Medya Takip Şirketleri Arasındaki Veri Hırsızlığını New York Eski Polis Şefi Aydınlattı

Pazartesi, 12 Kasım 2012 17:35 Facebook'ta Paylaş
İSTANBUL/NEW YORK (ANKA) -Can Kamiloğlu Bildiriyor- Türkiye’de medya takibi yapan iki rakip firma “verilere haksız erişim” iddiasıyla mahkemelik oldu. Medya takibi hizmeti veren Ajans Press firması, Medya Takip Merkezi(MTM) isimli firmayı, Antalya Büyükşehir Belediyesi’ne bağlı bir ilçe belediyesinin serverları üzerinden sistemlerine sızıp verilerini çaldıkları iddiasıyla mahkemeye verdi. Ajans Press, ABD’den getirdiği bilişim suçları uzmanı özel bir ekiple, network sistemine giren ve veri hırsızlığı yapan kişilerin, MTM firması adına çalışmaya başlayan eski iki personeli olduğunu tespit etti. Ajans Press, bilişim uzmanı ekibin yaptığı araştırmaya dayanarak, bu kişilerin müşteri bilgileri, müşteri şifreleri ve e-posta yazışmaları dahil sistemlerinde yer alan bilgileri, casus uygulamalara ilaveten oluşturulan gizli ve sahte hesaplarla takip ettiğini ve MTM firması aracılığıyla müşterilerine daha düşük teklifler vererek haksız kazanç sağladıklarını iddia etti.

BELEDİYE ÜZERİNDEN AJANS PRESS’İN VERİLERİ ÇALINMIŞ
İki büyük medya takibi şirketi arasında veri hırsızlığı iddiaları yaklaşık bir yıl önce başladı. Ajans Press firması, Antalya Büyükşehir Belediyesi’ne bağlı bir ilçe belediyesine ait IP adresinden, çok sayıda müşteri şifresiyle sistemlerine girildiğini ve veri çekildiğini tespit etti. Belediye ile yapılan görüşme sonrasında, belediyenin sistemindeki bir güvenlik açığı kullanıldığı ve belediyeye ait IP adresi üzerinden Ajans Press’in sistemine girildiği anlaşıldı. Savcılık, Bilişim Suçlar Daire Başkanlığı ve Türk Telekom ile yapılan resmi yazışmalar sonucu Ajans Press, verilen IP adresinin rakipleri MTM Medya Takip Yayıncılık ve İletişim Merkezi Limited Şirketi’ne ait olduğunu saptadı ve Cumhuriyet Savcılığına suç duyurusunda bulundu.

SANAYİ CASUSLUĞU İDDİALARI
Diğer taraftan, yaklaşık 8 ay önce başlayan ve artarak devam eden müşteri kayıpları dikkat çekici boyutlara ulaşınca, durumdan şüphelenen şirket yetkilileri, kendi müşterilerinin rakip firmayla anlaşmalar imzaladığının farkına vardı. e-posta aracılığıyla teklif verilen bazı firmalarla, şaşırtıcı derecede kısa süre içerisinde iki eski çalışan (M.Ö) ve (F.B.)’nin temasa geçtiği ve bu firmalara MTM adına teklif verdiği tespit edildi. Bunun üzerine Ajans Press yetkilileri, olayı aydınlığa kavuşturması için ABD’de siber suçları araştıran Cyber Diligence firması ile temasa geçti ve bilgisayarlarını inceletti.

DEMİRKAYA: “BÜYÜK BİR SANAYİ CASUSLUĞU VAKASI“
ABD’de New York Emniyet Müdürlüğü Bilgisayar Suçları araştırma bölümünü kuran emekli polis şefi ve bağımsız adli uluslararası bilişim suçları araştırma şirketi Cyber Diligence’in kurucusu Yalkın Demirkaya, ANKA’ya konuyla ilgili yaptığı açıklamada, mahkemeye intikal eden casusluk iddialarıyla ilgili gerekli yasal izinleri aldığını belirterek, olayın büyük bir sanayi casusluğu olduğunu ifade etti. Demirkaya, şunları söyledi:
“Türkiye’ye gidip şirketin tüm bilgisayarlarını inceleme altına aldık. Adı geçen kişiler ve iddiaların odağı MTM şirketinin bağlantılarını araştırıp delillendirdik. Deliler rakip firma için çalışan kişilerin, Ajans Press verilerini çalarak, üzerine kendi verilerini de koyup ve müşterilerin tekliflerine sızarak, çalıntı verileri ucuz fiyatlarla sattıklarını gösteriyor. Şu ana kadar elimize geçen delil ve bulgular sonucunda olayın büyük bir sanayi casusluğu olduğunu söyleyebilirim. Şimdiye kadar bir çok uluslararası sanayi casusluğu olaylarını inceledik ama Türkiye’de bu büyüklükte bir dosyanın olacağını tahmin etmiyordum.”

SAHTE MÜŞTERİ PROFİLİ YARATILIP VERİLER ÇALINMIŞ
Demirkaya açıklamalarını şöyle sürdürdü: “Olayla ilgili olduğu iddia edilen kişiler eski Ajans Press ve PRNet çalışanları. Bu şahıslar ayrılmadan önce şirketin kullandığı programlarda sahte müşteri profilleri yaratıp verilerin tamamını kendi e-postalarına yönlendirmişler. Ayrıca bazı casus uygulamalarını şirketin kullandığı özel yazılım programlarına yerleştirmişler, şirketin müşterileri için özel olarak hazırladığı tüm verileri takip etmişler. E-posta yoluyla yapılan tüm yazışmaları takip altına almışlar. Kimse uzun bir süre olayın farkına varmamış. Tüm verileri çalıp, üzerine MTM’nin verilerini de ekleyip bu verileri Ajans Press’in müşterilerine üçte bir fiyatına sattıkları iddia ediliyor. Çoğu Türkiye’nin saygın kamu ve özel sektör kurumları olan bu müşteriler büyük bir ihtimalle çalıntı mal aldıklarından habersiz, bu verileri satın almış olabilirler. Türk Ceza Kanunu’na göre çalıntı mal almak da suç olduğu için bu verileri habersizce alanlar da suç işlemiş oluyor.”

ÖZKAN : ”BULGULAR VERİ HIRSIZLIĞINI ‘MTM’NİN YAPTIĞINI GÖSTERDİ”
Ajans Press ve PR Net Yönetim Kurulu Başkanı Mehmet Ali Özkan mahkemelik olan veri hırsızlığı iddialarıyla ilgili ANKA’ya yaptığı yazılı açıklamada, şunları söyledi:
“Konuyla ilgili profesyonel anlamda destek arayışımız sonucu, benzeri hırsızlıkları araştırma, tespit ve en önemlisi engelleme konusunda ihtisaslaşmış Amerikalı bir şirket olan Cyber Diligence’a ulaştık. Yalkın Demirkaya’nın başında olduğu, Cyber Diligence ekibi misafirimiz olarak Türkiye’ye geldi ve gereken incelemeleri gerçekleştirdi. Araştırmalar sonucu toplanan bulgular, kurumlarımız Ajans Press ve PRNet’in stratejik pozisyonlarında çalışmış eski personelini transfer eden başka bir medya takip şirketini, MTM’yi işaret etti. Bu yeni bulgular, 11 Ekim 2012 tarihinde Fikri Haklar Hukuk Mahkemesi’nin atadığı Bilirkişi Heyeti tarafından incelendi ve davaya delil teşkili olarak raporlandı. Ajans Press’in, MTM şirketine geçtiğimiz yıl açtığı diğer bir bilişim suçu davasına ilave olarak, ilgili kişi ve kurumlara yeni davalar açıldı.”

BİLİRKİŞİ ÖN RAPORU İDDİALARI DOĞRULUYOR
Ajans Press’in, Medya Takip Merkezi aleyhine sanayi casusluğu yaptığı iddiasıyla mahkemeye yansıyan iddialar sonrasında bilişim uzmanlarının oluşturduğu üç kişilik bilirkişi heyeti, Ajans Press’in merkezinde kullanılan bilgisayar ve programlarda çeşitli tespitler yapıldı. Ajans Press’in iki eski çalışanı M.Ö. ve F.B.’nin daha önce kullandıkları bilgisayarlarda bilirkişiler tarafından yapılan incelemelerde bu kişilerin çalıntı verileri her gün kendi özel e-posta adreslerine gönderilmek üzere uygulama ayarları yaptıkları ve firma ile ilişikleri kesildikten sonra yüzlerce kez veri gönderimi yapıldığı tespit edildi. Raporun sonuç kısmında, “Yaptığımız teknik incelemede, sistem üzerinde söz konusu e-posta adreslerinin tanımlı olduğu, bu posta adreslerine medya takip sistemleri olan bir program aracılığıyla üretilen tüm verilerin günlük olarak gönderildiği tespit edilmiştir (ANKA)