Katar ile Körfez ülkeleri arasında krize neden olan Katar resmi haber ajansına (QNA) yönelik sızma girişimiyle ilgili önemli bilgilere ulaşıldı. Türkiye'den gerçekleşen sızmada hiçbir veri yüklenmediği, korsan habere ilişkin sızmanın ABD ve İsrail'den yapıldığı ortaya çıktı.
Katar ile Körfez ülkeleri arasında krize yol açan Katar resmi haber ajansının, Katar Emiri Şeyh Es Sani'ye atfen yayınladığı ve daha sonra yalanlanan “ABD'ye karşı İran'ı destekliyoruz” haberiyle ilgili Türkiye'de 5 kişinin gözaltına alınmasına ilişkin soruşturmanın detaylarına ulaşıldı.
SIZMA ABD VE İSRAİL'DEN
Habertürk'de yer alan habere göre Katar, resmi haber ajansının (QNA) internet sitesinin siber saldırıya uğradığını açıklamış, olayın ardından da soruşturma başlatılmıştı. Katar'dan Dışişleri Bakanlığı'na 28 Haziran 2017'de gönderilen adli yardım talebinde; söz konusu sitenin hack'lenmesi ile ilgili IP adreslerine sızma girişimlerinin önce Türkiye'den ve Birleşik Arap Emirlikleri'nden yapıldığı belirtildi. 24 Mayıs'taki sızma eyleminin ise İsrail ve ABD'den gerçekleştiği vurgulandı. Türkiye'den erişmeye çalışan 3 ayrı IP adresleri verilerek, bunlarının kullanıcılarının araştırılması istendi.
ÇANAKKALE VE İSTANBUL
Ankara Cumhuriyet Başsavcılığı söz konusu IP adreslerinin kullanıcıları hakkında, “bilişim sistemlerine girme, verileri bozma, ele geçirme” suçundan soruşturma başlattı. Başsavcılığın incelemeleri sonucunda bir IP adresinin Çanakkale'de bulunan Mehmet V.'ye ait olduğu, diğer IP adresininse İstanbul'da bulunan Musa Y. tarafından kullanıldığı tespit edildi. Üçüncü IP'nin ise Katar'da da hizmet veren bir operatör üzerinden sağlandığı belirlendi.
Siber Suçlarla Mücadele polisinin araştırmaları sonucunda IP numaralarının, Çanakkale'de bir kişi tarafından, İstanbul'da ise İ. Bilişim adlı firmanın ofisinde kullanıldığı tespit edildi. Ofisin sahibi Musa Y.'nin Katar haber ajansına erişim sağlandığı tarihte Ukrayna'da olduğu belirlenince çalışma arkadaşı olan İlker S., Orhan P., Kadir S. de gözaltına alındı. 5 şüphelinin tüm dijital materyallerine el konuldu. İlk incelemede, Kadir S.'ye ait dizüstü bilgisayarın sabit diskinde web sitesi hack'leme ile ilgili çok sayıda dokümana ulaşıldı. Katar dahil birçok ülkenin IP başlangıç ve bitiş numaralarını gösteren veri tabanı olduğu görüldü.
ŞÜPHELİLERLE İLGİLİ ARAŞTIRMA SÜRÜYOR
Siber suçlarla mücadele polisinin ilk bulgularına göre; söz konusu IP adreslerinden siteye erişim girişiminde bulunuldu, ancak oradan veri çekilemedi ve korsan haber siteye Türk şüpheliler tarafından yüklenmedi. Bu tespit üzerine 5 şüpheli yurtdışına çıkış yasağı konularak adli kontrol şartı ile serbest bırakıldı. Ankara Cumhuriyet Başsavcılığı'nca şüphelilerin örgüt bağı olup olmadığı, casusluk faaliyeti icra edip etmediklerine dair araştırma ise devam ediyor.
‘AÇIĞI KAPATMAK İÇİN GİRMİŞ OLABİLİRİM'
Çanakkale'de öğrenci olan Denizlili şüpheli Mehmet V. ise ifadesinde özetle şunları söyledi: “Bir internet sitesinde açığın olup olmadığını anlayacak kadar bilgisayardan anlarım. Bunu bir sitenin yönlendirmesiyle öğrendim. Beni kimse de yönlendirmiyor. İnternete yazıldığı zaman açığı olan sitelerin listesi çıkıyor. 5-6 aydır bu şekilde internet sitelerine giriş yapıyorum. QNA Haber Ajansı'na girdiğimi hatırlamıyorum ancak sitenin bir açığı varsa girmiş olabilirim. Bu şekilde sitelere girdiğimde genelde açığı kapatıp çıkarım. Herhangi bir silme, değiştirme ya da yükleme yapmam. Söz konusu siteye de yükleme yapmadım, İngilizce ve Arapça bilmem.”
İstanbul'da bilişim firmasının sahibi ve aynı zamanda Ukrayna'da öğrenci olan şüpheli Musa Y. ise ifadesinde şunları söyledi: “Kağıthane'de ikâmet ediyorum. Evin üst katını ofis olarak kullanıyorum. İlker S. firmanın resmi çalışanı, Kadir S., ve Orhan P. ise arkadaşımdır. Şirkette hosting, alan adı ve sunucu hizmeti veriyoruz. Katar haber ajansının web sayfasının hack'lenmesine ilişkin bir bilgim yok. Arkadaşlarımın da bu olaya karıştığını düşünmüyorum. Diğer şüpheli Mehmet V.'yi de tanımıyorum.”