Kaynak Holding'de 'gizli server'

Kayyum atanan Kaynak Holding'de, Paralel örgütün gizli bilgilerini yurtdy?yna aktaran 300 terabayt büyüklü?ünde gizli bir network bulundu. Networkün, Kaynak Holding'e ait olmady?y ve 29 ülkedeki Paralel Yapy unsurlaryna bilgi aktardy?y belirlendi. Paralel hackerler de gizli bilgiler de?ifre olmasyn diye 4 bin 200 siber saldyry düzenledi. Dy?arydan yapylan bu saldyrylaryn, serverlardaki bilgileri, Kazakistan'daki merkeze kopyalamak amacyyla yapyldy?y belirlendi. Bili?im uzmanlaryndan kurulan özel ekip, kysa sürede siber saldyrylara müdahale ederek püskürttü.

18.12.2015 15:29 Kayyum atanan Kaynak Holding'de, Paralel örgütün gizli bilgilerini yurtdy?yna aktaran bir network bulundu. Paralel hackerlar da gizli bilgiler de?ifre olmasyn diye 4 bin 200 siber saldyry düzenledi

Ystanbul Mali Polisi, Kaynak Holding'in Ba?cylar'daki binasynda FETÖ'nün gizli bilgileri kaydetmek ve yurtdy?yna aktarmak üzere kullandy?y, 300 terebayt büyüklü?ünde gizli bir network buldu. Networkün, Kaynak Holding'e ait olmady?y ve 29 ülkedeki Paralel Yapy unsurlaryna bilgi aktardy?y belirlendi. FETÖ'nün dijital kara kutusu oldu?u dü?ünülen networkteki bilgilerin devletin eline geçmesini önlemek isteyen Paralel Yapy'ya ba?ly hackerlaryn düzenledi?i 4 bin 200 siber saldyry ise püskürtüldü. Anadolu Cumhuriyet Ba?savcyly?y tarafyndan yürütülen soru?turma kapsamynda, FETÖ/PDY bünyesinde faaliyet gösterdi?i iddiasyyla Kaynak Holding'e ba?ly 19 ?irket, bir vakyf ve derne?e, 17 Kasym'da kayyum atady. Ba?cylar'daki binada inceleme yapan, Ystanbul Emniyet Müdürlü?ü Mali Suçlarla Mücadele Ekipleri, 10 gün önce sistem odasynda 300 terabaytlyk gizli bir network (bilgisayarlaryn ileti?im hatlary aracyly?yyla veri aktarymynyn sa?landy?y sistem) buldu.

29 ÜLKE YLE BA?LANTILI

Ylk incelemede, buraya Paralel Yapy'nyn gizli bilgilerinin kaydedildi?i ve bu bilgilerin yurtdy?yna aktarylmak üzere kullanyldy?y belirlendi. Savcylyk, Paralel Yapy'nyn kara kutusu olarak de?erlendirilen networkteki bilgilerin kopyalanmasy için talimat verdi. Mali Suçlarla Mücadele ve Bili?im Suçlarla Mücadele Bürosu'nda görevli polislerden olu?an özel ekip, kopyalama ve imaj alma i?lemi ba?latty. Yncelenecek materyaller, savcyly?a rapor edilecek. Network sisteminin, aralarynda Yngiltere, Almanya, Kazakistan ve Irak'yn da bulundu?u 29 ülke ile ba?lantyly oldu?u ortaya çykty. Bu ülkelerin büyük kysmyyla Kaynak Holding arasynda hiçbir ticari faaliyet yok. Server sisteminin ba?ka hangi ülkelerle ba?lantysy oldu?u ise ara?tyrma sonunda ortaya çykacak. Network sisteminde yapylan incelemede, çok sayyda cihazyn holding envanterinde kayytly olmady?y da tespit edildi. Network üzerinden, Paralel Yapy'nyn dünyanyn 4 bir yanyndaki örgüt üyeleriyle veri payla?ymyny bu sistem üzerinden yapty?y ortaya çykty. Çok gizli bilgileri baryndyran sistemdeki bilgilerin de?ifre edilmesi halinde, FETÖ'nün tüm gizli yapysynyn ortaya çykabilece?i belirtiliyor. Uzmanlar, sistemin dy?arydan müdahaleye kar?y tamamen güvenlikli oldu?unu ve dy?arydan bu sisteme girebilecek dünyada hiçbir istihbarat örgütünün bulunmady?yny kaydetti.

FUAT AVNY ?ÜPHESY...

Dijital kara kutunun ortaya çykarylmasynyn ardyndan, holdingin serverlaryna bugüne kadar 4 bin 200 siber saldyry gerçekle?tirildi. Dy?arydan yapylan bu saldyrylaryn, serverlardaki bilgileri, Kazakistan'daki merkeze kopyalamak amacyyla yapyldy?y belirlendi. Bili?im uzmanlaryndan kurulan özel ekip, kysa sürede siber saldyrylara müdahale ederek püskürttü. Öte yandan network sisteminin bulunmasynyn ardyndan Paralel Yapy'nyn sosyal medyadaki tetikçisi Fuat Avni'nin tweet atmamasy da dikkat çekti. Fuat Avni'nin yakalanmasyny engelleyen sistemin burada olup olmady?y ise ara?tyrma sonucu ortaya çykacak. Bu ara?tyrma sonucunda Fuat Avni'nin kimlik bilgilerine de ula?ylabilece?i ö?renildi.

?YFRELY VERY GÖNDERYYOR

Kaynak Holding bünyesindeki 23 ?irketin alt yapysynyn bulundu?u sistem odasynda 8 ayry fiziksel sunucu üzerinde toplam 400 sanal sunucu tespit edildi. Üsküdar ve Ba?cylar haricinde, Ankara'ya kurulan ofisten de sisteme eri?im mevcut. Sistem odasynda 3 de storage cihazy bulunuyor. Cihazlaryn toplam de?eri 1.5 milyon dolar. Serverlar üzerinde inceleme yapan Mali ?ube ekipleri, Almanya, Irak, Yngiltere, Amerika, Kazakistan gibi 29 ülkeye özel VPM teknolojisi ile sanal özel a? yapyldy?y tespit edildi. Bu ülkelerden sanal a?a giren ki?i bütün ?irketlerin alt yapysyna eri?ebildi?i gibi, ayny zamanda ayny a? üzerinden ?ifreli veriler gönderebiliyor. Bu veriler kimse tarafyndan görüntülenemiyor ve içine girilemiyor. Mali ?ube ekipleri, ?ifreli güvenlik duvaryny da kyrarak içindeki dosyalary inceleme altyna aldy. Ayny zamanda sistem odasyndaki sunuculardan Kazakistan'a özel çekilmi? 2 sunucu tespit etti. Bu sunucularda kripto mevcut. Ekipler bu sunucularyn hangi amaçla kullanyldy?yny tespit etmeye çaly?yyor.

KAYNAK HOLDYNG ORTAKLARINDAN YDDYALARA TEPKY

Gizli bir netwok tespit edildi?i iddialary üzerine Kaynak Holding ortaklary bir açyklama yapty. Zaman gazetesinde "Kaynak Holding ortaklaryndan veri merkezi açyklamasy: Yeni yönetimin yapty?ynyn izahy mümkün de?il" ba?ly?yyla yayynlanan haber bu geli?me ?u ?ekilde aktaryldy:

"Kaynak Holding ortaklary, kayyym yönetemindeki i? yerlerinde gizli olarak bulundu?u öne sürülen sunucu (server) ile ilgili açyklama yapty. Açyklamada, 4 Aralyk itibaryyla söz konusu veri merkezindeki tüm sistemlerin admin ?ifrelerinin yeni yönetimin talebi ile onlara devredildi?inin alty çizilerek, "O tarihten itibaren Sürat Teknoloji, hizmet aldy?ymyz Venero ve di?er ?irket bili?im uzmanlarynyn hiçbir sistem üzerinde hiçbir yetki ve sorumluluklary kalmamy?tyr. Hal böyle iken ilk günden itibaren varly?y ve detayy bilinen 2 haftadyr da i?letmesini yaptyklary veri merkezi ve içerisindeki sunucu, storage ve switch gibi cihazlary duvar içerisinde gizli yerde sakly cihazlar olarak kamuoyuna sunmak ne teknik olarak nede ahlaki olarak izahy mümkün de?ildir." denildi. Kaynak Holding ortaklary ayryca, "Veri merkezimizi gerek uluslararasy firmalardan gerekse yerli bili?im firmalaryndan bir heyetle basyna açyk bir ?ekilde gezdirmeye bili?im uzmanlarymyz tarafyndan bilgi vermeye hazyryz." ça?rysynda bulundu.

Mevcut ticari faaliyetlerin yürütülebilmesi için Teker Y? Merkezi'nde ana veri merkezi, ayryca 'disaster' amaçly ?afak Y? Merkezi'nde de ikinci bir yedek veri merkezi bulundu?u belirtilen açyklamada, "Bu veri merkezi 5 yyl önce kurulmu? olup, yeri ve i?levi tüm çaly?anlar ve yönetim tarafyndan bilinmektedir. Yeni yönetim tarafyndan Kaynak Holding'e veri merkezine ADEO ve GRYD Teknoloji firmalary bili?im i?lerinin yürütülmesi için tam yetkili olarak atanmy?tyr. Bu firmalardan geldiklerini ifade eden çok sayyda bili?im uzmany 1 aydyr bu verimerkezinde çaly?ma yapmaktadyr." ifadeleri kullanyldy.

Dolayysyyla çykan haberlerin, Kaynak Holding ortaklaryny kamuoyunda karalama, ?üphe ve sahte delil olu?turma amaçly oldu?u öne sürülen açyklamada, kayyym heyetinin de ?irketleri yönetmeye de?il, adeta savcylyk makamyna suç delili üretme angajmanyyla hareket etti?i kaydedildi. Ayryca Sürat Kargo ve NT ma?azalaryndaki switch, yazycy ve ip telefon gibi cihazlardan gelen bili?im uzmanlarynyn haberdar edilmesine ra?men bunlaryn envanterde olmayan yeni bulunmu? cihazlar olarak kamuoyu ile payla?ylmasyna bir anlam verilemedi?i de vurgulandy. Bu arada Microsoft Türkiye ile yapylan lisans görü?meleri gere?i Microsoft adyna ba?ymsyz denetim firmasy Deloitte tarafyndan veri merkezi ve lisans envanterinin denetlendi?inin alty çizildi. '300 TB sunucu' diye tabir edilen 'EMC marka storage'yn da ?irketlerin ticari verilerinin tutuldu?u, halen EMC firmasynyn garantisi altynda oldu?u ve ihtiyaç halinde yerinde yada uzaktan EMC Türkiye mühendislerinden destek alyndy?y aktaryldy.

Açyklamada, haberlerde yer alan ithamlarla ilgili olarak ayryca ?u ifadelere yer verildi:

Kaynak Holding olarak birçok ülke ile ticari faaliyetimiz bulunmakta ve ihtiyaca binaen bu ülkelerdeki ticari payda?larla internet üzerinden eri?im kurulmasy gerekebilmektedir. Özellikle internet üzerinden ücretsiz telefon görü?mesine matuf bu ba?lantylar algy operasyonu kapsamynda kullanylmy?tyr. Bu mantykla interneti olan her firma potansiyel suçlu hükmündedir.

4 aralyktan itibaren yeni yönetim, Holding ortaklary adyna yada ba?ymsyz hiçbir taraf olmadan veri merkezimizde kendilerinin getirdi?i onlarca bili?im uzmany ile çaly?ma yürütülmektedir. Bu çaly?malarda veri tahrifaty, de?i?tirilmesi, eklenmesi ya da silinmesi gibi, suç ve suçlu üretmeye dönük çaly?malar yapylmasyndan ciddi endi?e etmekteyiz. Yapylan çaly?malaryn kimler tarafyndan hangi yetki ile yapyldy?y ve içeri?i personelden, tarafymyzdan ve kamuoyundan gizli tutulmaktadyr.

Kaynak Holding'in tüm bili?im sektörü tarafyndan bilinen Sürat Teknoloji gibi yetkin bir bili?im firmasy olmasyna ra?men yapylan tüm proje ve çaly?malardan firma ve çaly?anlary uzak tutulmaktadyr. Kaynak Holding'de yukaryda bahsi geçen Microsoft Audit çaly?masynyn kapany? rapor ve toplantysyna bile çaly?mayy yürüten personel dahil edilmemi?. Yukardaki ifade edilen yeni yönetimin getirdi?i firmalarla çaly?malar yürütülmektedir.

Veri merkezindeki siber güvenlik amaçly kullanylan (Firewall ve IPS sistemleri) standart çaly?ma prensiplerine göre hergün binlerce log ve alarm üretmektedir. Siber güvenlik uzmanlarynyn da bilece?i üzere bu loglaryn çok büyük kysmy önemsizdir. 4.200 adet saldyry oldu?unu idda eden yetkilileri bu saldyry loglaryny ba?ymsyz ve uluslararsy siber güvenlik ?irket ya da uzmanlary ile payla?maya davet ediyoruz. Di?er konularda oldu?u gibi algy olu?turmaya yönelik içi bo? gerçek dy?ybilgi ve ifadelerdir.

Yine Holding olarak ?irketlerimizin e-ar?iv için gerekli olan yazylymy kendi i?tiraki olan Sürat Teknoloji'ye yazdyrmy? ve kullanyma hazyr hale getirilmesine ra?men bu yazylym devre dy?y byrakylarak, dy?ardan kendi getirdikleri bir firma ile Holding ?irketlerimiz sözle?me yapmaya zorlanmy?tyr.

Sonuç olarak 4 aralyktan itibaren Holding veri merkezimizin yönetimi kim oldu?u ve yetkileri bilinmeyen bir ekip tarafyndan yönetilmekte olup, yeni yönetimin atady?y bu firma ve ki?ilerin hiçbir denetim ve gözetim olmadan veriler üzerinde tam yekili bir ?ekilde çaly?tyklary tarafymyzca bilinmektedir.

Veriler üzerinde her türlü de?i?iklik ve tanym bu ekip tarafyndan yapylabilmektedir. Dolayysy ile Holding ?irketlerimizi ticari zarara, itibar kaybyna u?ratabilecek yada algy amaçly kullanylacak hiçbir veri ve bilgiden, Holdingimizin, kendi mevut çaly?anlarymyzyn nede ortaklaryn sorumlulu?u olmady?y kamuoyu ile payla?ylyr."

Paralel yapy-08 Eylül (2015) 'Kaynak Holding' soru?turmasy man?etlerimiz

(18 Aralyk 2015, 15:29)

HABERLE İLGİLİ ŞİKAYET, DÜZELTME GİBİ TALEPLERİNİZİ İLETMEK İÇİN TIKLAYIN

HABERLE BAĞLANTILI OLABİLECEK LİNKLER: Göster/Gizle

http://www.kontrgerilla.com/mnsetgoster.asp?haber_no=7489