Yerli şifre yazılımına paralel İhanet

28 Şubat 2014 10:43 tsi
Tüm güvenlik ve istihbarat kurumları kırmızı alarma geçti...

TÜBİTAK tarafından üretilen telefonla yapılan konuşmaları şifreleyen yazılım, kurumdaki paralel yapı mensuplarınca sızdırıldı, kriptolu telefonların dinlenmesinin önü açıldı. İlgili birimler kırmızı alarma geçti.

Türkiye'de üretilen ve üst düzey devlet yetkilileri tarafından yapılan konuşmaları şifreleyen MİLCEP adlı telefonun anahtar yazılımı, TÜBİTAK'taki paralel yapıya mensup kişiler tarafından sızdırıldı. Sabah'ta yer alan habere göre; Master key (ana anahtar) adı verilen şifre çözücü anahtarın sızdırıldığının tespit edilmesi üzerine Genelkurmay Başkanlığı ve MİT'ten başlayarak tüm güvenlik ve istihbarat kurumları kırmızı alarma geçti.

'SIZDIRMA YÜZDE YÜZ İHANET'

Türkiye tarihinde eşi görülmemiş kripto anahtarının casusluk maksadıyla sızdırılması olayı, paralel yapı tarafından 2006'da tasfiye edilen Emniyet İstihbarat Dairesi eski Başkanı Sabri Uzun'un TBMM Komisyonu'na verdiği ifadede söylediği "Hırsız içerideyse kilit işe yaramaz" sözünü akıllara getirdi.

Sabah Özel İstihbarat Bölümü'nün edindiği bilgilere göre Türkiye'yi GSM kripto cihazı üreten 6 NATO ülkesinden biri yapan MİLCEP yazılımının anahtarı, ABD ve İsrail'de paralel yapı ile bağlantılı çevrelere ulaştırıldı. En kozmik askeri ve istihbari bilgilerin güvenliğini tehlikeye sokan bu sızdırma, paralel yapının önceki gün yapılan MGK toplantısında bir ulusal güvenlik tehdidi olarak algılanmasında etkili oldu. Genelkurmay Başkanlığı ve MİT personeli, devlete ait sırların yabancı gizli servislerin eline geçme ihtimaline karşı gerekli teknik önlemleri aldı. Genelkurmay ile MİT'in yazılım ve teknik istihbarat birimlerinde çalışan personel, olay ortaya çıkınca sızdırma olayının vahameti konusunda amirlerini bilgilendirdi. Amirler de durumu MGK'ya katılacak üst amirlerine 'sızdırmanın yüzde yüz ihanet' olduğu kanaatini ekleyerek iletti. Böylece 2 gün önce yapılan MGK toplantısında Fethullah Gülen grubunun bürokrasideki uzantıları ile özdeşleştirilen paralel yapı, bir ulusal güvenlik tehdidi olarak nitelendirildi.

Cumhurbaşkanı, Başbakan, Bakanlar ve istihbarat yetkilileri tarafından kullanılan MİLCEP sayesinde milli gizlilik dereceli bilgiler şifreli biçimde paylaşılabiliyordu. Devlet yetkililerinin kullandığı telefonların kripto yazılımının sızdırılması güvenlik ve istihbarat çevrelerinde 'Türkiye tarihinde görülmemiş bir ihanet' olarak nitelendirildi. Paralel sızdırma vakasının, 7 Şubat krizinden sonra MİT personelini ikinci kez bütünleştiren bir kriz olduğu belirtildi. Genelkurmay Başkanlığı da kozmik askeri sırların korunması için ilgili birimlerde kırmızı alarm verdi.

6 NATO ÜLKESİNDEN BİRİ

Tüm kodları içeren master key şifre anahtarı ile kilitlenen MİLCEP, Türkiye'nin savunma sanayi ve istihbarat alanındaki yerli projeleri kapsamında üretildi. Bu yazılımı üreten TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), devlet kurumlarının haberleşme ve bilgi güvenliğini sağlamak amacıyla faaliyet gösteriyor. MİLCEP, Türkiye tarihinin ilk milli kriptolu mobil telefonuydu. Türkiye dışında NATO üyesi ABD, Almanya, İspanya, Fransa ve Norveç'te de benzer kriptolu cihazlar üretiliyor. Türkiye'de üretilen cihazın ilk modeli MİLCEP-K1 idi. Bir üst model olan MİLCEP-K2'yi daha ergonomik hale getiren TÜBİTAK mühendisleri, kriptolu chat yazılımı da üretmişti. MİLCEP'le yapılan konuşmalar dinlense bile dinleyen kişi konuşmanın içeriğine master key olmadan ulaşamıyor, sadece gürültüler işitiyor. Nasıl ki 3 boyutlu bir filmi, 3D gözlük olmadan izlemek mümkün değilse çözücü yazılım olmadan da kriptolu telefonlarla yapılan görüşmelerin içeriğini anlamak mümkün değil.

ALGORİTMALARLA ŞİFRELENİYOR
 
Görüşmenin başında 2 cihaz karşılıklı olarak birbirlerinin sertifikalarını güvenlik için kontrol edip tek kullanımlık kripto anahtarını oluşturuyor. Anahtar oluştuktan sonra, cihazın mikrofonundan alınan ses, matematiksel fonksiyonlardan oluşan kripto algoritmalarıyla verilere dönüştürülüyor. Matematiksel bilgiler ses kanalından değil, GSM şebekesinin veri kanalından diğer cihaza aktarılıyor. Aktarılan cihazdaki kripto anahtarı, bu matematiksel verileri tekrar sese dönüştürüyor. Görüşme sonlandıktan sonra 2 tarafta da kullanılan kripto anahtarı siliniyor. Ancak master key ele geçirilirse tüm görüşmelerin içeriğine ulaşılabiliyor.

Bu haber 1,169 defa okundu.