Kaynak Holding'de 'gizli server'

Kayyum atanan Kaynak Holding'de, Paralel örgütün gizli bilgilerini yurtdışına aktaran 300 terabayt büyüklüğünde gizli bir network bulundu. Networkün, Kaynak Holding'e ait olmadığı ve 29 ülkedeki Paralel Yapı unsurlarına bilgi aktardığı belirlendi. Paralel hackerler de gizli bilgiler deşifre olmasın diye 4 bin 200 siber saldırı düzenledi. Dışarıdan yapılan bu saldırıların, serverlardaki bilgileri, Kazakistan'daki merkeze kopyalamak amacıyla yapıldığı belirlendi. Bilişim uzmanlarından kurulan özel ekip, kısa sürede siber saldırılara müdahale ederek püskürttü.

18.12.2015 15:29 Kayyum atanan Kaynak Holding'de, Paralel örgütün gizli bilgilerini yurtdışına aktaran bir network bulundu. Paralel hackerlar da gizli bilgiler deşifre olmasın diye 4 bin 200 siber saldırı düzenledi

İstanbul Mali Polisi, Kaynak Holding'in Bağcılar'daki binasında FETÖ'nün gizli bilgileri kaydetmek ve yurtdışına aktarmak üzere kullandığı, 300 terebayt büyüklüğünde gizli bir network buldu. Networkün, Kaynak Holding'e ait olmadığı ve 29 ülkedeki Paralel Yapı unsurlarına bilgi aktardığı belirlendi. FETÖ'nün dijital kara kutusu olduğu düşünülen networkteki bilgilerin devletin eline geçmesini önlemek isteyen Paralel Yapı'ya bağlı hackerların düzenlediği 4 bin 200 siber saldırı ise püskürtüldü. Anadolu Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, FETÖ/PDY bünyesinde faaliyet gösterdiği iddiasıyla Kaynak Holding'e bağlı 19 şirket, bir vakıf ve derneğe, 17 Kasım'da kayyum atadı. Bağcılar'daki binada inceleme yapan, İstanbul Emniyet Müdürlüğü Mali Suçlarla Mücadele Ekipleri, 10 gün önce sistem odasında 300 terabaytlık gizli bir network (bilgisayarların iletişim hatları aracılığıyla veri aktarımının sağlandığı sistem) buldu.

29 ÜLKE İLE BAĞLANTILI

İlk incelemede, buraya Paralel Yapı'nın gizli bilgilerinin kaydedildiği ve bu bilgilerin yurtdışına aktarılmak üzere kullanıldığı belirlendi. Savcılık, Paralel Yapı'nın kara kutusu olarak değerlendirilen networkteki bilgilerin kopyalanması için talimat verdi. Mali Suçlarla Mücadele ve Bilişim Suçlarla Mücadele Bürosu'nda görevli polislerden oluşan özel ekip, kopyalama ve imaj alma işlemi başlattı. İncelenecek materyaller, savcılığa rapor edilecek. Network sisteminin, aralarında İngiltere, Almanya, Kazakistan ve Irak'ın da bulunduğu 29 ülke ile bağlantılı olduğu ortaya çıktı. Bu ülkelerin büyük kısmıyla Kaynak Holding arasında hiçbir ticari faaliyet yok. Server sisteminin başka hangi ülkelerle bağlantısı olduğu ise araştırma sonunda ortaya çıkacak. Network sisteminde yapılan incelemede, çok sayıda cihazın holding envanterinde kayıtlı olmadığı da tespit edildi. Network üzerinden, Paralel Yapı'nın dünyanın 4 bir yanındaki örgüt üyeleriyle veri paylaşımını bu sistem üzerinden yaptığı ortaya çıktı. Çok gizli bilgileri barındıran sistemdeki bilgilerin deşifre edilmesi halinde, FETÖ'nün tüm gizli yapısının ortaya çıkabileceği belirtiliyor. Uzmanlar, sistemin dışarıdan müdahaleye karşı tamamen güvenlikli olduğunu ve dışarıdan bu sisteme girebilecek dünyada hiçbir istihbarat örgütünün bulunmadığını kaydetti.

FUAT AVNİ ŞÜPHESİ...

Dijital kara kutunun ortaya çıkarılmasının ardından, holdingin serverlarına bugüne kadar 4 bin 200 siber saldırı gerçekleştirildi. Dışarıdan yapılan bu saldırıların, serverlardaki bilgileri, Kazakistan'daki merkeze kopyalamak amacıyla yapıldığı belirlendi. Bilişim uzmanlarından kurulan özel ekip, kısa sürede siber saldırılara müdahale ederek püskürttü. Öte yandan network sisteminin bulunmasının ardından Paralel Yapı'nın sosyal medyadaki tetikçisi Fuat Avni'nin tweet atmaması da dikkat çekti. Fuat Avni'nin yakalanmasını engelleyen sistemin burada olup olmadığı ise araştırma sonucu ortaya çıkacak. Bu araştırma sonucunda Fuat Avni'nin kimlik bilgilerine de ulaşılabileceği öğrenildi.

ŞİFRELİ VERİ GÖNDERİYOR

Kaynak Holding bünyesindeki 23 şirketin alt yapısının bulunduğu sistem odasında 8 ayrı fiziksel sunucu üzerinde toplam 400 sanal sunucu tespit edildi. Üsküdar ve Bağcılar haricinde, Ankara'ya kurulan ofisten de sisteme erişim mevcut. Sistem odasında 3 de storage cihazı bulunuyor. Cihazların toplam değeri 1.5 milyon dolar. Serverlar üzerinde inceleme yapan Mali Şube ekipleri, Almanya, Irak, İngiltere, Amerika, Kazakistan gibi 29 ülkeye özel VPM teknolojisi ile sanal özel ağ yapıldığı tespit edildi. Bu ülkelerden sanal ağa giren kişi bütün şirketlerin alt yapısına erişebildiği gibi, aynı zamanda aynı ağ üzerinden şifreli veriler gönderebiliyor. Bu veriler kimse tarafından görüntülenemiyor ve içine girilemiyor. Mali Şube ekipleri, şifreli güvenlik duvarını da kırarak içindeki dosyaları inceleme altına aldı. Aynı zamanda sistem odasındaki sunuculardan Kazakistan'a özel çekilmiş 2 sunucu tespit etti. Bu sunucularda kripto mevcut. Ekipler bu sunucuların hangi amaçla kullanıldığını tespit etmeye çalışıyor.

KAYNAK HOLDİNG ORTAKLARINDAN İDDİALARA TEPKİ

Gizli bir netwok tespit edildiği iddiaları üzerine Kaynak Holding ortakları bir açıklama yaptı. Zaman gazetesinde "Kaynak Holding ortaklarından veri merkezi açıklaması: Yeni yönetimin yaptığının izahı mümkün değil" başlığıyla yayınlanan haber bu gelişme şu şekilde aktarıldı:

"Kaynak Holding ortakları, kayyım yönetemindeki iş yerlerinde gizli olarak bulunduğu öne sürülen sunucu (server) ile ilgili açıklama yaptı. Açıklamada, 4 Aralık itibarıyla söz konusu veri merkezindeki tüm sistemlerin admin şifrelerinin yeni yönetimin talebi ile onlara devredildiğinin altı çizilerek, "O tarihten itibaren Sürat Teknoloji, hizmet aldığımız Venero ve diğer şirket bilişim uzmanlarının hiçbir sistem üzerinde hiçbir yetki ve sorumlulukları kalmamıştır. Hal böyle iken ilk günden itibaren varlığı ve detayı bilinen 2 haftadır da işletmesini yaptıkları veri merkezi ve içerisindeki sunucu, storage ve switch gibi cihazları duvar içerisinde gizli yerde saklı cihazlar olarak kamuoyuna sunmak ne teknik olarak nede ahlaki olarak izahı mümkün değildir." denildi. Kaynak Holding ortakları ayrıca, "Veri merkezimizi gerek uluslararası firmalardan gerekse yerli bilişim firmalarından bir heyetle basına açık bir şekilde gezdirmeye bilişim uzmanlarımız tarafından bilgi vermeye hazırız." çağrısında bulundu.

Mevcut ticari faaliyetlerin yürütülebilmesi için Teker İş Merkezi'nde ana veri merkezi, ayrıca 'disaster' amaçlı Şafak İş Merkezi'nde de ikinci bir yedek veri merkezi bulunduğu belirtilen açıklamada, "Bu veri merkezi 5 yıl önce kurulmuş olup, yeri ve işlevi tüm çalışanlar ve yönetim tarafından bilinmektedir. Yeni yönetim tarafından Kaynak Holding'e veri merkezine ADEO ve GRİD Teknoloji firmaları bilişim işlerinin yürütülmesi için tam yetkili olarak atanmıştır. Bu firmalardan geldiklerini ifade eden çok sayıda bilişim uzmanı 1 aydır bu verimerkezinde çalışma yapmaktadır." ifadeleri kullanıldı.

Dolayısıyla çıkan haberlerin, Kaynak Holding ortaklarını kamuoyunda karalama, şüphe ve sahte delil oluşturma amaçlı olduğu öne sürülen açıklamada, kayyım heyetinin de şirketleri yönetmeye değil, adeta savcılık makamına suç delili üretme angajmanıyla hareket ettiği kaydedildi. Ayrıca Sürat Kargo ve NT mağazalarındaki switch, yazıcı ve ip telefon gibi cihazlardan gelen bilişim uzmanlarının haberdar edilmesine rağmen bunların envanterde olmayan yeni bulunmuş cihazlar olarak kamuoyu ile paylaşılmasına bir anlam verilemediği de vurgulandı. Bu arada Microsoft Türkiye ile yapılan lisans görüşmeleri gereği Microsoft adına bağımsız denetim firması Deloitte tarafından veri merkezi ve lisans envanterinin denetlendiğinin altı çizildi. '300 TB sunucu' diye tabir edilen 'EMC marka storage'ın da şirketlerin ticari verilerinin tutulduğu, halen EMC firmasının garantisi altında olduğu ve ihtiyaç halinde yerinde yada uzaktan EMC Türkiye mühendislerinden destek alındığı aktarıldı.

Açıklamada, haberlerde yer alan ithamlarla ilgili olarak ayrıca şu ifadelere yer verildi:

Kaynak Holding olarak birçok ülke ile ticari faaliyetimiz bulunmakta ve ihtiyaca binaen bu ülkelerdeki ticari paydaşlarla internet üzerinden erişim kurulması gerekebilmektedir. Özellikle internet üzerinden ücretsiz telefon görüşmesine matuf bu bağlantılar algı operasyonu kapsamında kullanılmıştır. Bu mantıkla interneti olan her firma potansiyel suçlu hükmündedir.

4 aralıktan itibaren yeni yönetim, Holding ortakları adına yada bağımsız hiçbir taraf olmadan veri merkezimizde kendilerinin getirdiği onlarca bilişim uzmanı ile çalışma yürütülmektedir. Bu çalışmalarda veri tahrifatı, değiştirilmesi, eklenmesi ya da silinmesi gibi, suç ve suçlu üretmeye dönük çalışmalar yapılmasından ciddi endişe etmekteyiz. Yapılan çalışmaların kimler tarafından hangi yetki ile yapıldığı ve içeriği personelden, tarafımızdan ve kamuoyundan gizli tutulmaktadır.

Kaynak Holding'in tüm bilişim sektörü tarafından bilinen Sürat Teknoloji gibi yetkin bir bilişim firması olmasına rağmen yapılan tüm proje ve çalışmalardan firma ve çalışanları uzak tutulmaktadır. Kaynak Holding'de yukarıda bahsi geçen Microsoft Audit çalışmasının kapanış rapor ve toplantısına bile çalışmayı yürüten personel dahil edilmemiş. Yukardaki ifade edilen yeni yönetimin getirdiği firmalarla çalışmalar yürütülmektedir.

Veri merkezindeki siber güvenlik amaçlı kullanılan (Firewall ve IPS sistemleri) standart çalışma prensiplerine göre hergün binlerce log ve alarm üretmektedir. Siber güvenlik uzmanlarının da bileceği üzere bu logların çok büyük kısmı önemsizdir. 4.200 adet saldırı olduğunu idda eden yetkilileri bu saldırı loglarını bağımsız ve uluslararsı siber güvenlik şirket ya da uzmanları ile paylaşmaya davet ediyoruz. Diğer konularda olduğu gibi algı oluşturmaya yönelik içi boş gerçek dışıbilgi ve ifadelerdir.

Yine Holding olarak şirketlerimizin e-arşiv için gerekli olan yazılımı kendi iştiraki olan Sürat Teknoloji'ye yazdırmış ve kullanıma hazır hale getirilmesine rağmen bu yazılım devre dışı bırakılarak, dışardan kendi getirdikleri bir firma ile Holding şirketlerimiz sözleşme yapmaya zorlanmıştır.

Sonuç olarak 4 aralıktan itibaren Holding veri merkezimizin yönetimi kim olduğu ve yetkileri bilinmeyen bir ekip tarafından yönetilmekte olup, yeni yönetimin atadığı bu firma ve kişilerin hiçbir denetim ve gözetim olmadan veriler üzerinde tam yekili bir şekilde çalıştıkları tarafımızca bilinmektedir.

Veriler üzerinde her türlü değişiklik ve tanım bu ekip tarafından yapılabilmektedir. Dolayısı ile Holding şirketlerimizi ticari zarara, itibar kaybına uğratabilecek yada algı amaçlı kullanılacak hiçbir veri ve bilgiden, Holdingimizin, kendi mevut çalışanlarımızın nede ortakların sorumluluğu olmadığı kamuoyu ile paylaşılır."

Paralel yapı-08 Eylül (2015) 'Kaynak Holding' soruşturması manşetlerimiz

(18 Aralık 2015, 15:29)

HABERLE İLGİLİ ŞİKAYET, DÜZELTME GİBİ TALEPLERİNİZİ İLETMEK İÇİN TIKLAYIN

HABERLE BAĞLANTILI OLABİLECEK LİNKLER: Göster/Gizle

http://www.kontrgerilla.com/mnsetgoster.asp?haber_no=7489