📍Kamboçya’daki siber dolandırıcılık çiftlikleri

Binlerce Türk vatandaşı milyonlarca lira dolandırılıyor.
Üstelik bu iş, Kamboçya’ya çalışmak için giden Türklere yaptırılıyor.

Her yıl 12 milyar dolardan fazla kazancın, siber suç ve insan kaçakçılığının olduğu uluslararası bir “iş”ten bahsediyoruz.

O kadar büyük ve karmaşık ki ben tanımlayamadım!

Bir süredir üzerinde çalıştığım bu hususla ilgili beş şahısla görüşme yaptım. Bunlardan biri Kamboçya’daki Türkiye Cumhuriyeti Büyükelçiliği'nin eski çalışanı. Diğerleri ise orada bir süre tutulan mağdurlar..

Hem görüşmelerden hem de yaptığım araştırmalardan elde ettiğim sonuçlar durumun ciddiyetini ortaya koyuyor.

Vatandaşlarımızı hem dolandıran hem de iş vaadiyle Kamboçya’ya getirip daha sonra zorla esir tutan bu kirli organizasyona ve faaliyetlerine karşı yetkililerin gerekeni yapması için de çağrıda bulunmuş olalım!

Mossad'ın üretip Hizbullah'a sattığı ve uzaktan müdahaleyle patlattığı çağrı cihazları ve telsizlere dair yeni detaylar ortaya çıktı.

Mossad, bu cihazları Hizbullah'a tam 10 yıl önce satmış. Patlamalardan sonra yaptığım paylaşımlarda söylediğim gibi, Mossad çeşitli ülkelerde birkaç paravan şirketle üretim ve tedarik ağını da kurmuş ve tüm süreci yönetmiş.

Operasyona dahil olan iki Mossad ajanı @60Minutes 'a olayın detaylarını anlattı
Hizbullah ilk aşamada 16.000'den fazla telsiz satın aldı ancak Mossad bunları şimdiye kadar patlatmadı, bugünü bekledi.

2022 yılından itibaren ise patlayıcı içeren çağrı cihazlarını Hizbullah'a satmaya başladı.

Mossad, Hizbullah'ın Tayvan'daki Gold Apollo'dan çağrı cihazları satın aldığını öğrendikten sonra kurduğu paravan şirketlerle kendisi bu cihazların patlayıcılı versiyonlarını geliştirmeye karar vermiş.

🧵Banka hesapları nasıl ele geçiriliyor? Cihazlara nasıl sızılıyor? Paralar nasıl çekiliyor ve aktarılıyor? Siber suçlular, çeteler nasıl çalışıyor? Güvenlik açığı mı var? Neler yapılması gerekiyor?
Tüm detaylarıyla anlatıyorum👇

Devlet kurumlarını, telekom şirketlerini, bankaları ve vatandaşları ilgilendiren bu önemli konu hakkında, bir süredir yaptığım görüşmeler ve araştırmalarım sonucu epey bilgiler elde ettim.

Her yönüyle anlatmaya çalışacağım.

Uzun olacak ama sonuna kadar okunmalı... Şimdiye kadar mağdurların (bana ulaşanlar dahil) genellikle ya telefon aramaları ya da hacklenerek hesaplarını kaptırdığını gördük. Yani mutlaka bir etkileşim olmuş. Tıklama, indirme ya da bilgi girme / verme gibi işlemler var.

Ancak bu, bankalarda sorun olmadığı anlamına gelmiyor. Onu da anlatacağım.

Ayrıca operatörler ve ilgili bazı kurumların yapması gerekenlere de değineceğim.

Öncelikle, suçlu ile mağdur arasında geçen sahte aramalardan başlayalım;

📍Geçtiğimiz günlerde Türk Polisi’nin Comanchero çetesine yaptığı Kafes Operasyonu’nda önemli bir detay var;

Çetenin iki yöneticisi "sayesinde", 2021 yılında FBI’ın öncülüğünde 16 ülkede yürütülen TruvaAtı Kalkanı operasyonunda yüzlerce suç örgütü çökertilmişti.

Nasıl mı? İçişleri Bakanı @AliYerlikaya'nın da açıkladığı gibi, Comanchero çetesinin iki lideri Hakan Ayık ve Maximillian Rivkin...

Dünya çapında küresel uyuşturucu kaçakçılığı ve organize suçlardan aranan bu isimleri ilk olarak 8 Haziran 2021'de büyük bir operasyonda duymuştuk.

Tarihte ilk defa Beş Göz (Five Eyes) istihbarat ittifakı kamuya açık olarak ABD'de toplandı ve bu fotoğraflar çekildi.

Toplanma nedenleri ise Çin

Çin'in AI, siber güvenlik vb alanlardaki artan casusluk faaliyetlerinden dolayı alarm durumuna geçmişler.

Açıklamalar çok kritik👇

Önce fotoğraflardakileri tanıyalım;
Five Eyes ittifakını oluşturan 5 ülkenin iç istihbarat servislerinin şefleri yer alıyor.

Christopher Wray (FBI),
Ken McCallum (MI5),
David Vigneault (Kanada CSIS),
Mike Burgess (Avustralya ASIO),
Andrew Hampton (Yeni Zelanda NZSIS)

📍PREDATOR DOSYALARI

İsrail menşeli Predator casus yazılımına dair uluslararası bir soruşturmada yeni skandallar ortaya çıktı!

20'den fazla ülkenin istihbarat servisine satılan Predator ve Avrupa merkezli gizli ilişkiler de dahil ilginç detaylar okuyacaksınız👇

#PredatorFiles Bu skandalda pek çok kişinin adı geçiyor;

Eski İsrail başbakanı Ehud Olmert'ten Fransa cumhurbaşkanı Macron'a, Almanya cumhurbaşkanı Steinmeier'den Suudi Prens Selman'a, Mısır devlet başkanı Sisi'den Libya'daki Hafter'e kadar uzuyor liste..

Ve tabi istihbarat servisleri...

Son zamanlarda telefon dolandırıcılığında artış var. Ayrıca, telefon hatlarını ele geçirerek hesapları boşaltıyorlar.

Vatandaşın verileri bu dolandırıcıların eline nasıl geçiyor?

Cevap: Hacklenen şirketler!

Yakın zamanda hacklenen iki Türk şirket üzerinden konuyu anlatacağım. Öncelikle belirteyim;
Milyonlarca vatandaşın kişisel verileri sadece bu şekilde sızmıyor. Başka yollar da var.

Ama şirketlerin hacklenmesi ciddi önemde. Çünkü çoğunlukla bu şirketler, hizmet verdikleri şirketlerin de verilerini barındırıyor.

O yüzden buna dikkat çekmek istedim

🧵Casus programların atası: PROMIS

Siber casusluk tarihine derin bir dalış yapacağız...

1980'lere uzanan bu süreçte;

CIA, NSA, Mossad, karteller, silah tüccarları, cinayetler, İran-Contra olayı ve dahasını göreceğiz.

Günümüzdeki bazı ilişkilere de ışık tutacak.

Başlıyoruz... 1980'de ABD’li William Hamilton, bir dönem NSA’de çalıştıktan sonra iş dünyasına adım atmış ve bilgi teknolojileri üzerine bir şirket kurmuştu.

INSLAW adındaki bu şirketle, Amerikan güvenlik birimleri ve adli kurumları için özel yazılımlar geliştiriyordu.

ABD istihbarat servisleri NSA ve CIA, 2019'dan beri Rusya'daki iPhone'ları dinlemiş!

Peki sadece Rusya mı? Bence bütün dünyayı!

Önce Rus istihbarat servisi FSB, hemen ardından ise Kaspersky'nin teknik analizi yayınlandı.

Bazı bulgular şüphe uyandırıyor.

İnceleyelim; Geçtiğimiz Mart ayında çıkan haberler sonrasında Moskova'nın Apple ürünlerini bir güvenlik tehdidi olarak gördüğü anlaşıldı.

Putin, hem kritik devlet kurumlarındaki hem de yakın siyasi çalışmalarını yapan ekibinin iPhone kullanmasını yasaklamıştı.

themoscowtimes.com/2023/03/20/kre…

Twitter’da çok sayıda kullanıcı son iki günde ciddi oranda takipçi kaybetti.

Adeta bir düğmeye basılmış gibi avatar ve bot orduları, pek çok hesaptan saatler içerisinde yok oldular.

Bu takipçi kayıplarının iki temel sebebi var.

Biri bot hesaplar, diğeri ise Elon Musk Musk, uzun süre aktif olmayan Twitter hesaplarını temizleyeceklerini duyurdu ve kısa süre sonra pek çok kullanıcı, takipçilerinin önemli oranda azaldığına dair şikayetlere başladı.

Bu açıklamadan sonra pek çok inaktif hesap kapatıldı ve kapatılmaya devam ediyor.

https://twitter.com/elonmusk/status/1655608985058267139

İsrailli siber istihbarat şirketi QuaDream yine sahnede.

Microsoft ve @citizenlab, şirketin ürettiği Reign casus yazılımının çok sayıda ülkedeki güncel iOS ve Android cihazlara sızdığını tespit etti.

Son model iPhone ve Samsung telefonlar da dahil!

citizenlab.ca/2023/04/spywar… Bulgaristan'dan Meksika'ya, Singapur'dan Özbekistan'a toplamda 10 ülkede söz konusu casus yazılım tespit edilmiş.

Çok ilginçtir, aynı şirketin 2019 ve 2021 yıllarında da aynı casus yazılımla o dönemlerin güncel akıllı telefonlarına sızdığı ifşa olmuştu.

https://twitter.com/ersincmt/status/1489239509971652608?s=20

1/ Son günlerde, bazı siyasi çevrelerin girişimi sonucu Twitter'a yapılan teknik müdahalelerle algı operasyonları yürütüldüğü konuşuluyor.

Bunların mümkün olup olmadığını ve Twitter'ın "size özel" içeriklerine karşı ne tür ayarlar yapabileceğinizi teknik bilgilerle anlatacağım. 2/ Ülkemiz seçimlere giderken, neredeyse çoğu kullanıcı hep aynı şikayeti dile getiriyor;

Takip etmediğim ve ilgi duymadığım halde bazı siyasi hesaplar ve içerikleri neden sayfama düşüyor?

Hatta spor, sanat ve başka alanlardaki hesap ve içerikler de sıkça karşımıza çıkıyor.

1) Bot hesapların yerini avatarlar alıyor!

Devletlere OSINT ve siber gözetim teknolojileri satan İsrailli bir şirket daha ifşa oldu!

Şirket, kontrol ettiği avatarlarla sosyal medyadaki topluluklara sızıyor, hedef kişiler hakkında istihbarat topluyor, cihazları hackleyebiliyor. 2) Kendilerine Guacamaya adını veren bir hacker grubu, gazetecilere yüzbinlerce belge sızdırıyor. Kolombiya ordusundan ele geçirilen belgelere göre ordu, İsrailli S2T adındaki şirketten sosyal medya casusluğu için siber teknoloji satın alıyor.

Ancak S2T şirketi bir maske...

1) Twitter yeni güvenlik politikasını duyurdu!

Artık şiddet içerikli tweetler, tehditler, zarar verme istekleri, şiddeti yüceltme / övme ve şiddeti kışkırtma tamamen yasaklandı!

Bu yasakları ihlal edenlerin Twitter hesapları kalıcı olarak kapatılacak.

Önemli bazı detaylar var

https://twitter.com/TwitterSafety/status/1630660503402848257

2) Bundan böyle Twitter'da birini "öldürme, işkence, cinsel saldırı veya başka bir şekilde incitme tehdidi dahil fiziksel zarar verme tehdidinde bulunmak yasak.

Bu yasaklara, evlere veya ticari faaliyetler için olan altyapılara zarar verme tehditleri de dahil.

Birkaç gündür depremle ilgili Twitter'daki dezenformasyonun boyutunu inceliyordum.
Bazı örnekler üzerinden yaptığım sosyal ağ analizleriyle meselenin ne kadar ciddi olduğunu gördüm.

Twitter'da çok yayılan yardım çağrılarından iki örnek keywordler inceledim.

Sonuç şaşırtıcı! Kahramanmaraş merkezli 6 Şubat'taki deprem sonrasında paylaşılan bazı yardım tweetleri, 20 Şubat'taki Hatay depreminin ardından da aynı şekilde paylaşılmış.

1. ve 2. görseldeki, "Akhenir mahallesi no 11" kelimelerini içeren tweetler, analiz için incelediğim ilk keywordlerdir.

1) Dünyanın konuşacağı yeni bir ifşa!

İsrail menşeli bir programın, 30'a yakın ülkede dezenformasyonla seçimlere müdahale ettiği ortaya çıktı.

Konu Türkiye'yi de ilgilendiriyor.

Olağanüstü bir dezenformasyon makinesi ve dahasını göreceğiz.

Uzun bir zincir olacak.
Başlıyoruz.. 2) Her şey, üç İsrailli gazetecinin kimliklerini gizleyerek yaptıkları bir "operasyonla" başladı.

İsrail'de bulunan Team Jorge adlı şirketin sosyal medyada dezenformasyon için bir sistem geliştirdiğini 6 aylık çalışmayla tespit eden gazeteciler şirketle iletişime geçtiler.

Fake bağış sitelerinde patlama var.

Depremi fırsat bilen siber suçlular bağış adı altında insanları dolandırıyor.

Takip ettiğim kadarıyla depremin ilk gününden bu yana toplamda 110'a yakın site açıldı.
Bunlar sadece tespit edilenler.

USOM, 7/24 engelliyor ancak bitmiyorlar. Bunlara ilaveten Cyble, Türkiye dışındaki ülkelerden kişileri dolandırmayı hedefleyen üç sahte deprem bağış platformu tespit etmiş.

Bazıları maalesef hala açık;

hxxps://redcrossturkey[.]com/
hxxps://help-turkey[.]org/
hxxps://turkeyrelieftoken[.]help/

blog.cyble.com/2023/02/13/inc…

1/n
Yunanistan'ı ve Avrupa'yı sarsan Predator casus yazılımının satışına ait ticari doküman ifşa oldu!

Sızdırılan dokümana göre, Predator'ün en baz versiyonunun değeri tam 13,6 Milyon € !

Ek fonksiyonlarla fiyatı 20 Milyon €'yu aşıyor!

(2021 tarihine dikkatinizi çekerim) 2/n

Bu, bir casus yazılımın sahip olabileceği muazzam bir değer...

Fakat şunu da belirtelim; bu fiyat teklifleri ülkeden ülkeye değişir. Diğer casus yazılımlarda bunu gördük. Örneğin Pegasus Meksika'ya 23 Milyon dolara satılırken Suudi Arabistan'a 55 milyon dolara satılmıştı.

Bir özel jet üzerinden casus yazılım ticaretini ifşa eden güzel bir OSINT örneği...

1) Fotoğrafta görünen Cessna Citation X özel jeti, Yunanistan merkezli İsrailli casus yazılım şirketi Intellexa'ya ait.

Fotoğraf geçen ay çekilmiş.

Avrupa'yı sarsan şirketin yeni hedefi Afrika. 2) LH Reports, InsideStory ve Haaretz'den gazeteciler ve araştırmacılar, özel jetin fotoğrafını sosyal medyadan tespit etmişler. Fotoğrafı Intellexa şirketi çalışanı bir mühendis paylaşmış.

Araştırmacılar, özel jetin son iki yıldaki hareketlerini incelemeye almışlar ve BINGO!

1) Avrupa Parlamentosu PEGA Komitesi, casus yazılımla siyasi liderleri, gazetecileri ve diğer ülke vatandaşlarını izleyen AB devletlerine dair taslak raporu yayınladı.

“Avrupa’nın Watergate’i” olarak nitelendirilen casus yazılım skandalına karışmayan devlet neredeyse kalmamış! 2) Yayınlanan 159 sayfalık rapora göre, aralarında Almanya, Fransa, İspanya, Hollanda ve Belçika’nın da olduğu toplamda 19 ülkenin, casus yazılımları kötüye kullandıkları tespit edilmiş.

Siyasi hedeflerle, özellikle istihbarat servisleri üzerinden vatandaşları dinlemişler.

1) Bir hack vakası daha!

Harvard Business Review Türkiye şubesi @HBRTurkiye'nin sahibi @infomag Yayıncılık şirketinin veritabanına sızıldı ve fidye saldırısı yapıldı.

152 binden fazla veri ele geçirildi.
Kişisel verilerin bulunduğu database'in korumasız olduğu ortaya çıktı!
👇 2) Dünya çapında onlarca ülkede faaliyet yürüten Harvard Business Review, iş dünyasında prestijli bir yayın olarak kabul edilir.

Türkiye'deki şubesi olan @HBRTurkiye'nin lisansı @infomag Yayıncılık adlı İstanbul merkezli şirkete ait.

Söz konusu hack, bu şirkete yapılıyor.