Dünyanın En Çok Aranan Hackerından Yeni Açıklama

Dünyanın En Çok Aranan Hackerından Yeni Açıklama

Dünyanın En Çok Aranan Hackerından Yeni Açıklama

Yerkürenin en çok aranan ve Türkiye'nin iktidar partisi AKP'yi de hackleyen Phineas Fisher, Rus hükümetiyle olan irtibat tezleriyle tekrar gündeme gelmişti. Birçok büyük hack hadisesine dahil olan ve yakalanmadan tüm bu hikayelerden sıyrılan Phineas Fisher, hakkında çıkan son iddialara bir açıklama getirdi.

Phineas Fisher'la tüm bu süreçte farklı röportajlar gerçekleştiren Lorenzo Francheschi-Bicchierai, Phineas Fisher'dan bahsederek kendisinin okunmasını istediği bildiriyi Vice'ın CYBER podcast'inde okudu. Fisher, Joseph Menn'in kendisine yaptığı Rus istihbaratı üyesi tezlerini da yalanladı.

CYBER podcast'i şu halde gerçekleşti:

Lorenzo: Birisi, farklı devletlere casusluk yazılımları hazırlayan Alman firma Finfisher'ın sunucularına girmişti. Bulabildiği tüm malumatları de internete sızdırarak firmayı küçük düşürmüş ve firmaya zarar vermişti. Dinleyiciler için hadiseleri biraz bağlama oturtmamız gerekirse Finfisher, o devirler Etiyopya ve gibisi orta şark devletlerine casus yazılım sattığı için haberlerde bölge alıyordu. Bu devletler yazılımlarını gazeteciler üzere bireyleri takip etmek için kullanıyordu. Sisteme giren kimseler de Finfisher'ı cezalandırmak için bu türlü bir aksiyonu gerçekleştirdi. Hareketi üstlenen kişi kendini Phineas Fisher olarak isimlendirdi. Bunu da Finfisher ismiyle dalga geçmek için yaptı. Bu hareketten sonra Reddit'te 'our/anarchy' ('Anarşimiz'. Kapitalizm aykırısı olan bu yapılaşma topluluk yararını düşündüğü için her şeye 'bizim' eki getirmesiyle biliniyor. 'Bizim' kavramı birebir devirde yabancı asıllarda mizah konusu da olmuştu Ç.N) sahifesinde ortaya çıktı. Bu kişi, anarşist, gözetim aksisi ve kapitalizm aykırısı fikirlere sahipti. Bundan sonra hackerlar büsbütün ortadan kayboldu.

Ben: Evet, onlardan bir daha ne vakit haber aldın?

Bir yıl sonrasına gidecek olursak 2015 yılının temmuz ayında Finfisher'ın baş rakibi Hacking Team hacklendi. Finfisher'da olduğu üzere Hacking Team'in de bütün haberleri internete sızdırıldı. Şirket içi e-posta adresleri, dokümanlar, kısaca her şey ortaya döküldü ve bu son nokta utanç vericiydi. Bu müşteriler için de büyük bir sorun haline geldi zira kendi işleyişlerini durdurup sorunu çözmeleri gerekiyordu.

Bu hackin haberini yaptım ve acilen bu hackin birebir kişi tarafından gerçekleştirildiğini düşündüm. Hacking Team ve Finfisher çok benzeri firmalar, hackin gerçekleştirildiği metot ziyadesiyle benzeriydi. Ben de bu hackin tıpkı kişi tarafından yapıldığını düşündüm. O hengam Hacking Team'in Twitter hesabı beni takip etti ve hesap bir hackerın denetimi altındaydı. Ben de onlara DM yolladım ve bir gazeteci olduğumu söyleyip röportaj yapıp yapamayacağımızı sordum. Onlar da kabul etti ve biraz konuştuk. Akabinde hacker, Finfisher hacki hadisesinde kullandığı eski Twitter hesabını kullanarak bir bakıma birebir kişi ya da tıpkı küme olduğunu kanıtladı.

Bundan sonra değişik olan şeyse Phineas Fisher, bir evvelki sene yaptığı üzere ortadan kaybolmak konumuna ortalıkta bulundu. Twitter'da tweetler attı, Hacking Team ve öteki casus yazılım üreticileriyle dalga geçti. Kısaca bir evvelki sene kaybolduğu üzere ortadan kaybolmadı. Birkaç ay sonra daha ziyade hack süreci gerçekleştirdi. İspanya'daki polis birliğini ve Türk hükümetini hackledi. Bunu yapmasındaki maksadıysa daha çok kişisi bir 'hacktivist' yapmaktı. Bildiriler yayınlayarak “kontrolü ele almanın vakti geldi, kapitalizme karşı savaşmalıyız” şeklinde şeyler söyledi. Kendilerine daha ziyade kişisi çekmek istediklerini belirtti.

Ben: InfoSec topluluğu şu anda Phineas Fisher hakkında ne düşünüyor?

Lorenzo: Phineas Fisher, InfoSec topluluğu için her devir farklı bir isim oldu. Herkes hackerların yetenekli olduğunu kabul etmiştir. Bu nedenle onun ne yaptığını bilen biri olduğunu biliyorlardı. Bu sebeple her vakit Phineas Fisher'ın kim olduğunu merak ediyorlardı.

Phineas Fisher epey farklı bir karakter. Sefalı ve hareketlerini nasıl gerçekleştirdiğini de bizlere anlatıyor. Phineas Fisher, Hacking Team hackinin nasıl gerçekleştiğini aktardığı hengam beşerler hayli etkilenmişti. Bunun sebebiyse Phineas Fisher'ın tüm detayları açık bir formda adım adım anlatmasından kaynaklanıyordu. O, tıpkı vakitte ziyadesiyle sefalı. Geçtiğimiz yıllarda onunla röportaj yaptığım devir Phineas Fisher, bir kukla olarak tasvir edilmeyi istedi. Bu da kimsenin beklemediği bir durumdu. Kişiler hâlâ bundan bahsediyor.

Ben: Cidden benim gazetecilik kariyerimde de unutulmaz bir andı. Bir kuklayla konuştum. Fakat bir bakıma da uyuşuyor. Bizle de bir formda dalga geçildi. Daha evvelki aksiyonlarda de bu oldu. Ve bunun devlet destekli bir şey olamayacağını anladım. Zira devletler çoklukla hack kültürüyle ilgilenmeden bu operasyonları gerçekleştirir. Burada 'eski toprak' hack kültürü ve dalga geçme isteği vardı.

Lorenzo: Tıpkı vakitte bir anda kaybolmamaları, kişileri kendi yollarına çekmek istemeleri ve kişileri cesaretlendirmeleri de bir devlet işi üzere görünmüyor. Bu sebeple Phineas Fisher'ın gerisindeki kişi ya da bireyler söyledikleri şeye inanıyor. Phineas Fisher'la birçok sefer röportaj gerçekleştirdim. Onların farklı insanlar olduğunu düşünmedim. Daima tek bir insanla, birebir şahısla, röportaj yapıyor üzere hissettim. Yeniden de e-posta ya da iletileşme aracılığıyla bunu anlamanın epeyce güç olduğunu söyleyebilirim. Lakin birinci konuşmamız üzerinden yıllar geçse dahi Phineas Fisher'ın birinci konuşmamızdaki (hiçbir mahalde paylaşılmayan) kelamlardan alıntılar yaptığını görünce onun tek kişi olduğunu anladım.

Ben: Pekala, Phineas Fisher'ın kim olduğuna dair teorilerden kimilerini söyleyebilir misin?

Lorenzo: Çok ziyade oldu ve kime sorduğuna nazaran değişir. Birçok kimseye nazaran bu kişi ya da bu küme 'hacktivist'. Kimi yetkililer de bu formda düşünüyor. Örneğin geçtiğimiz yıl İtalyan araştırmacılar, hack sonrası izleri takip etmelerinden sonra hackin siyasi hedeflerle yapıldığını onayladı. Bu da onların 'hacktivist' olduklarını ortaya koydu.

Ben: Joseph Menn, hacktivism üzerine bir kitap yazdı ve içerisinde ABD siber güvenlik güçlerinin Phineas Fisher hakkındaki mülahazaları yan alıyor.

Lorenzo: Evet, Joseph Menn gayrı bir teoriyi ortaya attı. ABD İstihbaratı'nın, kapalı bir formda Phineas Fisher'ın Rusya tarafından desteklenen biri olabileceğini belirtti. Bu kararın nasıl verildiğine dair bir malumat açığa çıkmadı. Bu birazcık da olsa mantıklı geliyor zira Rus hükümeti de benzeri operasyonlarda bulunmuştu. Cyber Caliphate isimli bir küme Fransız bir kanalı hacklemişti, yayından kaldırmıştı ve Twitter'da hacki üstlenmişti. Aylar sonra yetkililer Cyber Caliphate'in düzmece olduğuna ve Rus İstihbaratı'nın oluşturduğu APT28'in bu saldırıyı gerçekleştirdiğini belirtti. Misal bir hadise Yemen Siber Ordu isimli bir öbekle yaşandı. Suudi bir firmayı hackledi ve Yemenli bir hack öbeği olduklarını belirtti. Sonra bunun da Rus hükümeti olduğu ortaya çıktı. Yani bu Rus hükümetinin daha evvel uyguladığı bir prosedürdü. Aslına bakılırsa bu mümkün. Mantıklı ama uyuşmayan bir şey var. Bir kişi Phineas Fisher'ın Türkiye iktidar partisi AKP'ye karşı yaptığı bir hacki üstlendi. Bu da Phineas Fisher'ın Rusya'yla birlikte çalıştığını gösterdi. Bu hack biraz değişikti ve o devranlar Rusya ve Türkiye arasında kimi meseleler bulunuyordu. Yani bunu kanıtlayacak ehil haber bulunmuyordu.

Ben: Pekala, son devirlerde Phineas Fisher'la konuşup bu durumu sordun mu?

Lorenzo: Kitap çıktıktan sonra iddiayı görünce direkt bir e-posta gönderdim. “Merhaba, kitapta yazanı gördünüz mü? Ne düşünüyorsunuz? Yazarsanız çok mutlu olurum” dedim. Phineas Fisher, bunun saçmalıktan ibaret olduğunu, velev o kadar saçma olduğu için rastgele bir yanıtı bile hak etmediğini söyledi. Tekrar de hengam geçtikten sonra bu teorinin mantıksız olduğunu açıkladı. O devranlar Rusya ve Türkiye'nin aralarının güzel olmadığını belirtti ve hackin siyasal gayeler gütmesi fikrinin Rus cephesi için mantıksız olduğunu söyledi. Başkaca Türk bayanları dosyalayan tartışmalı e-postaların nasıl WikiLeaks'e gittiğini de açıkladı. Phineas Fisher, e-postaları Türkiye ve Rusya arasında özerk bir mekan olan Rojava'daki biriyle paylaştığını belirtti. Bunu yapmasındaki sebep olarak da oradaki kimselerin anarşist olmasını gösterdi. E-postaları, oradaki şahısların işine yarayabilecek bir şeyler olup olmadığına bakması için yolladığını söz etti. Dokümanların WikiLeaks'e düşme hadisesiyse şu formda oldu: Phineas Fisher'ın Rojava'daki kontağı, WikiLeaks'ten birine belgeleri verdi ve aksi bir durum belirtilmediği sürece evrakları paylaşmaması istendi. O yaz gerçekleşen başarısız darbe teşebbüsünden sonra WikiLeaks yapılan uyarıyı dinlemedi ve bütün belgeleri paylaştı. Ne Phineas Fisher ne de Phineas Fisher'ın Rojava'daki temasları bu türlü bir şeyi istemedi. Bu da Phineas Fisher'ın Rus hükümetiyle çalıştığı teorisiyle örtüşmüyor.

Ben: Evet, Phineas Fisher okumamız için bize bir bildiri verdi. Bunu da (dalga geçme maksadı var Ç.N) ağır bir Rus aksanıyla okumamızı istedi. Artık de bu bildiriyi okuyoruz.

Bildiri: Kimsenin hiçbir şey söylemediği fakat son radde değerli olan bağlam, bir yıl evvel Türkiye ve Rusya'nın siyasi dertler yaşaması ve hackten evvel bu dertlerin büsbütün çözülmesi gerçeğidir. Bu yüzden bu mevzuyla nasıl ilgili olabilirim bilmiyorum. Yeniden de şu bir gerçek: Rusya, başarısız darbe teşebbüsünde ve darbe teşebbüsü sonrasında AKP'nin en güçlü destekçilerinden biriydi. Öyleyse neden AKP'ye saldırsınlar ki? Zira hepimiz biliyoruz ki Ruslar iki tarafı da oynamak ve ortalığı karıştırmak isteyen kurnaz bir millet. En mantıklı açıklama, hâlâ soğuk savaşın tesiri altında olan Rusya'dır. Yüksek ihtimalle hatırlayamadı fakat Amerika'nın yeni 'öcü'sü Ruslar değil Araplar. Neden İran'ı suçlamıyorsunuz? Şahsen kendimi beğenilen bir ayıdan (APT28 olarak bilinen Rus Hack ekibine gönderme Ç.N) fazla cazip bir kedi yavrusu (İran'a gönderme yapıyor Ç.N) üzere düşünüyorum.

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir