TÜRKİYE ERKEN SEÇİME GİDİYOR

Yeni Bir Tutuklama Dalgası Geliyor...

yeni-bir-tutuklama-dalgasi-geliyor

FETÖ'nün Kriptolu Haberleşme Ağı'Falcon'da Çözüldü
02 Nisan 2018 Pazartesi 03:48

FETÖ’nün yeni haberleşme ağı ‘Falcon’ çözüldü. Daha önce MİT tarafından çözülen örgütün kriptolu haberleşme ağı ByLock’tan sonra FETÖ tarafından kriptolu haberleşme ağı olarak kullanılan ‘Falcon’ programıda çözüldü. Hazırlanan ‘Falcon’ listeleri Cumhuriyet savcılıklarına gönderildi. ‘Falcon’ listesi ile yeni bir FETÖ dalgasının başlayacağı öğrenildi. 


MİT bilişim uzmanlarının yaptığı çalışmada, örgüt üyelerinin ByLock benzeri kriptolu haberleşme ağı ‘Falcon’ üzerinden iletişim kurdukları ortaya çıkarıldı.

Kriptolu haberleşme ağı Falcon’a ulaşan MİT, programı çözerek, mesaj içeriklerine ulaştı. Bir süre görüşmeler takip edilerek kullanıcılar tespit edildi ve listeleri çıkarıldı. Deşifre edilen kripto FETÖ’cülerin listeleri Cumhuriyet savcılıklarına gönderildi.

YENİ BİR FETÖ OPERASYONU GELİYOR
‘Falcon’ listesi ile yeni bir FETÖ dalgasının başlayacağı öğrenildi. Listede, bugüne kadar deşifre olmamış, kamu ve özel sektörde üst düzey görevde bulunan kişilerin de yer aldığı öne sürülüyor.
ÖRGÜTÜ TOPARLAMAYA ÇALIŞTILAR
FETÖ'cülerin, referans verilerek ve kriptolu şifrelemeyle internetten indirilen 'Falcon' programı üzerinden yeniden örgütü toparlamaya çalışıldığı, yeni kazanımlar üzerinden grup sohbetleri yaptıkları belirlendi. 'Falcon' üzerinden örgüt üyelerine moral motivasyonu verildiği, umut ve hayallerle örgüt üyelerine sabırlı olmaları, güzel günlerin yakında olduğu gibi mesajlar iletildiği tespit edildi. Yine aynı program üzerinden örgüte himmet adı altında para toplandığı, örgüte yeni finansal kaynak sağlanması için yapılması gerekenlerin anlatıldığı belirtildi.
FALCON DA ÇİFTE ŞİFRELEME VAR
Terör örgütünün, güncel iletişim programı Falcon'u şeytanın dahi aklına gelmeyecek özelliklerle donattığı ortaya çıktı. Program, örgüt üyelerinin yakalanma ihtimaline karşı biri gerçek diğeri sahte olmak üzere 'çift şifreleme' yöntemiyle kriptolandı. Yakalanan örgüt üyeleri, yazışmaları ve dosyaları gizlemek için sahte şifre ile programa giriş yaparken, hiçbir bilgi ve içerik görülmüyor. Diğer dikkat çeken özellik ise programa dışarıdan müdahale edilerek içerikler ve dosyalar silinebiliyor.FETÖ'nün deşifre olan ByLock, CoverMe, Kakao Talk ve Eagle gibi şifreli programların ardından Falcon iletişim ağını kullanarak örgütün aktif hücrelerini örgüt elebaşı Fetullah Gülen'in talimatlarıyla 'canlı tutmaya' çalıştığı tespit edildi.
LOGO KAMUFLAJI
Falcon programı, farklı sosyal medya programları logolarının arkasına gizlenerek yüklendi. Programı en önemli özelliği kullanan örgüt üyesi gözaltına alındığı an programa dışarıdan müdahale edilebiliyor ve telefon üzerindeki içerikler, veriler, dosyalar otomatik olarak siliniyor.
GRUPLAR OLUŞTURULABİLİYOR
Program,cd,flash bellek, Bluetooth ile dışarıdan müdahale ile telefonlara yükleniyor. İlk kurulum ekranı çalıştırıldığında pin ve en az 8 farklı ve sıralı olmayan karakterden oluşan bir parola ile kayıt olunan bir ekranla karşılaşılıyor. Programı kullanacak olan örgüt üyelerinin ilk kayıtlarını bu ekran üzerinden oluşturarak programa giriş yapılıyor. Program içeriğindeki "kişiler" sekmesinde uygulama üzerinden görüşülen örgüt üyelerinin kullanıcı numaraları ve oluşturulan grupların isimleri yer alıyor.

Falcon Nedir, Nasıl Çalışır?
Uygulamanın geliştiricisi, ismi June Moskal, Falcon’un kriptolu bir yazışma uygulaması olduğunu, Google’un bulut mesajlaşma servisi üzerinden çalıştığı ve mesajların 256 bit AES şifreleme ile iletilip alındığını, uygulama sunucusuna direkt bağlanılmadığından kendilerinin dahi kullanıcı bilgilerinin bilemeyeceğini yazmış.
Kaynak kodlarına bakıldığında uygulama için yazılanlar doğru ve tutarlı gibi görünüyor. İlk olarak 21 Ağustos 2015 tarihinde piyasaya çıkan uygulamanın, son ve güncel sürümünün tarihi 24 Ağustos 2016. Sadece İngilizce dilinde geliştirilmiş uygulama 2.3 ve üzeri tüm Android tabanlı telefonlarda çalışabiliyor. Sesli görüşme ve dosya gönderme özellikleri bulunmayan uygulamanın Apple iOS veya başka işletim sistemleri için bir sürümü bulunmuyor. Ücretsiz olarak bazı Android mağazalarından indirmek mümkün fakat uygulama ilginç bir şekilde Google Play dahil büyük mağazalara yüklenmemiş ve reklamsız, yani geliştiricinin şimdilik ticari bir kaygısı yok görünüyor. Uygulamayı bugüne kadar kaç kişinin indirip kullandığına dair bir fikrimiz de yok.
Falcon'da Gizlilik ve Güvenlik Üst Seviyede
Falcon’u indirip çalıştırdığımızda tamamen güvenlik ve gizliliğe önem verildiğini görüyoruz. Sisteme kayıt ekranında, bir Pin numarası ve en az 8 karakterli bir şifre belirlenmesi zorunlu. Bu Pin numarası, uygulama 3 dakika kullanılmadığında aktif oluyor ve Pin numarası girilmeden uygulama ekranına geri dönülemiyor. En az 8 haneli olarak belirlenen şifre ise uygulamanın ilk açılışında, yarım saat uygulamadan uzak kalındığında ve mesajları veritabanında şifrelemek için anahtar kelime olarak kullanılıyor. Kayıt işlemi sırasında takma bir isim, e-posta adresi, telefon numarası veya herhangi kişisel bir bilgi sorulmuyor ve kayıt sonucunda 6 haneli rakamdan oluşan bir kullanıcı numarası (User ID) oluşturuluyor. Yazışma yapacağınız kişiyi de listenize eklemek için kendisinin kullanıcı numarasını bilmeniz gerekiyor.
Falcon Arkadaş Ekleme
Bu yönleriyle ByLock’a çok benzeyen Falcon’da, eklenilen kullanıcı (arkadaş) numaralarına istenilen isim verilebiliyor. Ayrıca yazışma yapılacak kişiyi ekleme aşamasında opsiyonel olarak ek bir güvenlik önlemi daha geliştirilmiş. Kullanıcı kodu bilinen kişi eklenirken iki kişinin kendi aralarında (mesela sözlü olarak) belirledikleri bir doğrulama şifresi daha yaratılabiliyor, eğer karşıdaki kişi bu şifreyi bilmiyorsa listeye eklenip yazışma yapılamıyor, Diffie-Helman anahtar değişimi olarak bilinen bu yöntem kullanıldığında, yabancı kişilerin gerçek kişi gibi davranıp yazışma yapabilmesi neredeyse imkansız.
Güvenlik önlemleri bunlarla da sınırlı değil. Sahte Şifre (fake password) özelliği aktif edilip sahte bir şifre oluşturulabiliyor. Bu sahte şifre ile uygulama açıldığında telefonda saklanan tüm mesajlar bir daha geri getirilemeyecek şekilde siliniyor. Bu nedenle artık şifresini kendi rızası ile söyleyenlere de itimat etmemek gerekecek. Falcon uygulamasının ekran görüntülerine aşağıdaki fotoğraflardan bakabilirsiniz.

Falcon Ekran Görüntüleri



Kullanıcı gizliliği ve güvenliğe bu derece önem verildiği gibi uygulamanın altyapısında da aynı özen gösterilmiş. Yaptığım incelemede, Falcon uygulamasının sadece 443 numaralı port üzerinden Google’ın IP’leri ile (benim testimde 216.58.206.164) haberleştiğini anlıyoruz. Google firması, mesajlaşma hizmetlerinin (Google Cloud Messaging) IP adreslerini yayımlamadığı için, Falcon Google IP bloğundaki(AS15169) herhangi bir Google IP’si ile iletişim içinde olabilecektir. Tüm mesajlaşmaların yine Google’ın bildirim (notification) servisleri aracılığı ile yapıldığını anlıyoruz. Uygulamanın ByLock’tan en büyük farkı kullanıcılar arasındaki kayıtları tuttuğu herhangi bir sunucusu olmaması. Aslında ByLock kaynak kodlarında da bu altyapı vardı fakat kullanılmamış idi, FETÖ bu servisleri kullanmak yerine yazışmaları önce ABD sonra Litvanya’da kiraladıkları sunucularda tutup veriyi elinde bulundurmayı ve dolayısı ile tüm kullanıcıların mesajlarını okumayı tercih etmişti. Tüm mesajların tutulduğu bir sunucu olmadığı için, artık ByLock’daki gibi tüm veriyi ele geçirme söz konusu olamayacak. Aynı zamanda IP’ler Google’a ait olduğu ve bu IP’ler üzerinden çok sayıda farklı uygulama çalıştığından BTK trafik verisi ile de Falcon kullanıcılarını tespit etmek mümkün değil. Dahası, tüm iletişim SSL üzerinden yapıldığından Türkiye’deki İnternet servis sağlayıcıları da örneğin bir MITM kurulumu ile içeriklere ulaşamayacak.

Sonuçta, eğer Falcon uygulamasının şifresi şüpheliden öğrenilememiş ise, Falcon içeriklerini kırmanın en mantıklı yolu enc.db isimli veritabanı dosyasına yapılacak sözlük (dictionary) ve kaba kuvvet (brute force) atakları gibi görünüyor. Diğer bir ifade ile, Falcon uygulamasında kullanılan şifre karmaşıklaştıkça ve karakter sayısı arttıkça şifreyi makul bir sürede kırma olasılığı imkansıza doğru gidiyor. Örneğin, kullandığım 9 karakterli şifreyi tüm büyük/küçük harf ve rakam kombinasyonları ile saniyede 1.5 milyon olasılık deneyebilen çok güçlü bir bilgisayarda kırmaya kalkışsaydım, şifrenin çözülmesi 200bin yıldan fazla sürecekti. Aynı bilgisayarda, sadece minimum 8 haneli şifreyi kullanıp 26 adet küçük harf kombinasyonlarının denenmesi halinde bile şifre ortalama 5,000 yılda kırılabilir. Çok şanslıysak, kullanıcı şifreyi sadece rakamlardan ve 8 haneli olarak oluşturdu ise (veya kullanıcı şifre olarak sözlükte geçen bir kelimeyi seçti ise) şifre 1 gün gibi kısa bir süre içerisinde kırılabilecektir. Yani, Falcon uygulamasının şifresi bilinmiyorsa ve kullanıcı güçlü bir şifre kullandı ise mesaj içeriklerine makul bir sürede ulaşılamayacaktır.
Kaynak: Tuncay Beşikçi http://besikci.co.uk/?p=606 

 

 

 


Haber okunma sayısı: 1271

{lang: 'tr'}

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

Tüm Yorumlar
  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER