Cyberthint, Bayraktar TB2 SİHA’nın kaynak kodlarına eriştiğini iddia eden kişiye siber operasyon gerçekleştirerek iddianın yanlış olduğunu kanıtladı. Operasyonla ilgili bir rapor hazırlayan Cyberthint, raporunda iddiada bulunan kişiden operasyonun içeriği hakkında bilgi verdi.
“zikkail” isimli bir kullanıcı çeşitli forumlarda Bayraktar TB2’nin kaynak kodlarına Baykar’ın resmi sitesinden Baykar bünyesindeki bilgisayarlara ulaştığını ve buradan kaynak kodunu trojan yüklü word dosyalarıyla kodları elde ettiğini iddia etti ve kaynak kodlarını satışa çıkardığını söyledi.
Gönderisinde “kaynak kodunun” bir örneğini de paylaşan zikkail’in paylaştığı kodun TB2MAN adında Bayraktar TB2 temalı Flappy Bird tarzı bir oyuna ait olduğu anlaşıldı.
Kaynak kodlarına eriştiğini iddia eden kişiyle temasa geçmek için Cyberthint görevlileri “alıcı” rolü yaparak Telegram’dan “kaynak kodları” için pazarlık yaptı. Yeni örnekler bulan görevliler, örnekleri analiz ettikten sonra bunların aslında bir Telegram uygulamasının kaynak kodlarının değişkenleri değiştirilmiş bir hali olduğunu ortaya çıkardı.
Pazarlığın sonucunda ise 670 GB veri için 3900 dolar üzerinde anlaşmaya varıldı. Daha sonra hedefe BitCoin cüzdanı için bir sahte link gönderildi ve IP adresine ulaşıldı. IP adresi incelenen kişinin Türkçe forumlarda farklı isimlerle üyeliklerinin bulunduğu ve Cloudflare sunucusundan İzmir’de yaşadığı tespit edildi.
Havacılık ve Uzay Mühendisliği öğrencisi, askeri araçlar ve silah sistemleri odaklı savunma sanayi araştırmacısı.
