Bazen bir şeyi elde etmenin en iyi yolu onu direk istemektir. İsrail hükümeti de sıfırıncı gün açığı olarak bilinen ‘zero-days’ bulan çok sayıda Amerikalı araştırmacıya ve firmaya e-posta yollarken bunu düşünmüş olmalı. Sıfırıncı gün açıklarını bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıkları olarak tarif etmek mümkün.
Motherboard.vice.com sitesinin elde ettiği bilgilere göre en az beş Amerikan firması bu türde e-postalar aldı. Başka kaynaklar da daha çok sayıda kişiye ve firmaya söz konusu e-postalardan gönderildiğini ileri sürdü. E-postada hükümetlerin sıfırıncı gün açığı tespit eden, geliştiren ve bundan istifade eden araştırmacılara nasıl yaklaştığını ortaya koyuyor.
İlgili haber>> Sıfırıncı Gün Pazarı Düzenlenebilir mi?
İsrailli bir yetkili, 2015 yılında şirketlere ve uzmanlara attığı e-postada şu ifadeleri kullanmış: “İsrail Savunma Bakanlığı kendi bünyesindeki emniyet teşkilatları ve güvenlik ajanslarının kullanması ihtimaline binaen sıfırıncı gün açıkları ile yüksek düzeyde ilgileniyor.”
Söz konusu e-postalardan alan bir kişi kimliğinin gizli kalması koşuluyla yaptığı açıklamada, “Bu durumun normal olduğuna dair tek bir şey yok. Bu tuhaf şeyin yapılmasındaki amaç ne bilmiyorum” dedi.
Kimliğini açıklamayan başka bir kaynak da e-postaları ‘nizama son derece aykırı’ olarak tanımladı. Bununla birlikte söz konusu e-postalardan alan bir başka kişi ise durumu olağandışı ya da tuhaf görmediğini söyledi. Bu kişiye göre konuyla ilgili e-posta yollamak çeşitli satıcılardan kaynaklanabilecek olası zararı öğrenmenin oldukça dobra bir yolu.
Hükümetlerin suçluları, teröristleri ve çocuk tacizcilerini izlemek için zaman zaman hackleme araçlarını kullandığı bir sır değil. Bazen hükümetler kendi bünyelerinde bu tür hackleme araçları geliştirebiliyor. Bazen de hükümetler siber güvenlik endüstrisinin en az bilinen ve anlaşılan kısmı olan sıfırıncı gün açıkları geliştiricilerinden bizzat hizmet satın alabiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurun