Katar ile Körfez ülkeleri arasında krize neden olan Katar resmi haber ajansına (QNA) yönelik sızma girişimiyle ilgili önemli bilgilere ulaşıldı.
Türkiye’den gerçekleşen sızmada 5 Türk şüpheliye yönelik soruşurmada hiçbir veri yüklenmediği, korsan habere ilişkin sızmanın ABD ve İsrail’den yapıldığı ortaya çıktı.
Katar, resmi haber ajansının (QNA) internet sitesinin siber saldırıya uğradığını açıklamış, olayın ardından da soruşturma başlatılmıştı. Katar’dan Dışişleri Bakanlığı’na 28 Haziran 2017’de gönderilen adli yardım talebinde; söz konusu sitenin hack’lenmesi ile ilgili IP adreslerine sızma girişimlerinin önce Türkiye’den ve Birleşik Arap Emirlikleri’nden yapıldığı belirtildi. 24 Mayıs’taki sızma eyleminin ise İsrail ve ABD’den gerçekleştiği vurgulandı. Türkiye’den erişmeye çalışan 3 ayrı IP adresleri verilerek, bunlarının kullanıcılarının araştırılması istendi.
ÇANAKKALE VE İSTANBUL
Gazete Habertürk'ün haberine göre Ankara Cumhuriyet Başsavcılığı söz konusu IP adreslerinin kullanıcıları hakkında, “bilişim sistemlerine girme, verileri bozma, ele geçirme” suçundan soruşturma başlattı. Başsavcılığın incelemeleri sonucunda bir IP adresinin Çanakkale’de bulunan Mehmet V.’ye ait olduğu, diğer IP adresininse İstanbul’da bulunan Musa Y. tarafından kullanıldığı tespit edildi. Üçüncü IP’nin ise Katar’da da hizmet veren bir operatör üzerinden sağlandığı belirlendi.
Siber Suçlarla Mücadele polisinin araştırmaları sonucunda IP numaralarının, Çanakkale’de bir kişi tarafından, İstanbul’da ise İ. Bilişim adlı firmanın ofisinde kullanıldığı tespit edildi. Ofisin sahibi Musa Y.’nin Katar haber ajansına erişim sağlandığı tarihte Ukrayna’da olduğu belirlenince çalışma arkadaşı olan İlker S., Orhan P., Kadir S. de gözaltına alındı. 5 şüphelinin tüm dijital materyallerine el konuldu. İlk incelemede, Kadir S.’ye ait dizüstü bilgisayarın sabit diskinde web sitesi hack’leme ile ilgili çok sayıda dokümana ulaşıldı. Katar dahil birçok ülkenin IP başlangıç ve bitiş numaralarını gösteren veri tabanı olduğu görüldü.