📍Geçtiğimiz günlerde Türk Polisi’nin Comanchero çetesine yaptığı Kafes Operasyonu’nda önemli bir detay var;

Çetenin iki yöneticisi "sayesinde", 2021 yılında FBI’ın öncülüğünde 16 ülkede yürütülen TruvaAtı Kalkanı operasyonunda yüzlerce suç örgütü çökertilmişti.

Nasıl mı? İçişleri Bakanı @AliYerlikaya'nın da açıkladığı gibi, Comanchero çetesinin iki lideri Hakan Ayık ve Maximillian Rivkin...

Dünya çapında küresel uyuşturucu kaçakçılığı ve organize suçlardan aranan bu isimleri ilk olarak 8 Haziran 2021'de büyük bir operasyonda duymuştuk.

Tarihte ilk defa Beş Göz (Five Eyes) istihbarat ittifakı kamuya açık olarak ABD'de toplandı ve bu fotoğraflar çekildi.

Toplanma nedenleri ise Çin

Çin'in AI, siber güvenlik vb alanlardaki artan casusluk faaliyetlerinden dolayı alarm durumuna geçmişler.

Açıklamalar çok kritik👇

Önce fotoğraflardakileri tanıyalım;
Five Eyes ittifakını oluşturan 5 ülkenin iç istihbarat servislerinin şefleri yer alıyor.

Christopher Wray (FBI),
Ken McCallum (MI5),
David Vigneault (Kanada CSIS),
Mike Burgess (Avustralya ASIO),
Andrew Hampton (Yeni Zelanda NZSIS)

📍PREDATOR DOSYALARI

İsrail menşeli Predator casus yazılımına dair uluslararası bir soruşturmada yeni skandallar ortaya çıktı!

20'den fazla ülkenin istihbarat servisine satılan Predator ve Avrupa merkezli gizli ilişkiler de dahil ilginç detaylar okuyacaksınız👇

#PredatorFiles Bu skandalda pek çok kişinin adı geçiyor;

Eski İsrail başbakanı Ehud Olmert'ten Fransa cumhurbaşkanı Macron'a, Almanya cumhurbaşkanı Steinmeier'den Suudi Prens Selman'a, Mısır devlet başkanı Sisi'den Libya'daki Hafter'e kadar uzuyor liste..

Ve tabi istihbarat servisleri...

Son zamanlarda telefon dolandırıcılığında artış var. Ayrıca, telefon hatlarını ele geçirerek hesapları boşaltıyorlar.

Vatandaşın verileri bu dolandırıcıların eline nasıl geçiyor?

Cevap: Hacklenen şirketler!

Yakın zamanda hacklenen iki Türk şirket üzerinden konuyu anlatacağım. Öncelikle belirteyim;
Milyonlarca vatandaşın kişisel verileri sadece bu şekilde sızmıyor. Başka yollar da var.

Ama şirketlerin hacklenmesi ciddi önemde. Çünkü çoğunlukla bu şirketler, hizmet verdikleri şirketlerin de verilerini barındırıyor.

O yüzden buna dikkat çekmek istedim

🧵Casus programların atası: PROMIS

Siber casusluk tarihine derin bir dalış yapacağız...

1980'lere uzanan bu süreçte;

CIA, NSA, Mossad, karteller, silah tüccarları, cinayetler, İran-Contra olayı ve dahasını göreceğiz.

Günümüzdeki bazı ilişkilere de ışık tutacak.

Başlıyoruz... 1980'de ABD’li William Hamilton, bir dönem NSA’de çalıştıktan sonra iş dünyasına adım atmış ve bilgi teknolojileri üzerine bir şirket kurmuştu.

INSLAW adındaki bu şirketle, Amerikan güvenlik birimleri ve adli kurumları için özel yazılımlar geliştiriyordu.

ABD istihbarat servisleri NSA ve CIA, 2019'dan beri Rusya'daki iPhone'ları dinlemiş!

Peki sadece Rusya mı? Bence bütün dünyayı!

Önce Rus istihbarat servisi FSB, hemen ardından ise Kaspersky'nin teknik analizi yayınlandı.

Bazı bulgular şüphe uyandırıyor.

İnceleyelim; Geçtiğimiz Mart ayında çıkan haberler sonrasında Moskova'nın Apple ürünlerini bir güvenlik tehdidi olarak gördüğü anlaşıldı.

Putin, hem kritik devlet kurumlarındaki hem de yakın siyasi çalışmalarını yapan ekibinin iPhone kullanmasını yasaklamıştı.

themoscowtimes.com/2023/03/20/kre…

Twitter’da çok sayıda kullanıcı son iki günde ciddi oranda takipçi kaybetti.

Adeta bir düğmeye basılmış gibi avatar ve bot orduları, pek çok hesaptan saatler içerisinde yok oldular.

Bu takipçi kayıplarının iki temel sebebi var.

Biri bot hesaplar, diğeri ise Elon Musk Musk, uzun süre aktif olmayan Twitter hesaplarını temizleyeceklerini duyurdu ve kısa süre sonra pek çok kullanıcı, takipçilerinin önemli oranda azaldığına dair şikayetlere başladı.

Bu açıklamadan sonra pek çok inaktif hesap kapatıldı ve kapatılmaya devam ediyor.

https://twitter.com/elonmusk/status/1655608985058267139

İsrailli siber istihbarat şirketi QuaDream yine sahnede.

Microsoft ve @citizenlab, şirketin ürettiği Reign casus yazılımının çok sayıda ülkedeki güncel iOS ve Android cihazlara sızdığını tespit etti.

Son model iPhone ve Samsung telefonlar da dahil!

citizenlab.ca/2023/04/spywar… Bulgaristan'dan Meksika'ya, Singapur'dan Özbekistan'a toplamda 10 ülkede söz konusu casus yazılım tespit edilmiş.

Çok ilginçtir, aynı şirketin 2019 ve 2021 yıllarında da aynı casus yazılımla o dönemlerin güncel akıllı telefonlarına sızdığı ifşa olmuştu.

https://twitter.com/ersincmt/status/1489239509971652608?s=20

1/ Son günlerde, bazı siyasi çevrelerin girişimi sonucu Twitter'a yapılan teknik müdahalelerle algı operasyonları yürütüldüğü konuşuluyor.

Bunların mümkün olup olmadığını ve Twitter'ın "size özel" içeriklerine karşı ne tür ayarlar yapabileceğinizi teknik bilgilerle anlatacağım. 2/ Ülkemiz seçimlere giderken, neredeyse çoğu kullanıcı hep aynı şikayeti dile getiriyor;

Takip etmediğim ve ilgi duymadığım halde bazı siyasi hesaplar ve içerikleri neden sayfama düşüyor?

Hatta spor, sanat ve başka alanlardaki hesap ve içerikler de sıkça karşımıza çıkıyor.

1) Bot hesapların yerini avatarlar alıyor!

Devletlere OSINT ve siber gözetim teknolojileri satan İsrailli bir şirket daha ifşa oldu!

Şirket, kontrol ettiği avatarlarla sosyal medyadaki topluluklara sızıyor, hedef kişiler hakkında istihbarat topluyor, cihazları hackleyebiliyor. 2) Kendilerine Guacamaya adını veren bir hacker grubu, gazetecilere yüzbinlerce belge sızdırıyor. Kolombiya ordusundan ele geçirilen belgelere göre ordu, İsrailli S2T adındaki şirketten sosyal medya casusluğu için siber teknoloji satın alıyor.

Ancak S2T şirketi bir maske...

1) Twitter yeni güvenlik politikasını duyurdu!

Artık şiddet içerikli tweetler, tehditler, zarar verme istekleri, şiddeti yüceltme / övme ve şiddeti kışkırtma tamamen yasaklandı!

Bu yasakları ihlal edenlerin Twitter hesapları kalıcı olarak kapatılacak.

Önemli bazı detaylar var

https://twitter.com/TwitterSafety/status/1630660503402848257

2) Bundan böyle Twitter'da birini "öldürme, işkence, cinsel saldırı veya başka bir şekilde incitme tehdidi dahil fiziksel zarar verme tehdidinde bulunmak yasak.

Bu yasaklara, evlere veya ticari faaliyetler için olan altyapılara zarar verme tehditleri de dahil.

Birkaç gündür depremle ilgili Twitter'daki dezenformasyonun boyutunu inceliyordum.
Bazı örnekler üzerinden yaptığım sosyal ağ analizleriyle meselenin ne kadar ciddi olduğunu gördüm.

Twitter'da çok yayılan yardım çağrılarından iki örnek keywordler inceledim.

Sonuç şaşırtıcı! Kahramanmaraş merkezli 6 Şubat'taki deprem sonrasında paylaşılan bazı yardım tweetleri, 20 Şubat'taki Hatay depreminin ardından da aynı şekilde paylaşılmış.

1. ve 2. görseldeki, "Akhenir mahallesi no 11" kelimelerini içeren tweetler, analiz için incelediğim ilk keywordlerdir.

1) Dünyanın konuşacağı yeni bir ifşa!

İsrail menşeli bir programın, 30'a yakın ülkede dezenformasyonla seçimlere müdahale ettiği ortaya çıktı.

Konu Türkiye'yi de ilgilendiriyor.

Olağanüstü bir dezenformasyon makinesi ve dahasını göreceğiz.

Uzun bir zincir olacak.
Başlıyoruz.. 2) Her şey, üç İsrailli gazetecinin kimliklerini gizleyerek yaptıkları bir "operasyonla" başladı.

İsrail'de bulunan Team Jorge adlı şirketin sosyal medyada dezenformasyon için bir sistem geliştirdiğini 6 aylık çalışmayla tespit eden gazeteciler şirketle iletişime geçtiler.

Fake bağış sitelerinde patlama var.

Depremi fırsat bilen siber suçlular bağış adı altında insanları dolandırıyor.

Takip ettiğim kadarıyla depremin ilk gününden bu yana toplamda 110'a yakın site açıldı.
Bunlar sadece tespit edilenler.

USOM, 7/24 engelliyor ancak bitmiyorlar. Bunlara ilaveten Cyble, Türkiye dışındaki ülkelerden kişileri dolandırmayı hedefleyen üç sahte deprem bağış platformu tespit etmiş.

Bazıları maalesef hala açık;

hxxps://redcrossturkey[.]com/
hxxps://help-turkey[.]org/
hxxps://turkeyrelieftoken[.]help/

blog.cyble.com/2023/02/13/inc…

1/n
Yunanistan'ı ve Avrupa'yı sarsan Predator casus yazılımının satışına ait ticari doküman ifşa oldu!

Sızdırılan dokümana göre, Predator'ün en baz versiyonunun değeri tam 13,6 Milyon € !

Ek fonksiyonlarla fiyatı 20 Milyon €'yu aşıyor!

(2021 tarihine dikkatinizi çekerim) 2/n

Bu, bir casus yazılımın sahip olabileceği muazzam bir değer...

Fakat şunu da belirtelim; bu fiyat teklifleri ülkeden ülkeye değişir. Diğer casus yazılımlarda bunu gördük. Örneğin Pegasus Meksika'ya 23 Milyon dolara satılırken Suudi Arabistan'a 55 milyon dolara satılmıştı.

Bir özel jet üzerinden casus yazılım ticaretini ifşa eden güzel bir OSINT örneği...

1) Fotoğrafta görünen Cessna Citation X özel jeti, Yunanistan merkezli İsrailli casus yazılım şirketi Intellexa'ya ait.

Fotoğraf geçen ay çekilmiş.

Avrupa'yı sarsan şirketin yeni hedefi Afrika. 2) LH Reports, InsideStory ve Haaretz'den gazeteciler ve araştırmacılar, özel jetin fotoğrafını sosyal medyadan tespit etmişler. Fotoğrafı Intellexa şirketi çalışanı bir mühendis paylaşmış.

Araştırmacılar, özel jetin son iki yıldaki hareketlerini incelemeye almışlar ve BINGO!

1) Avrupa Parlamentosu PEGA Komitesi, casus yazılımla siyasi liderleri, gazetecileri ve diğer ülke vatandaşlarını izleyen AB devletlerine dair taslak raporu yayınladı.

“Avrupa’nın Watergate’i” olarak nitelendirilen casus yazılım skandalına karışmayan devlet neredeyse kalmamış! 2) Yayınlanan 159 sayfalık rapora göre, aralarında Almanya, Fransa, İspanya, Hollanda ve Belçika’nın da olduğu toplamda 19 ülkenin, casus yazılımları kötüye kullandıkları tespit edilmiş.

Siyasi hedeflerle, özellikle istihbarat servisleri üzerinden vatandaşları dinlemişler.

1) Bir hack vakası daha!

Harvard Business Review Türkiye şubesi @HBRTurkiye'nin sahibi @infomag Yayıncılık şirketinin veritabanına sızıldı ve fidye saldırısı yapıldı.

152 binden fazla veri ele geçirildi.
Kişisel verilerin bulunduğu database'in korumasız olduğu ortaya çıktı!
👇 2) Dünya çapında onlarca ülkede faaliyet yürüten Harvard Business Review, iş dünyasında prestijli bir yayın olarak kabul edilir.

Türkiye'deki şubesi olan @HBRTurkiye'nin lisansı @infomag Yayıncılık adlı İstanbul merkezli şirkete ait.

Söz konusu hack, bu şirkete yapılıyor.

Türkiye'nin önde gelen sigorta şirketi @quicksigorta hacklendi! Müşterilere ait veriler sızdırılmış!

Siber saldırganların, şirketin araç hasar yönetimi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün sonra verileri çekmeye başladığı tespit edilmiş.

kvkk.gov.tr/Icerik/7474/Ka… Detaylı bilgiler şöyle;

- Sistemde yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL, siber saldırganlar tarafından ele geçirilmiş

- Saldırganların çeşitli ihbar ID numaralarını "deneyerek" görsellere erişmesiyle ihlal gerçekleşmiş !!

@quicksigorta ?

Oracle Türkiye'nin rüşvet ağına yönelik SEC raporundan yeni detaylar👇

1) Oracle Türkiye, rüşvet fonlarını 2009 yılı itibariyle yaklaşık on yıl kullanmış. O dönemdeki Türkiye temsilcisi de dahil olmak üzere şirket yönetimi, bu rüşvet uygulamasını biliyordu ve hepsine göz yumdu.

https://twitter.com/ersincmt/status/1575437786223624199

2) Çok ilginçtir, raporun içerisinde rüşvetin kullanıldığı yetkililere dair iki kurumun adı geçiyor;

İçişleri Bakanlığı ve Sosyal Güvenlik Kurumu...

Dileyenler detaylar için ilgili rapora bakabilir.
Ben kısaca özetleyeyim;

(Rapordan olduğu gibi aktarıyorum)

Dünyanın en büyük ikinci yazılım şirketi Oracle'a, Türkiye, BAE ve Hindistan'da rüşvet dağıttığı gerekçesiyle 23 Milyon $ ceza verildi.

ABD SEC, Oracle şirketinin Türkiye ve BAE'deki resmî yetkililere "iş karşılığında" rüşvet verdiğini tespit etti.

sec.gov/news/press-rel… SEC'in açıklamasına göre Oracle şirketi, oluşturduğu rüşvet fonlarını 2016-2019 yılları arasında Türkiye ve BAE'deki yan kuruluşlarına dağıtmış.

Türkiye'deki rüşvet, resmî yetkililerin ailelerinin teknoloji konferanslarına katılımı ve Kaliforniya'ya gezileri için kullanılmış.