WikiLeaks CIA’nin Bilgisayar Korsanlığı Yöntemlerini Yayınladı

Wikileaks CIA'in siber operasyonlarını deşifre etti

Wikileaks’in “Vault 7” adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA’dan sızdırılan en geniş hacimli arşivi teşkil ettiği savunuldu.

Arşivin yayımlanan ilk bölümü olan “Yıl Sıfır”da 8 bin 761 belgenin yanı sıra CIA’nın Virginia’daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.

WikiLeaks, ABD Merkezi Haber Alma Dairesi (CIA) tarafından kullanılan geniş çaplı bilgisayar korsanlığının ayrıntılarını yayınladı.

WikiLeaks, CIA tarafından cep telefonlarının, bilgisayarların, akıllı televizyonların güvenliklerini kıran ve sahiplerinin izlenmesini sağlayan bilgisayar korsanlığı araçlarının kullanıldığını gösteren belgeler elde ettiğini açıkladı.

Belgelerde gizli yöntemlerle şifreleme, antivirüs yazılımları ve diğer güvenlik ağlarının aşıldığı belirtiliyor.

CIA’nin bu işte Ulusal Güvenlik Ajansı ve müttefik devletlerin istihbarat daireleriyle birlikte çalışarak dünyanın en popüler teknoloji platformları, Samsung’un televizyonlarını, Apple’ın iPhone’u ve iPadlerini, Google’ın Android telefonlarını ve Microsoft’un Windows işletim sistemini hedef aldığı kaydediliyor.

Belgelerde internet bağlantılı televizyonların dinleme cihazlarına dönüştüğü de belirtiliyor. Bir belgede araçlara yönelik hacklemeden bahsediliyor. CIA’nin yüksek teknolojik araçlardaki sistemlere ulaşmadaki ilgisinden söz ediliyor.

Sözü edilen yazılım internet ağlarını da hedef alıyor.

CIA sözcüsü Jonathan Liu kurumun konuyla ilgili açıklama yapmayacağını belirtti.

Samsung TV’yi hedef alan yazılıma İngiliz istihbarat servisi MI5’ın yardım ettiği belirtiliyor.

WikiLeaks bunu yayınlamadaki amacının, CIA’nin bilgisayar korsanlığı kapasitesinin, dairenin yetkilerini aşıp aşmadığına dair tartışma başlatmak olarak belirtiyor.

Belgelerin nasıl ele geçirildiği ise netleşmiş değil. WikiLeaks belgelerin izole olmuş, CIA içindeki yüksek güvenlikli bir ağdan geldiğini belirtiyor. Bununla birlikte bu belgelerin, CIA içinde çalışan bir köstebek ya da siber hırsızlık yoluyla elde edilip edilmediği net değil.

WikiLeaks, CIA’nin gizli bilgisayar korsanlığı için üs olarak Langley, Virgina’daki merkezi ile Almanya’nın Frankfurt kentindeki ABD Konsolosluğu’nu merkez olarak kullandığını kaydediyor.

WikiLeaks, hiç beklenmeyen bir davranışla, belgelerdeki bazı gizli bilgileri yayınlamadığını belirtti. Bu bilgiler arasında Latin Amerika, Avrupa ve Amerika’da CIA’nin onbinlerce hedefi ve saldırı araçları olduğu belirtiliyor.

Belgelerde ayrıca aralarında Rusya’nında da bulunduğu diğer ülkelerden alınan dijital casusluk teknikleriyle ilgili “kütüphane” oluşturulduğuna dair bilgi var.

Bazı teknoloji firmaları bilgiyi değerlendirdiklerini belirtti.

Wikileaks CIA'in siber operasyonlarını deşifre etti

WikiLeaks’in salı günü paylaştığı dosyaları inceleyen Independent’ın sızdırılan belgelerin bilinmesi gerekenleri 6 başlık halinde topladığı derleme şöyle:

1) Android ve iPhone telefonlar ile her türlü bilgisayara sızma yeteneği

CIA, iPhone’lar ve Android telefonlar ile Windows, MacOS ve Linux
çalıştıran bilgisayarlar da dahil insanların kullandığı hemen hemen her elektronik ekipmanda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çaba harcıyor.

Eğer bu yazılımlar, WikiLeaks’in iddia ettiği kadar güçlü ise cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanılabilir. Bu bir kere gerçekleştiğinde, kullanıcıların bulunduğu yerler, gönderdikleri mesajlar ve muhtemelen hacklenen cihazlardaki mikrofon tarafından duyulan veya kamera tarafından görülen her şey de dahil olmak üzere, geniş bir yelpazedeki birçok veri kurum tarafından elde edilebilir.

2) Signal, Telegram ve WhatsApp gibi uygulamalar, tamamen güvensiz

Şifrelenmiş mesajlaşma uygulamaları yalnızca kullanıldıkları cihaz kadar güvenli; – eğer işletim sistemi tehlikeye girerse, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir.

WikiLeaks’in halihazırda gerçekleştiğini iddia ettiği durum, tüm olağan önlemler alınsa da mesajların içeriğinin güvenliğinin tehlike altında olabileceği anlamına geliyor.

3) Akıllı TV’ler, dinleme cihazına dönüşüyor

Dokümanlarda yer alan dikkat çekici programlardan biri “Ağlayan Melek” (Weeping Angel). Bu program, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV’leri ‘dinleme cihazı’ olarak kullanma imkânı sunuyor. Bu sayede, cihazlar kapalı gözükseler dahi kurumlar tarafından kullanılmaya devam edebiliyor.

Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü ‘Gömülü Aygıtlar Şubesi’ tarafından yaratılan teknolojilerden sadece biri.

4) Otomobilleri hackleyerek kaza yaptırarak “tespit edilemez suikastler”

Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA’in arabaları ve minibüsleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor.
WikiLeaks ise kanıtlanmamış bu spekülasyonla ilgili, “Araçların bu şekilde neden kontrol edilmek istendiği belirtilmemiş ancak böyle bir durum, CIA’nin neredeyse tespit edilemez suikastlar gerçekleştirmesini sağlayabilir” notunu düşüyor.

5) Diğer ülkelerden veya hükümetlerden hackerların kullanılabileceği güvenlik açıkları gizlendi

WikiLeaks, kaynağının yayınlanan belgeleri ‘istihbarat kurumlarının gücü ve ellerindeki bilgilerin nasıl da teşhir edilebileceğine’ dair bir tartışma başlatmak amacıyla sızdırdığını iddia ediyor. Bu suçlamanın temelinde, CIA’in bulduğu açıkları -yapacaklarına söz verdikleri gibi bunları düzeltebilecek şirketlere teslim ederek kullanıcıların güvenlik sağlamak yerine- saklaması yer alıyor olabilir.
Bu açıklar, aralarında Apple, Google ve Microsoft’un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük elektronik şirketlerinde bulunuyor. Ancak yayınlanan belgelere göre bu şirketler, CIA’in açıkları kullanmaya devam etmek istemesi sebebiyle sıkıntıyı kendilerine bildirmemesi üzerine hataları tamir etme şansı bulamıyor. Wikileaks’in açıklamasında, konuyla ilgili şu ifadelere yer veriliyor:

“Üreticilerle paylaşılmayan ciddi güvenlik açıkları, toplumun büyük bir kısmını ve kritik öneme sahip altyapıları, açığı keşfeden ya da konu hakkındaki söylentileri duyan yabancı istihbaratların ve yabancı siber suçluların tehdidi altında bırakıyor. Eğer CIA böyle açıkları keşfederse başkaları da bunu yapabilir.”

WikiLeaks, tespit edilmesinin ardından düzeltilmeyen bu açıkların “ABD Kabinesi, Kongre, üst düzey CEO’lar, sistem yöneticileri, güvenlik görevlileri ve mühendisler” de dahil olmak üzere bu cihazları kullanan herkesi etkilediğini belirtiyor.

6) Daha fazlası gelecek

Belgeler hala tamamen incelenmedi. Bazılarına halihazırda bakılan ancak birçoğu hala incelenmemiş 8378 sayfalık dosya var.

Dosyaları kamuya açık bir şekilde internet sitesinde paylaşan WikiLeaks, takipçileri belgeleri incelemek ve daha fazla haber bulmak için teşvik ediyor.

Belgelerin devamının geleceği belirtilirken; WikiLeaks kurucusu Assange, ‘Sıfır Yılı’ sızıntılarının ‘Kasa 7’nin sadece ilk kısmı olduğuna dikkat çekiyor.

WikiLeaks, tamamı ele alındığında, “Kasa 7″nin tarihteki en büyük istihbarat yayımı olacağını iddia ediyor.

CIA: YORUM YOK

AA’nın ulaştığı CIA sözcüsü Jonathan Liu ise söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söyledi.

Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec’in kurucusu Jake Williams söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etmişti.

Uzun süredir üst düzey devlet sırlarını yayımlayan Wikileaks’in son hamlesi, “CIA’nın siber casusluk yöntemlerini ne şekilde kullandığına dair aydınlatıcı bir bakış açısı sunacağı”değerlendirmelerine neden oldu.

FRANKFURT’U ÜS OLARAK KULLANDILAR

WikiLeaks, CIA’den geldiği iddia edilen belgeleri yayınlamaya devam ediyor.

Şimdiye kadar sızdırılan en hacimli CIA arşivi olarak nitelendirilen ve “Vault 7” ismiyle yayınlanan belgelerde, CIA’in gizli bir biriminin ABD’nin Frankfurt Başkonsolosluğunu Avrupa, Çin, Ortadoğu ve Afrika’daki hack operasyonlarını yürütmek için üs olarak kullandığı iddiası ortaya atıldı.

Benzer Yazılar

YAZAR : Admin

Elektronik Mühendisi / E.Üni. Kalibrasyon Lab. Sorumlusu / Biyomedikal Kalibrasyon Laboratuvarı Sorumlu Müdürü (Sağ.Bak.) / X-Işınlı Görüntüleme Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) / Ultrason-Doppler Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) - Hatalı veya kaldırılmasını istediğiniz sayfaları diyot.net@gmail.com bildirin

BU YAZIYI DA İNCELEDİNİZ Mİ ?

CompTIA – Hesaplama Teknoloji Endüstrisi Birliği

CompTIA’ya göre, Ocak-Eylül 2018 tarihleri arasında doğuş sürecindeki teknolojik mesleklere talep yüzde 63 oranında arttı. …

Bir cevap yazın