ÖSYM soru hırsızlığının altında 40 yıllık FETÖ’nün bilişim altyapısı var

Ayhan Şahin / Elektronik Yüksek Mühendisi

Günlerdir ÖSYM’ye ait soruların çalındığına dair gazete haberlerini okumaktasınız. 2004-2014 FETÖ’NÜN BİLİŞİM ALT YAPISI incelenirse örgütün bundan çok daha ileri bir teknolojik seviyede olduğu unutulmamalıdır.

Cumhuriyet Savcısı Adem Güney tarafından hazırlanan iddianamede, Ali Demir’in ÖSYM Başkanı olarak görev yaptığı 2010-2015 yılları arasında ÖSYM’nin kozmik odası olarak bilinen soruların hazırlandığı birime alınan kişilerin tamamının FETÖ üyesi olduğu haber konusu oldu.

SORULARI KOPYALADIKLARI İKİ YENİ PROGRAM TESPİT EDİLDİ

Kurum tarafından düzenlenen tüm sınavlara ilişkin soruların, soru havuzundan çekilip matbaaya gönderilmek üzere sır cihazı adı verilen kriptolu belleğe yüklendiği sırada ÖSYM’nin bilgisayarlarına kurulan ProNMS ve Lumension adlı programlar ve WSUS sanal server vasıtasıyla soruların arka plana kaydedildiği yazılmaktaydı.

Lumention programı 2010-2014 yılları arasında uçtan uça koruma konusunda ABD’de dönemin en iyi koruma ve network programıydı. Programı Amerikan federal hükümetine CIA, FBI VE NSI ‘ kullanmaktadır. Şifreleme, kriptolama, ağ güvenliği uzmanlık alanlarıdır.

PRONMS programı DİJİPARK yazılım firması sahibi FETÖ’cü Kazım Kargı’nın geliştirdiği AG VE LOG güvenliği yazılım programıdır. Sahibi darbeden 2 gün önce 13 Temmuz 2016 yurt dışına kaçmıştır.

WSUS Yayınlanan güncelleme ve düzeltmelerin şirket ortamında bilgisayarlara dağıtımını ve yönetimini sağlayan bir Windows ağ hizmetidir.

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün 31 Mart 2008 tarih BGT-103 Doküman no ile yayınlanan WSUS ile yama yöntemi adlı döküman ve TÜBİTAK BİLGEM tarafından o dönem hazırlanan şartnameler incelenirse;

PRONMS programının bu protokollere göre yıllar içinde her türlü veriyi gizlice transfer ve kopyalama esaslarına göre dizayn edilmiş bir yapıda olduğu görülecektir. PRONMS ayrıca Lumention programının LİNUX VE UNİX sistemleri için ürettiği güvenlik yamalarını da kullanmaktaydı.

SIR cihazı TÜBİTAK tarafından geliştirilen kendisine yüklenen verinin tamamını donanımsal olarak şifreleyerek güvenli şekilde saklayan, kriptolu sabit disk cihazıdır..

2004-2014 FETÖ’NÜN BİLİŞİM ALT YAPISI

İnforcept 2011 yılında Wikileaks belgelerinde casus teknolojileri satan firmalar listesinde yer alan, Murat Balaban ve Barış Şimşek’in kurucusu olduğu, hükümetlere casus yazılım satan Inforcept Bilişim şirketi teknolojileri firma olarak 2011 de deşifre oldu. WİKİLEAKS 2 şirketin adını açıklamıştı. Endersys ve Inforcept’in adı WikiLeaks belgelerinde de teknik takip yapan şirketler olarak geçmişti.

SurGATELabs 2006 yılından beri Murat balaban ve Barış Şimşek tarafından   geliştirilen “Mesajlaşma ve Mesajlaşma Güvenliği Çözümleri” üreten bir yazılımdı. MİT raporunda 2003-2014 arasında Endersys ve Inforcept’in, SurgateLubs adlı elektronik posta filtreleme ve takip yazılım programını pek çok kamu kurumu ve özel firmaya sattığı belirtiliyordu. Bu yazılım, 6 Ağustos 2014’te Amerikalı Comodo firmasına satıldı.

Comodo o devirde dünyada yüzlerce benzeri yazılım varken durup dururken bir Türk firmasının takip yazılımını neden alsın? Siber çasuslukta, veri transferi ve kodlamada döneminin en iyisi olmasa gayri resmi 1 milyon dolar verip bu yatırımı yapmazlardı

VOİTAP: Murat Balaban Voitap adlı dinleme yazılımını geliştiren kişidir. Yazılımın özelliği, internet üzerinde yapılan konuşmaları dinleyip kaydedebilmesidir. Yeni nesil ağlarda, ses görüşmelerini takip etmeye yarayan bir yazılım 2007-14 arasında Telekomünikasyon İletişim Başkanlığı tarafından kullanıldı. Voitap yazılımı 2004 yılında IBM’den Ödül almıştı.

2004-2014 arasında siber yayınlara bir bakalım. WikiLeaks’in 2011 ortaya çıkardığı haritaya göre Türkiye’yi izleyen şirketin adının Inforcept Networks olduğu belirtilmişti. FETÖ’nün bilişim alt yapısını oluşturan şirketler uluslararası ‘en iyi sızıntı, kodlama ve veri transferi’ ödülleri almışlardı.

Bu kadar imkana sahip bir örgüt soruları dışarı CD ile çıkararak kendisini riske eder mi? Hayır. Sizler CD içinde direkt soruların olduğunu düşünürseniz bu da saflık olur.

FETÖ’NÜN AKLINA GELEN ŞEYTANIN AKLINA GELMEZ

1.ÖSYM’nin soruların hazırlandığı bölümün herhangi bir dış ağ bağlantısı olmadığı anlaşılmaktadır. İç Ağ PRONMS adlı programla Dış ağ muhtemelen o dönem en iyi koruma programlarından biri olan Lumention programı ile korunmuş olabilir.

2.Böyle bir sisteme dışardan binlerce kez sızma testi yapsanız bile sistemde bir güvenlik açığı tespit edemezsiniz. Unutulmamalıdır bu kacak testleri sisteme Sır cihazı bağlı değilken yapılmış olabilir.

3.Sır cihazını bilinmeyen cihaz olarak tanıtırsanız cihaza bir bilgi aktarıldığında bir kopyası sisteme zarar vermesin ve incelenebilsin diye WSUS ve PRONMS üzerinden zararlı içerik olarak kaydedilmiş olabilir.

4.Bu mantık aynı bilgisayarınızı ANTİVİRÜS programları ile taratırken bazı dosyaları zararlı içerik olarak karantinaya alınması işlemi ile aynıdır.

5.Basit bir tanıtımla gizlenen ve görünmeyen ve zararlı içerik olarak kaydedilen ÖSYM soruları bir üst program olan Lumention programı ile SurGATELabs mesaj yazılımı programını ile çoktan dışarıya aktarılma imkanı varken;

6. Sorular sıkıştırma işlemi ile kodlanarak CD ile dışarı çıkarılmış olabilir?

2014 Uyap dosyamda bahsettiğim Almanya Hamburg’ta faaliyet gösteren Veysi Karaca’nın sahibi olduğu Case4de firmasının Airbus ve Wolkswagen’e ait TERA BYTE şeklindeki bilgileri fabrikalar arasında MEGA BYTE cinsinde transfer ettiğini açıklamıştım.

Aynı istihbarat örgütlerinin sahadaki ajanlarından gelen bilgileri kriptoladıkları gibi, bu transfer esnasında bilgilerin bir başkasının eline geçmemesi için özel KRİPTOLAMA yöntemleri kullanılmaktaydı.

Sıkıştırılmış bir DATA ele geçirilse bile Kripto’yu çözecek bir programınız yok ise sonuca ulaşamazsınız. Örneğin tüm sorular tek bir resim dosyası haline getirilmiş olabilir. CD’ye baktığınızda sadece resim görürsünüz. Kripto programınız varsa tüm soruları alabilirsiniz.

ÖSYM milyonlarca kişiyi etkilediği için bugünlerde gündemde aşağıdaki soruların cevapları bulunmazsa sadece sinekleri öldürmekle bu bataklık kurutulmaz.

1. 1992-2018 arasında devlet uygulamalarında kimler yazılım ve sistem tasarımı kısmında görev almıştır?

2. Devlet kısmında hangi yazılımcılar hangi kısım ve programları yazmıştır?

3. Özel sektör tarafında hangi yazılımcılardan ve firmalardan resmi ya da gayri resmi yazılım desteği alınmıştır?

4. E-devlet tasarlanırken hangi bilimsel toplantılar yapılmış, kimler katılmış? Hangi akademik çalışma projede uygulanmıştır?

5. 2014 sonrası hangi personeller devletteki görevlerinden ayrılıp özel sektöre geçmiştir. Bu personellerin sistem içindeki etkinlikleri nedir?

6. 2015-2016-2017’de hangi özel sektör ve devlet personeli yurt dışına kaçmıştır. Şu anda hangileri yabancı şirketlerde çalışmaktadırlar?

7. Kamuda çalışan bu kişilerin kaçı hakkında işlem yapılmıştır. Dikkat edilecek husus hiçbir üst düzey FETÖ’çü bilişim elemanı Bylock gibi güvenlik açığı olan program kullanmaz. Bugün hakkında işlem yapılanların büyük kısmı ayak takımıdır.

ELEKTRONİK SİBER GÜVENLİK TEHDİTLERİ BİR BEKA SORUNUDUR

Unutulmalıdır bu sadece hükümetin problemi değil, ülkenin bekası için herkesin meselesidir. 34 yıldır özel sektörde iş yapıyorum. Türk insanı, ilk önce evi soyulur sonra güvenlik sistemi yaptırır. Fabrikası yanar sonra yangın algılama sistemini yaptırır. Yıldırım düşer sonra paratoner yapılır. Başımıza bir felaket gelmeden asla harekete geçmeyiz. Benim de başıma 2012 yılında FETÖ tarafından bir felaket getirilmemiş olsa inanın bugün bu raporları belki yazmayacaktım. Biat kültürü ile yetişen seksen sonrası elektronik bilişim kuşağının araştırmadan uzak, ‘bana değmeyen yılan bin yaşasın’ felsefesi ile üç maymunu, yani görmedim duymadım bilmiyorum rolünü oynayacaktım.

2014’ten bu yana bu alanda kaç bilimsel çalışma yapılmıştır? Her konuda söyleyecek bir sözü olan üniversiteleri, STK’ları ve meslek odalarını sorumluluk almaya davet ediyorum.