Türk Telekom ağında program indirmeye çalışan kullanıcıların casus yazılımlara yönlendirildikleri iddia edildi. Yapılan taramalarda, bu casus yazılım enjeksiyonunun Ankara’nın yanı sıra Adana, Antep, Hatay ve Diyarbakır’ın aralarında olduğu Suriye sınırına yakın şehirlerde kullanıldığı tespit edildi.
T24’ye yer alan habere göre, Toronto Üniversitesi’ne bağlı The Citizen Lab tarafından hazırlanan bir rapor, Türkiye ve Mısır’da kullanılan Sandvine/Procera Networks Derin Veri Analizi (DPI) cihazlarının (middleboxların) muhtemelen devletler ya da internet hizmet sağlayıcılar (ISP) tarafından kötücül ya da başka amaçlar için kullanıldığını ortaya çıkardı.
The Citizen Lab ekibi, Avast Antivirus, CCleaner, Opera, ve 7-Zip gibi resmi sağlayıcılardan Windows uygulamaları indiren Türkiye ve Suriye’deki kullanıcıların, HTTP yönlendirmesi enjeksiyonu ile casus yazılıma yöneltildiklerini tespit etti.
Kullanıcılar ‘casus’ yazılımlara yönlendirildi
Bu programların resmi web siteleri güvenilir HTTPS bağlantıları desteklemelerine rağmen, kullanıcıyı yönlendirdikleri indirme bağlantısı HTTPS olmadığı için casus yazılıma yöneltme mümkün olabiliyor.
Rapora göre, download.com’dan indirilen birçok yazılıma da Türk Telekom tarafından müdahale edildi. Program indirmeye çalışan yüzlerce kullanıcı, bu programların casus yazılımla paketlenmiş versiyonlarına yönlendirildi. Operatörler tarafından programla aynı pakete konulan casus yazılımın, StrongPity APT saldırılarında kullanılana çok benzediği kaydedildi.
Suriye sınırındaki iller hedefte
Türkiye alanında yapılan taramalar, bu casus yazılım enjeksiyonunun Ankara’nın yanı sıra Adana, Antep, Hatay ve Diyarbakır’ın aralarında olduğu en az beş şehirde kullanıldığını gösterdi.
Türkiye’deki hedeflere ek olarak, Türk Telekom abonelerinin sınırın diğer tarafına yansıttığı wi-fi bağlantıları üzerinden, bazen düzinelercesi tek IP adresini paylaşarak internet kullanan Suriyeli kullanıcılar da hedef olmuş durumda. İncelenen bir vakada, Suriye’de hedef alınan en az iki IP adresinin YPG’li kullanıcılara servis sağladığı öne sürüldü.
