1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git
Öne çıkan konular
SuriyeAlmanya 2025 seçimleri Ukrayna savaşı
Güncel Videolar

Almanya'da 'Truva atı' skandalı

Rolf Wenkel,Murat Çelikkafa4 Eylül 2007

Alman Başbakanlık ve Dışişleri Bakanlığı bilgisayarlarında geçen yılın Mayıs ayında casus programlar tespit edildi. Bu programların Çinliler tarafından geliştirildiği belirlendi.

https://p.dw.com/p/BbOg
“Truva atları“ bilgisayardaki verileri dışarıya sızdırıyor.
“Truva atları“ bilgisayardaki verileri dışarıya sızdırıyor.Fotoğraf: AP

Almanya Başbakanı Angela Merkel’in geçen hafta Çin ve Japonya’ya düzenlediği gezi öncesi Alman haber dergisi Der Spiegel tarafından ortaya çıkarılan bir skandal büyük yankı buldu. Habere göre Alman Başbakanlık ve Dışişleri Bakanlığı’nda kullanılan bilgisayarların büyük bir bölümünde geçen yılın Mayıs ayında casus programlar tespit edildi.

“Truva atı“ olarak nitelendirilen ve bulunduğu bilgisayardaki tüm verileri dışarıya sızdıran bu programların Çinliler tarafından geliştirildiği belirlendi. Konu Almanya’da çeşitli boyutlarıyla hala tartışılırken, uzmanlar, sadece Çinlilerin değil, Batılı istihbarat servislerinin de benzer casus programlardan istifade ettiğine dikkat çekiyor.

Daha önce de uyarı geldi

Bilgisayar korsanlarının Almanya’daki bilgisayarları hedef alması aslında pek de yeni bir olay değil. Zira daha geçen Şubat ayında Federal Anayasayı Koruma Teşkilatı, Çinli bilgisayar korsanlarının özellikle sanayi casusluğunda kullanılmak üzere geliştirdikleri programları Alman firmalarının bilgi işlem merkezlerine sızdırdığını açıklamıştı.

Teşkilatın Aşağı Saksyonya eyaleti sorumlularından Uwe Classen, firmalardan gelen şikayetlerle bu yöndeki şüphelerin teyyit edildiğini belirtiyor: “Firmalardan edindiğimiz bilgiler, bu tür sanal saldırıların gerçekten de yapıldığı yönünde. Nitekim basında yeralan haberlerde de bu saldırıların Asya kaynaklı olduğu belirtiliyor: “Bilgisayarlara truva atı denilen casus programlar gizlice yerleştiriliyor. Biz de şirketlere şu tavsiyede bulunuyoruz: Sakın ola ki hassas konulardaki bilgi alışverişini email yoluyla yapmayın, mutlaka güvenli şifreleme programları kullanın.“

“Batılı istihbarat örgütleri de kullanıyor”

Computer Technik (c’t) adlı Alman bilgisayar dergisinin yazı işleri müdür yardımcısı Jürgen Kuri ise bu tür casus programların sadece Çinliler tarafıdan kullanılmadığını, Batılı istihbarat teşkilatlarının da benzer yöntemlere başvurduğunu kaydediyor: “İstihbarat servislerinin bu yönteme başvurdukları zaten biliniyor. Truva atları ve virüsler yoluyla gizli bilgilere ulaşmaya çalışıyorlar. Hatta bu o kadar yaygın hale geldi ki, bilgisayar korsanları artık sırf bu tür programlar yazmak için uğraşıyorar. Tabii bu programlardan hem istihbarat servisleri hem de rakibinin sırlarını öğrenmeye çalışan şirketler yararlanıyor. Casus yazılımlar konusu, son yıllarda 1 milyar dolar sınırı aşan çok büyük hacimli bir pazar haline geldi.“

Ancak bilgisayar casusluğu sadece devlet ya da sanayi sırlarını öğrenmek için yapılmıyor. Bazen en yakın arkadaşının ya da eşinin elektronik posta trafiğini merak edenler de casusluğun dayanılmaz cazibesine kaptırıyorlar kendilerini. İstihbarat servislerinin kullandığı yazılımlar kadar kapsamlı olmasa da internetten birçok casus programını, üstelik ücretsiz olarak indirmek mümkün. Özellikle WLAN olarak adlandırılan her türlü kablosuz bağlantılar, büyük bir risk teşkil ediyor.

İnternete bağlanabilen cep telefonları da gerek amatör gerekse profesyonel hackerlerin açık hedefi konumunda. Hele bir de bluetooth ve kızıl ötesi bağlantıları aktif durumdaysa, casus programları bu telefonlara yüklemek çocuk oyuncağı. Bu tehlikenin farkında olan Fransız hükümeti, son derece gelişmiş bir email fonksiyonu bulunan ve merkezi bir sunucuyla büyük boyuttaki dosyaların alışverişini yapabilen Blackberry mobil telefonun bakanlar ve resmi görevliler tarafından kullanılmasını yasakladı. Çünkü bu cep telefonun veri transferinde kullandığı ana sunucular Fransa’da değil İngiltere ve ABD’de bulunuyor. Bu ise casus programların gizlice telefonlara sızmasını

neredeyse önlenemez hale getiriyor.

Sanayi casusluğu yeterince önemsenmiyor

Çoğu antivirüs ve antihack programlarının tanıyamadığı ya da zamanında fark edemediği bu casus programlar Alman şirketlerini de tehdit ediyor. Ancak uzmanlar, bazı kuruluşların internet yoluyla sanayi casusluğunu yeterince önemsenmemesinden ve gerekli tedbirlerin alınmamasından yakınıyor.

Sanayi Güvenliği Çalışma Grubu (ASW) adlı oluşumun başkanı Thomas Menk, bu umursamazlığın vahim sonuçlar doğurabileceği uyarısında bulunuyor: “Şirket yöneticilerinin ’Bize bir şey olmaz, hem olsa bile fazla zararı dokunmaz’ şeklindeki yaklaşımları çok tehlikeli. Hatta bu vurdumduymazlık, şirketin geleceğini bile tehlikeye atabilir. Çünkü bu tarz bir yaklaşım gerçekçe risk tahminlerinden ziyade basit birer temenni hükmündedir. Gizli bilgilere ulaşmaya yönelik bu tür saldırılara karşı herkes hazırlıklı olmalı ve şirket çalışanları da mutlaka eğitimden geçirilmelidir.“