Rusların, ABD’yi nasıl hacklediğinin özeti: Oltalama, X-Tunnel ve X-Agent

Her zaman söylenir bilgi güvenliğinin en zayıf halkası insandır diye…

Son zamanlarda kripto para borsalarında yaşanan hırsızlıkların da arkasında da kullanıcıların veya idari pozisyondakilerin hataları yüzünden giriş bilgileri alınmasıyla hırsızlıklar yaşandı.

İnsan hatalarının büyük bir zaafiyete yol açtığı bir başka olay da, tartışmalı ABD 2016 seçimleri. Ruslar nasıl oldu da ABD seçimlerine bu kadar etkili bir şekilde damga vurdu diye sorsanız, “kullanıcı hatası” derim.

Bu sonuca ise Özel Savcı Robert Mueller’in iddianamesini okumam ile vardım. Yirmi dokuz sayfalık iddianamede Rus hackerlerin hareketleri, izlerini saklamak için neler yaptıkları ve bunlardan öte nasıl oldu da Clinton Kampanyası ve Demokrat Parti sistemlerine sızabildikleri sorusuna ayrıntılı bir şekilde örneklerle cevap veriliyor.

Bu iddianame, ABD Başkanı Donald Trump ile Rusya Devlet Başkanı Vladimir Putin arasındaki Helsinki görüşmesi öncesi ortaya çıkmış ve bayağı da bir toz kaldırmıştı.

Mueller’in iddianamesine göre Rusya Genelkurmay Ana İstihbarat Müdürlüğü’ne bağlı Unit 26165 ile 74455, ABD seçimlerini etkilemek için Mart 2016’da harekete geçiyor. İlk hedefleri Clinton Kampanyası, ardından da Demokrat Ulusal Kongresi (DNC) ve Demokratik Kongre Kampanyası Komitesi’ne (DCCC) oluyor.

İLK ADIM: OLTALAMA

John Podesta

Rusların hem kampanya sistemine hem de Demokratların sistemine girmesi ise oltalama yöntemi sayesinde oluyor. Sahte e-postalar üzerinden gelen linklere tıklayan üst düzey isimlerin e-posta şifreleri ele geçiriliyor. İddianameye göre, 19 Mart 2016 tarihinde Clinton Kampanyasını yöneten John Podesta’ya giden bir e-posta ile süreç başlıyor.

Google’dan gelen bir güvenlik uyarısı gibi duran bu oltama e-postadaki link, Rusların oluşturduğu bir internet sitesine bağlantı veriyordu. Linkin tıklanmasıyla girilen web sitesinde şifre değiştirilmesinin gerektiği ikazıyla karşılaşan kullanıcı, talimatları takip ederek şifre değişikliğini yaptı. 21 Mart 2016 tarihinde Rus hackerler artık Clinton kampanyasının beyni olan Podesta’nın e-posta içeriklerine ulaşmış durumdaydı. Rus hackerler, Podesta’daki başarılarını Clinton Kampanyasındaki diğer isimler üzerinde de denemeye başlayarak aynı e-postayı üst düzey isimlere göndermeye başladılar. Bu şekilde iki kişinin daha e-postaların ulaşmayı başardılar.

Rus hackerler, 6 Nisan tarihinde ele geçirdikleri üst düzey bir kişinin ismiyle e-posta adresi açıp Clinton Kampanyasında görev alan otuz farklı kişiye gönderdikleri e-postada bir excel dosyası gibi gözüken eklenti yine Rusların oluşturduğu web sitesine link veriyor. Mueller’in iddianamesine göre, Rusların bu hackleme çabaları 2016’in yaz ayları boyunca sürdü.

Rus hackerler, Clinton Kampanyası’na karşı saldırı geçtiği tarihlerde Demokratik Kongre Kampanyası Komitesi’ne (DCCC) ve Demokratik Ulusal Kongresi’ne (DNC) karşı da saldırıya geçti. Rus hackerlerin 15 Mart 2016 tarihi itibariyle DNC’in bilgisayarlarını araştırmaya ve bununla ilgili teknik bilgi bulmaya çalıştıkları ortaya çıkarken 7 Nisan tarihinde de benzer bir araştırmayı DCCC için gerçekleştirdikleri görülüyor.

Ruslar, araştırmaları neticesinde Nisan 2016 tarihinde DCCC’in bilgisayar ağını hacklemeyi başardı. Hacklemenin ardından sisteme kötü niyetli yazılımlar yükleyip bilgi çalmaya başladılar.

ARİZONA’DA SERVER KİRALAMIŞLAR

Ruslar, 6 Nisan tarihinde bir oltalama e-postası atıp başarı göstermesiyle DCCC’nin giriş bilgilerini  elde etmeyi başardı. Bu adımın ardından Rusların, Haziran ayına kadar 10 kadar DCCC bilgisayarına kendi versiyonlarını ürettikleri X-Agent’i yükledikleri, bu program sayesinde Arizona’da kiraladıkları bilgisayarlara veri çekmeye başladıkları belirlendi.

Bu program ile hackledikleri bilgisayarların kullanıcıların ekran görüntülerini alıp klavyede hangi tuşları kullandıklarını kayıt etmeye başladılar. Mueller’in iddianamesine göre, bir kurbanının bilgisayar faaliyetlerini sekiz saat boyunca takip edip kayıt altına almışlar. Bu sürede ekstra bir güvenlik olarak başka bir server daha kiralayıp takibi zorlaştırmaya çalışmışlar.

Rusların DNC’yi hacklemeleri ise DCCC’deki başarılarının ardından geldi. DNC bilgisayar ağına kötü niyetli yazılımlar yükleyen Ruslar, bu şekilde bilgisayar ağında gezinip veri çalmaya başladılar. DNC ağına girmeye yetkili DCCC’deki insanları özellikle takip eden Ruslar, bunların bilgisayar ekranlarının fotoğraflarını çekip tuş takımlarını takip etmeye başladılar. İddianameye göre, Ruslar, Haziran 2016’da otuz kadar DNC bilgisayarına giriş sağladılar. Bu hackleme neticesinde binlerce Demokratik Parti çalışanının bilgisayar ekranlarını kayıt altına alarak tuş takımlarını izlediler.

İddianamede bilgilerin nasıl çalındığına ve bilgisayar ağının dışına aktarıldığına ilişkin ayrıntıları bilgiler de bulunuyor. Bilgisayar ağındaki dosyaları zipleyen Ruslar, ABD’nin Illinois eyaletinde kiraladıkları bir bilgisayar ağına “X-Tunnel” programı ile aktarmışlar.

Ruslar, DNC ve DCCC bilgisayar ağındaki izlerini de bu giriş-çıkışları kayıt altında tutan veri dosyasından silmeyi başarmış. Bu çabalarına karşın Demokratlar, Mayıs 2016 tarihinde bilgisayarlarına bir şeylerin ters gittiğini fark edip bir şirket ile anlaşarak ne olduğunu anlamaya çalışmış.

İddianamede ismi belirtilmeyen bu şirket hemen kolları sıvayarak hackerleri sistem dışına atmak için çaba göstermiş. Şirketin bu çabasına rağmen Rusların Linux tabanlı X-Agent programı Ekim 2016 tarihine kadar sistemde aktif olarak kalmış. Şirketin bir şekilde Rusların kötü niyetli yazılımlarının önünü kesmesiyle Ruslar, bu sefer Demokratların kullandığı bulut sistemine saldırmış ve buraya erişim sağlamış.

Bu bilgilerin çalınmasının ardından bunların basın ve kamuoyu ile nasıl paylaşacağı sorunu ortaya çıkıyor. Bu sırada Demokratlar, sistemlerinin resmen hacklendiği ilan edip Moskova’yı suçlaması ile Ruslar bu krizi fırsata dönüştürüyor. Bir Romen hacker kimliği oluşturan Ruslar, bu kişinin ortaya çıkıp Demokratları kendisinin hacklediğini ilan etmesini sağlıyor. Bu kişi üzerinden de bilgileri kamuoyu ile paylaşmayı sürdürüyor. Bu sırada Wikileaks üzerinde de paylaşımlar yapılıyor.

Özel Savcı Mueller’in iddianamesini okurken benim ilgimi çeken nokta Rusların, ABD sistemlerini nasıl hacklediği üzerinde oldu. İddianameyi okudukça veri ve siber güvenlikte insan unsurunun ne kadar önemli olduğunu bir kere daha görmüş oldum. Bir kullanıcı hatası ile bir ülkenin kaderi etkilendi. Belki de bu dünyanın geleceği de…

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Tuncay Kayaoğlu

Tuncay Kayaoğlu

2004 yılında Boğaziçi Üniversitesi Felsefe Bölümü’nden mezundur. On yılı aşkın bir süre çeşitli haber ajansları ve gazetelerde çalışan Tuncay Kayaoğlu, bir yıl Japonya’da serbest gazeteci olarak da çalıştı. Editörlük ve yaşam öyküsü yazarlığı yapan Kayaoğlu, kitap çevirileri de yapmaktadır. 2015 yılından bu yana Siber Bülten için içerik üretmektedir.
Tuncay Kayaoğlu

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Tuncay Kayaoğlu

Tuncay Kayaoğlu

2004 yılında Boğaziçi Üniversitesi Felsefe Bölümü’nden mezundur. On yılı aşkın bir süre çeşitli haber ajansları ve gazetelerde çalışan Tuncay Kayaoğlu, bir yıl Japonya’da serbest gazeteci olarak da çalıştı. Editörlük ve yaşam öyküsü yazarlığı yapan Kayaoğlu, kitap çevirileri de yapmaktadır. 2015 yılından bu yana Siber Bülten için içerik üretmektedir.
Tuncay Kayaoğlu