Siber güvenlik sosyal bilimlerin birçok alanıyla olduğu gibi strateji ve güvenlik çalışmaları ile de yakın ilişki içerisindedir. Bu bölümde ülkelerin siber güvenlik stratejileri ile ilgili izledikleri politikaları, attıkları adımları, özel sektör ile ilişkiler, faili bulma, bilgi paylaşımı gibi kritik konularda ki yasal düzenlemelerle ilgili haber ve yorumlar bulunmaktadır.
Siber güvenlik firması SOCRadar, Microsoft’un Azure bulut hizmetindeki dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti.
SOCRadar’dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı’nın ortaya çıkardığı zafiyet Microsoft tarafından giderildi.
Kurumların güvenlik zafiyetlerini bulmalarına yardımcı olan şirket, Microsoft’un Azure bulut hizmetinde barındırılan ve Microsoft’un Bing arama motoruyla ilgili dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti.
Azure depolama sunucusu, Microsoft çalışanları tarafından diğer dâhili veri tabanlarına ve sistemlere erişmek için kullanılan parolaları, anahtarları ve kimlik bilgilerini içeren kod, komut dosyaları ve yapılandırma dosyalarını barındırıyordu.
Ancak depolama sunucusunun kendisi bir parola ile korunmuyordu ve internet üzerindeki herkes tarafından erişilebiliyordu.
Yoleri’nin yaptığı açıklamada, açığa çıkan verilerin, kötü niyetli kişilerin Microsoft’un dâhili dosyalarını depoladığı diğer yerleri belirlemelerine ya da bu yerlere erişmelerine yardımcı olabileceğini söyledi. Yoleri, bu depolama yerlerinin tespit edilmesinin “Daha önemli veri sızıntılarına yol açabileceğini ve muhtemelen kullanılan hizmetleri tehlikeye atabileceğini” vurguladı.
MICROSOFT’TAN TEBRİK
Araştırmacılar güvenlik açığını 6 Şubat’ta Microsoft’a bildirdi. Microsoft ise 5 Mart’ta sızan dosyaların güvenliğini sağladığını açıkladı.
Microsoft’tan Jeff Jones, “Ortaklarımıza bu sorunu sorumlu bir şekilde bildirdikleri için teşekkür ediyoruz.” ifadelerini kullandı.
Jones, bulut sunucusunun ne kadar süreyle internete açık kaldığını ya da SOCRadar dışında herhangi birinin içerideki açık verileri keşfedip keşfetmediği hakkında yorum yapmadı.
Yaklaşık 150 bin kullanıcıya sahip Nemesis darknet pazarı kapatıldı.
Almanya polisi öncülüğünde düzenlenen operasyonda, popüler yasa dışı darknet pazarı Nemesis’in altyapısı ele geçirildi ve internet sitesi kapatıldı.
Almanya’nın yanısıra ABD ve Litvanya kolluk kuvvetlerinin de ortak operasyonuyla kapatılan sitenin operatörlerini adalete teslim etmek için soruşturma devam ediyor.
POLİS SİTESİNE BAĞLANAN QR KODU BIRAKTILAR
Bundeskriminalamt (BKA) ya da Alman federal polisine göre Nemesis 2021 yılında kuruldu. Kurulduğu günden beri hızla büyüyen siber suç pazar sitesi bünyesinde 150.000’den fazla kullanıcı ve 1.100’den fazla satıcı barındırıyordu.
Polis, bu satıcıların yaklaşık %20’sinin Almanya merkezli olduğunu tahmin ediyordu.
Nemesis’te, uyuşturucu, çalıntı veriler ve fidye yazılımları gibi siber suç hizmetleri ve kimlik avı veya DDoS saldırıları yürütmek için araçlar gibi her türlü yasa dışı mal satılıyordu.
Siber suç sitesinin ziyaretçileri, operasyonun ertesi günü sitenin kapatıldığı duyurulan kırmızı yazı ile karşılandı. Sitenin altına ise polis, 1990’larda Nemesis adlı video oyununu anımsatan animasyonlu bir uzay gemisi yerleştirdi.
Uzay gemisi sitenin logosunu havaya uçurduktan sonra ekrandan kayboluyor ve arkasında Alman federal polisinin web sitesine bağlanan bir QR kodu bırakıyor.
“YERALTI EKONOMİSİNE BİR DARBE DAHA!”
BKA, yaptığı basın açıklamasında Nemesis’in kapatılması ve operatörlerinin kovuşturulmasının “dark web’de faaliyet gösteren yeraltı ekonomisi aktörlerine bir darbe daha vurduğunu ve dijital alanda uluslararası kolluk kuvvetlerinin etkinliğini gösterdiğini” vurguladı.
Nemesis operasyonunda Almanya, ABD ve Litvanya’dan kolluk kuvvetleriyle birlikte çalıştı. BKA, bir buçuk yıl süren soruşturma sırasında Almanya ve Litvanya’da pazar yeri altyapısı keşfettiklerini söyledi.
ABD Adalet Bakanlığı sözcüsü yaptığı açıklamada, “Nemesis’in yöneticilerini ve satıcılarını adalete teslim etmek için yürütülen soruşturma devam ediyor.” dedi.
Bunun yanı sıra BKA, kolluk kuvvetlerinin suç teşkil eden sunuculara el koyduğunu ve platformun kullanıcılarını tespit etmeye yardımcı olabilecek verileri ele geçirdiğini söyledi. Ayrıca, yasa dışı faaliyetler yoluyla kazanıldığı iddia edilen 94.000 € (102.000 dolar) değerinde kripto para varlığı elde ettiklerini duyurdu.
GERİ DÖNME POTANSİYELLERİ YÜKSEK
Siber suç pazarlarına yönelik geçmiş operasyonlar, Nemesis’in altyapısı kapatılmış olsa bile, suçluların operasyonlarını başka bir yerde yeniden başlatma yeteneğini koruyabileceğini gösteriyor.
Örneğin, kolluk kuvvetlerinin kötü şöhretli fidye yazılımı çetesi LockBit’in web sitesini kapatmasının ardından grup, siber operasyonunu yeniden başlatmaya çalıştı.
Grubun yöneticisi LockbitSupp yeni bir web sitesi açtı ve sitenin kapatılmasının işini etkilemediğini, aksine kendisine daha fazla tanıtım imkânı sağladığını iddia etmişti.
ABD’de bulunan bir çocuk hastanesine siber saldırı düzenlendi.
Chicago’daki Lurie Çocuk Hastanesi’ne yapılan bir dizi siber saldırı sonrası, sağlık kurumu çalışanlarının kişisel verilerinin risk altında olduğu belirtildi.
Siber saldırganlar, hastane telefonlarını, e-mailleri ve diğer elektronik sistemleri kullanılamaz hale getirdi.
Tehdit aktörlerinin fidye yazılım saldırısı düzenleyip düzenlemediğine ilişkin bir bilgi paylaşılmadı.
Yerel basına konuşan hastane yetkilileri, sistemin dış etkilere maruz kaldığını ve saldırının hastanenin tıbbi cihazlarını etkilemediği. Yetkililer ayrıca bilgi güvenliği olayının incelendiğini ve ilgili makamlarla iş birliği içinde olduklarını belirtti.
ABD’de hastanelere yönelik saldırılar son yıllarda oldukça yaygın hale gelmeye başladeı. Haziran 2023’te Illinois’te başka bir hastane, bir siber saldırı nedeniyle hizmete ara vermek zorunda kalmıştı.
2021’deki Spring Valley’deki St. Margaret’s hastanesine düzenlenen siber saldırıda hastanenin bilgisayar sistemleri aylarca kulanılamamıştı.
Geçen yıl Şükran Gününde Doğu Teksas’taki hastanelere düzenlenen siber saldırıda tehdit aktörleri New Jersey, New Mexico ve Oklahoma’daki hastanelerin ambulanslarını yanlış yönlendirmişti.
Fransa’da hükûmet çalışanlarına yabancı menşeli mesajlaşma uygulamalarını telefonlarından kaldırmaları yönünde bir genelge yayımladı.
Başbakan Elisabeth Borne tarafından yayımlanan genelgede, devlet çalışanlarına Signal, WhatsApp ve Telegram gibi yabancı mesajlaşma uygulamalarını kaldırmaları talep edildi. Çalışanlara bunların yerine Fransa’da geliştirilen Olvid uygulaması tavsiye edildi.
Genelge bakanları, devlet sekreterlerini ve daire başkanlarına gönderildi. Daha çok tavsiye niteliğindeki genelge bir yasaklama anlamına gelmiyor.
Uçtan uca şifreleme özelliği olan Olvid uygulamasına kaydolmak için cep telefonu numarası girmek gerekmiyor.
Son yapılan araştırma Almanya’nın, Rus anlık mesajlaşma uygulaması Jabber’ı takip ettirdiğine ilişkin şüpheleri artırmıştı. Rus siber güvenlik araştırmacıları, sunucuları Almanya’da bulunan Rusya kökenli bir anlık mesajlaşma servisini gizlice dinlemeye yönelik bir hükûmet girişimi keşfetmişti.
Bangladeş’teki Ulusal Telekomünikasyon İzleme Merkezi, veri tabanlarını yanlışlıkla sızdırdı.
Sızdırılan veri tabanları pasaport detaylarından parmak izi fotoğraflarına kadar uzanırken, araştırmacılar tutulan verilerin istihbarat teşkilatı tarafından tutulan bir veri tabanına bağlı olduğunu belirtti.
SIZDIRILAN VERİLER İSTİHBARAT BİLGİLERİ
Bangladeş’te cep telefonu ve internet faaliyetlerini toplayan bir istihbarat kurumu olan Ulusal Telekomünikasyon İzleme Merkezi’nin (NTMC), sistemlerine bağlı güvenli olmayan bir veri tabanı aracılığıyla yurttaşların kişisel bilgilerini aylardır sitelerinde yayınladığı fark edilmişti.
Geçtiğimiz hafta ise kimliği belirsiz bilgisayar korsanları bu veri tabanına saldırarak verileri çaldığını iddia etmişti. Söz konusu veriler için fidye talep eden tehdit aktörleri ödeme yapılmazsa verileri yayımlayacaklarını belirtmişti.
Sızan veriler arasında isim, kimlik numarası, cinsiyet, ebeveyn ismi, kan grubu, telefon numarası, doğum kaydı, meslek, çağrı kaydı ve süresi, araç kaydı, pasaport detayı, parmak izi fotoğrafı, sınav bilgisi, e-posta adresi, ev adresi, IMEI kaydı, SMS bilgisi, Twitter bilgisi, finans bilgisi gibi kişisel tanımlanabilir bilgiler yer alıyor.
Kasıtlı olarak yapılmayan bu ifşa, NTMC’nin gizli dünyasına ve yurttaşlar arası iletişimin nasıl ele geçirilebileceğine dair geniş bir bakış açısı sunuyor.
TEHLİKELİ BİLGİLER YER ALIYOR
Toplanan bilgilerin tam niteliği ve amacı belirsiz olsa da veri tabanını inceleyen güvenlik danışmanı ve Security Discovery’nin kurucularından Jeremiah Fowler, “Böyle bir şeyi ilk kez görüyorum.” açıklamasını yaptı.
Güvenli olmayan veri tabanını geçtiğimiz aylarda güvenlik araştırmacısı Viktor Markopoulos keşfetmişti.
Veri tabanının muhtemelen bir yanlış yapılandırma nedeniyle açığa çıktığını söyleyen Markopoulos, veri tabanında, her birinde farklı günlüklerin saklandığı 120’den fazla veri dizini bulunduğunu, dizinler arasında “uydu telefonu”, “sms”, “doğum kaydı”, “ehliyet” ve “Twitter” gibi isimler yer aldığını, bu dosyalardan bazılarının çok az giriş içerirken, bazısının da on binlerce giriş içerdiğini belirtmişti.
NTMC veri tabanında ifşa edilen verilerin büyük çoğunluğunu meta veriler oluşturduğunu söyleyen araştırmacılar, her ne kadar meta veri olsalar da bu tarz verilerin insanların davranışlarındaki kalıpları ve kimlerle etkileşime girdiklerini göstermek için geniş çapta kullanılabileceğini ifade ediyorlar.
İstihbarat birimiyle bağlantılı veriler hakkında Fowler, “Gördüğüm en tehlikeli şey bir grup IMEI numarasıydı. Bunlarla cihazı takip edebilir ya da cihazı klonlayabilirsiniz.” yorumunu yaptı.
Sızan verilerde kendini arayan çoğu kişi, bilgilerin kendisine ait olduğunu doğrularken çok az kişi de bilgilerin hatalı olduğunu söylüyor.
NTMC, toplanan verilerin amacı ve miktarı da dâhil olmak hiçbir soruyu yanıtlamadı. Bangladeş hükûmeti de yorum taleplerine yanıt vermedi.
BİLGİSAYAR KORSANLARI VERİLERİ ELE GEÇİRDİ
Markopoulos, söz konusu veri tabanının bir saldırgan ya da saldırganlar grubu tarafından ele geçirildiğini ve kuruma bir fidye notu bırakıldığını belirtti.
Saldırganlar fidye için 0.01 Bitcoin ödenmesi talep ederken, fidyenin ödenmemesi hâlinde verileri kamuya açıklayacaklarını belirtti.
Bu sırada Markopoulos, veri tabanında yeni girişlerin görünmeye başladığını ve bunların sistemin hâlâ kullanımda olduğunu gösterebilecek bir “arama günlüğü” dizini içerdiğini ifade etti.
NTMC, İSRAİL’DEN GÖZETLEME TEKNOLOJİSİ SATIN ALDI
Kendisini 167 milyon nüfuslu Bangladeş’teki “yasal şekilde iletişim dinleme” sağlayan bir kuruluş olarak tanımlayan NTMC, 2013 yılında kurulmuştu.
Son raporlara göre 30’dan fazla kurum NTMC’ye bağlı ve NTMC’nin elinde mobil operatörler, pasaportlar, göçmenlik hizmetleri ve diğer kurumlardan kayıtlar bulunuyor.
Ocak ayında ise NTMC’nin İsrailliler tarafından yönetilen şirketlerden gözetleme teknolojisi satın aldığı belirtilmişti.
NTMC BÜYÜK HACİMLERDE VERİ TOPLUYOR
NTMC’de çalışan eski bir telekom uzmanı, NTMC’nin “yasal dinleme merkezi” olarak çok büyük hacimlerde veri toplayabildiğini iddia etti. Anonim kalmak isteyen eski uzman, “Sadece mobil şirketlerden arama veri kayıtlarını toplamakla kalmıyorlar, aynı zamanda internet sağlayıcılarından da günlükleri ve ayrıntılı kayıtları, oturum geçmişini topluyorlar.” iddiasında bulundu.
Bangladeş’in Avrupa’nın katı veri koruma yasalarına paralel yasal düzenlemelere sahip olmamasına atıfta bulunan eski çalışan, “Yaptıkları gözetleme türü Avrupa ülkelerinden daha güçlü.” ifadelerini kullandı.
Bangladeşli bir araştırmacıysa, Bangladeş’te gelecek yıl yapılacak seçimler öncesinde bireylerin daha fazla gözetlenmesini ve hedef alınmasını beklediklerini ifade etti.
