin geçtiğimiz yıl İtalyan araştırmacılar, hack sonrası izleri takip etmelerinden sonra hackin siyasi amaçlarla yapıldığını onayladı. Bu da onların 'hacktivist' olduklarını ortaya koydu.

hacking

Ben: Joseph Menn, hacktivism üzerine bir kitap yazdı ve içerisinde ABD siber güvenlik güçlerinin Phineas Fisher hakkındaki düşünceleri yer alıyor.

Lorenzo: Evet, Joseph Menn başka bir teoriyi ortaya attı. ABD İstihbaratı'nın, gizli bir şekilde Phineas Fisher'ın Rusya tarafından desteklenen biri olabileceğini belirtti. Bu kararın nasıl verildiğine dair bir bilgi açığa çıkmadı. Bu birazcık da olsa mantıklı geliyor çünkü Rus hükümeti de benzer operasyonlarda bulunmuştu. Cyber Caliphate isimli bir grup Fransız bir kanalı hacklemişti, yayından kaldırmıştı ve Twitter'da hacki üstlenmişti. Aylar sonra yetkililer Cyber Caliphate'in sahte olduğuna ve Rus İstihbaratı'nın oluşturduğu APT28'in bu saldırıyı gerçekleştirdiğini belirtti. Benzer bir olay Yemen Siber Ordu isimli bir grupla yaşandı. Suudi bir firmayı hackledi ve Yemenli bir hack grubu olduklarını belirtti. Sonra bunun da Rus hükümeti olduğu ortaya çıktı. Yani bu Rus hükümetinin daha önce uyguladığı bir yöntemdi. Aslına bakılırsa bu mümkün. Mantıklı ancak uyuşmayan bir şey var. Bir kişi Phineas Fisher'ın Türkiye iktidar partisi AKP'ye karşı yaptığı bir hacki üstlendi. Bu da Phineas Fisher'ın Rusya'yla birlikte çalıştığını gösterdi. Bu hack biraz ilginçti ve o zamanlar Rusya ve Türkiye arasında bazı sorunlar bulunuyordu. Yani bunu kanıtlayacak yeterli bilgi bulunmuyordu.

dosya sızdırma

Ben: Peki, son zamanlarda Phineas Fisher'la konuşup bu durumu sordun mu?

Lorenzo: Kitap çıktıktan sonra iddiayı görünce direkt bir e-posta gönderdim. "Merhaba, kitapta yazanı gördünüz mü? Ne düşünüyorsunuz? Yazarsanız çok memnun olurum" dedim. Phineas Fisher, bunun saçmalıktan ibaret olduğunu, hatta o kadar saçma olduğu için herhangi bir cevabı bile hak etmediğini söyledi. Yine de zaman geçtikten sonra bu teorinin mantıksız olduğunu açıkladı. O zamanlar Rusya ve Türkiye'nin aralarının iyi olmadığını belirtti ve hackin siyasal amaçlar gütmesi fikrinin Rus cephesi için mantıksız olduğunu söyledi. Ayrıca Türk kadınları dosyalayan tartışmalı e-postaların nasıl WikiLeaks'e gittiğini de açıkladı. Phineas Fisher, e-postaları Türkiye ve Rusya arasında özerk bir yer olan Rojava'daki biriyle paylaştığını belirtti. Bunu yapmasındaki sebep olarak da oradaki kişilerin anarşist olmasını gösterdi. E-postaları, oradaki kişilerin işine yarayabilecek bir şeyler olup olmadığına bakması için yolladığını ifade etti. Belgelerin WikiLeaks'e düşme olayıysa şu şekilde oldu: Phineas Fisher'ın Rojava'daki bağlantısı, WikiLeaks'ten birine dosyaları verdi ve aksi bir durum belirtilmediği sürece dosyaları paylaşmaması istendi. O yaz gerçekleşen başarısız darbe girişiminden sonra WikiLeaks yapılan uyarıyı dinlemedi ve bütün dosyaları paylaştı. Ne Phineas Fisher ne de Phineas Fisher'ın Rojava'daki bağlantıları böyle bir şeyi istemedi. Bu da Phineas Fisher'ın Rus hükümetiyle çalıştığı teorisiyle örtüşmüyor.

siber saldırı

Ben: Peki, Phineas Fisher okumamız için bize bir bildiri verdi. Bunu da (dalga geçme amacı var Ç.N) ağır bir Rus aksanıyla okumamızı istedi. Şimdi de bu bildiriyi okuyoruz.

Bildiri: Kimsenin hiçbir şey söylemediği ancak son derece önemli olan bağlam, bir yıl önce Türkiye ve Rusya'nın siyasi sorunlar yaşaması ve hackten önce bu sorunların tamamen çözülmesi gerçeğidir. Bu yüzden bu konuyla nasıl ilgili olabilirim bilmiyorum. Yine de şu bir gerçek: Rusya, başarısız darbe girişiminde ve darbe girişimi sonrasında AKP'nin en güçlü destekçilerinden biriydi. Öyleyse neden AKP'ye saldırsınlar ki? Çünkü hepimiz biliyoruz ki Ruslar iki tarafı da oynamak ve ortalığı karıştırmak isteyen kurnaz bir millet. En mantıklı açıklama, hâlâ soğuk savaşın etkisi altında olan Rusya'dır. Yüksek ihtimalle hatırlayamadı ancak Amerika'nın yeni 'öcü'sü Ruslar değil Araplar. Neden İran'ı suçlamıyorsunuz? Şahsen kendimi hoş bir ayıdan (APT28 olarak bilinen Rus Hack ekibine gönderme Ç.N) ziyade çekici bir kedi yavrusu (İran'a gönderme yapıyor Ç.N) gibi düşünüyorum.

Kaynak : https://www.vice.com/en_us/article/vb99jd/one-of-the-worlds-most-wanted-hackers-speaks
91
50
26
14
11
Emoji İle Tepki Ver
91
50
26
14
11