Katar resmi sitesine veri Türkiye den yüklenmedi
Katar ile Körfez ülkeleri arasında krize neden olan Katar resmi haber ajansına (QNA) yönelik sızma girişimiyle ilgili önemli bilgilere ulaşıldı. Türkiyeden gerçekleşen sızmada hiçbir veri yüklenmediği, korsan habere ilişkin sızmanın ABD ve İsrailden yapıldığı ortaya çıktı.
Katar ile Körfez ülkeleri arasında krize yol açan Katar resmi haber ajansının, Katar Emiri Şeyh Es Saniye atfen yayınladığı ve daha sonra yalanlanan “ABDye karşı İranı destekliyoruz” haberiyle ilgili Türkiyede 5 kişinin gözaltına alınmasına ilişkin soruşturmanın detaylarına ulaşıldı.
SIZMA ABD VE İsrailDEN
Gazete Habertürkten Fevzi Çakırın haberine göre Katar, resmi haber ajansının (QNA) internet sitesinin siber saldırıya uğradığını açıklamış, olayın ardından da soruşturma başlatılmıştı. Katar’dan Dışişleri Bakanlığına 28 Haziran 2017’de gönderilen adli yardım talebinde; söz konusu sitenin hacklenmesi ile ilgili IP adreslerine sızma girişimlerinin önce Türkiye’den ve Birleşik Arap Emirlikleri’nden yapıldığı belirtildi. 24 Mayıs’taki sızma eyleminin ise İsrail ve ABDden gerçekleştiği vurgulandı. Türkiyeden erişmeye çalışan 3 ayrı IP adresleri verilerek, bunlarının kullanıcılarının araştırılması istendi.
ÇANAKKALE VE İstanbul
Ankara Cumhuriyet Başsavcılığı söz konusu IP adreslerinin kullanıcıları hakkında, “bilişim sistemlerine girme, verileri bozma, ele geçirme” suçundan soruşturma başlattı. Başsavcılığın incelemeleri sonucunda bir IP adresinin Çanakkalede bulunan Mehmet V.ye ait olduğu, diğer IP adresininse İstanbulda bulunan Musa Y. tarafından kullanıldığı tespit edildi. Üçüncü IP’nin ise Katarda da hizmet veren bir operatör üzerinden sağlandığı belirlendi.
Siber Suçlarla Mücadele polisinin araştırmaları sonucunda IP numaralarının, Çanakkale’de bir kişi tarafından, İstanbul’da ise İ. Bilişim adlı firmanın ofisinde kullanıldığı tespit edildi. Ofisin sahibi Musa Y.’nin Katar haber ajansına erişim sağlandığı tarihte Ukraynada olduğu belirlenince çalışma arkadaşı olan İlker S., Orhan P., Kadir S. de gözaltına alındı. 5 şüphelinin tüm dijital materyallerine el konuldu. İlk incelemede, Kadir S.’ye ait dizüstü bilgisayarın sabit diskinde web sitesi hack’leme ile ilgili çok sayıda dokümana ulaşıldı. Katar dahil birçok ülkenin IP başlangıç ve bitiş numaralarını gösteren veri tabanı olduğu görüldü.
ŞÜPHELİLERLE İLGİLİ ARAŞTIRMA SÜRÜYOR
Siber suçlarla mücadele polisinin ilk bulgularına göre; söz konusu IP adreslerinden siteye erişim girişiminde bulunuldu, ancak oradan veri çekilemedi ve korsan haber siteye Türk şüpheliler tarafından yüklenmedi. Bu tespit üzerine 5 şüpheli yurtdışına çıkış yasağı konularak adli kontrol şartı ile serbest bırakıldı. Ankara Cumhuriyet Başsavcılığı’nca şüphelilerin örgüt bağı olup olmadığı, casusluk faaliyeti icra edip etmediklerine dair araştırma ise devam ediyor.
AÇIĞI KAPATMAK İÇİN GİRMİŞ OLABİLİRİM
Çanakkale’de öğrenci olan Denizlili şüpheli Mehmet V. ise ifadesinde özetle şunları söyledi: “Bir internet sitesinde açığın olup olmadığını anlayacak kadar bilgisayardan anlarım. Bunu bir sitenin yönlendirmesiyle öğrendim. Beni kimse de yönlendirmiyor. İnternete yazıldığı zaman açığı olan sitelerin listesi çıkıyor. 5-6 aydır bu şekilde internet sitelerine giriş yapıyorum. QNA Haber Ajansı’na girdiğimi hatırlamıyorum ancak sitenin bir açığı varsa girmiş olabilirim. Bu şekilde sitelere girdiğimde genelde açığı kapatıp çıkarım. Herhangi bir silme, değiştirme ya da yükleme yapmam. Söz konusu siteye de yükleme yapmadım, İngilizce ve Arapça bilmem.”
İstanbulda bilişim firmasının sahibi ve aynı zamanda Ukrayna’da öğrenci olan şüpheli Musa Y. ise ifadesinde şunları söyledi: “Kağıthanede ikâmet ediyorum. Evin üst katını ofis olarak kullanıyorum. İlker S. firmanın resmi çalışanı, Kadir S., ve Orhan P. ise arkadaşımdır. Şirkette hosting, alan adı ve sunucu hizmeti veriyoruz. Katar haber ajansının web sayfasının hack’lenmesine ilişkin bir bilgim yok. Arkadaşlarımın da bu olaya karıştığını düşünmüyorum. Diğer şüpheli Mehmet V.’yi de tanımıyorum.”