Kazakistan’ta yakalanan Rus siber güvenlik uzmanı, ABD ve Rusya arasında diplomatik krize sebep oldu.
Kurucusu Rusya’da casusluk gerekçesiyle vatana ihanetten tutuklanan Group-IB’nin eski yöneticilerinden Nikita Kislitsin, ABD’nin talebi üzerine Kazakistan’da yakalanarak tutuklandı.
Kislitsin’e 2012 yılında ABD’li sosyal medya firması Formspring’in müşterilerine ait kullanıcı adı ve parolaları satma suçlaması yöneltildi.
Group IB’de ağ güvenliği yöneticisi olarak çalışan Kislitsin, firma Rusya’dan çıktıktan sonra kurulan F.A.C.C.T için de çalıştı.
Siber Bülten’e konuşan Group IB yetkilileri, “Soruşturmayla Group-IB’nin herhangi bir ilişkisi yoktur.Kislitsin’in Group-IB’deki görevine son verildiği için sözkonusu olayla ilgili firmamızın doğrudan bir bilgisi bulunmamaktadır.
F.A.C.C.T’in Telegram grubundan yapılan açıklamada Kislitsin’in tutuklanmasının Group-IB’deki çalışmalarıyla ilgili olmadığı belirtildi. Tutuklamanın herhangi bir yasal temeli olmadığına işaret edilen açıklamada Açıklamada suçlamaların Kislitsin’in gazeteci ve bağımsız araştırmacı olduğu dönemi kapsadığı vurgulandı.
Şirketin açıklamasında Kislitsin için gerekli tüm yardımı sağlayan avukatlar tutulduğu ve Kazakistan’daki Rusya Federasyonu Başkonsolosluğuna bir çağrı gönderildiği belirtildi.
Daha önce Rusya’da yayımlanan Hacker dergisinin editörlüğünü de yapan Kislitsin, o dönemde bilgi güvenliği ve siber saldırılara ilişkin haberler yapıyordu.
RUSYA, ABD’NİN İADE TALEBİNİ AYNI YÖNTEMLE SABOTE EDİYOR
Geçtiğimiz hafta izinsiz erişim bir davada Moskova mahkemesi Kislitsin için arama kararı çıkarmıştı. Rusya daha önce de böyle bir arama kararı çıkararak bir vatandaşını ABD’ye sınırdışı edilmekten kurtarmıştı.
Amazon’a yönelik siber saldırılarla suçlanan ve ABD’ye iadesi istenen Dmitry Zubakha 2012 yılında Moskova’da açılan bir dava ile Kıbrıs’tan Rusya’ya sınırdışı edilmiş sonrasında 2021 yılında eski Rus Başbakan Yardımcısının oğlunun bir şirketinin kurucularından olmuştu.
Rusya’nın deepfake yöntemiyle casusluk girişimini Ukrayna istihbaratı engelledi. Olayda Baykar Genel Müdürü Haluk Bayraktar hedefteydi.
Rus istihbaratı FSB, deep fake teknolojisi kullanarak Ukrayna Başbakanı Denis Şmihal kılığında Baykar Teknoloji Genel Müdürü Haluk Bayraktar ile görüşmek istedi. Provokasyon, Ukrayna istihbaratının çabalarıyla önlenirken, yaşanan olaya ilişkin bir de video paylaşıldı.
Ukrayna Savunma Bakanlığına bağlı Askeri İstihbarat Müdürlüğü, Baykar Teknoloji Genel Müdürü Haluk Bayraktar‘a yönelik provokasyonu engelledi.
Rus istihbaratı FSB, Deepfake teknolojisi kullanarak, Ukrayna Başbakanı Şmihal kılığında Bayraktar ile görüşmek istedi. Tehlike Ukrayna istihbaratının çabalarıyla önlendi. Ukrayna İstihbarat Servisi, olaya ilişkin görüntüleri yayımladı.
DEEP FAKE TEKNOLOJİSİYLE SAHTE YÜZ VE SES OLUŞTURDULAR
Görüntülerde Rusya’nın Ukrayna Başbakanı Denis Şmihal’in kılığına girdiği görülüyor. Rus istihbaratı bu yöntemle Bayraktar Genel Müdürü Haluk Bayraktar’la görüşmeye çalıştı.
Durumun farkına varan Ukrayna istihbaratıysa Bayraktar sekreteri olarak görüşmeye katıldı. Rus istihbaratıyla görüştü. Deepfake yöntemiyle Rus istihbaratının Türkiye-Ukrayna ilişkilerinin bozmaya çalıştığı iddia edildi.
Rus istihbarat servisi sıklıkla Deepfake teknolojisi kullanıyor. Bu yöntemle yapay zeka yardımıyla sahte yüz ve ses oluşturuluyor.
Apple’ın kayıp bulma cihazı olarak bilinen AirTag ile ilgili güvenlik endişelerinin dile getirilmesi sonrası cihazla ilgili ayarlarda değişikliğe gitti.
Yapılan son araştırmalar, bu cihazların insanların takip edilmesi için kullanıldığını ortaya çıkarmıştı. Apple Pazartesi günü, kullanıcıların kendilerini ve verilerini nasıl güvenli tutabileceklerine ilişkin yeni bir güvenlik rehberi yayımladı. Şirketin Kişisel Kullanıcı Güvenlik Rehberi’nde, “teknoloji yüzünden taciz edildiği ya da takip edildiğinden endişe duyan kişilere” destek verilebileceği belirtiliyor.
Kulanıcıların istenmeyen bir AirTag cihazıyla karşılaştıklarında neler yapabilecekleri de rehberde anlatılıyor.
Anahtar ya da cüzdan gibi nesnelere takılan küçük aletler şeklindeki AirTag, Apple’ın ‘Beni Bul’ ağının kullanılarak bu nesnelerin tespit edilmesi için kullanılıyor.
Dijital haklar kuruluşu Electronic Frontier Foundation’da siber güvenlik direktörü Eva Galperin, “Çalınan nesneleri bulmaya yarayan bir nesne yarattığınızda takip için de mükemmel bir araç yaratmış olursunuz” ifadelerini kullandı.
Apple ise müşterilerinin güvenliğini ciddiye aldığını açıklamıştı.
ABD’li teknoloji devi Apple’ın ürettiği AirTag cihazları kayıp nesneleri bulmak için kullanılıyor. Ancak kötü niyetli tehdit aktörlerinin de söz konusu cihazı kullandığına yönelik şikayetler artmaya başladı.
BBC’nin haberine göre Amber Norsworthy, dört çocuğuyla birlikte Mississippi’de yaşıyordu. 27 Aralık’ta eve döndüğünde telefonuna bir bildirim geldi. “Telefonum daha önce hiç duymadığım bir ses çıkardı” diyor.
Bildirimde, bilinmeyen bir cihazın onun hareketlerini takip ettiği belirtiliyordu.
2 yaşındaki Amber, iPhone’unda ‘Bul’ uygulamasına baktı.
İzlediği tüm rotayı orada görmüş, “Cihaz sahibi, bulunduğunuz yeri en son 15:02’de gördü” ifadesiyle karşılaşmıştı.
Polisi aradı; ne yapılabileceğine dair bir fikirleri yoktu. İzleme cihazının arabasında bir yerde olduğunu düşünmüş ama bir şey bulamamıştı. Apple’ın destek hattı, bunun bir AirTag olduğunu söyledi. “Artık çevremi çok yakından izliyorum” diyor Amber.
Düğme boyutundaki cihazlar, kayıp nesneleri bulmak için Apple’ın ‘Bul’ ağıyla birlikte çalışacak şekilde tasarlanmış. Ancak ABD’de bunların insanları izlemek için kullanıldığına dair çok sayıda bildirim var.
Apple’dan yapılan açıklamada ise “Müşteri güvenliğini çok ciddiye alıyoruz ve AirTag’in gizliliğine ve güvenliğine önem veriyoruz.” ifadeleri yer aldı.
Şirket ayrıca AirTag’lerin rakip ürünlerden daha iyi güvenlik özelliklerine sahip olduğunu söylüyor. Ancak, ABD genelinde suç faaliyetleri için kullanıldığına dair artan kanıtlar var.
KÖTÜ NİYETLİ KİŞİLER İSTİSMAR EDEBİLİR
Apple, AirTag’i Nisan ayında piyasaya sürdü. Bu küçük yuvarlak cihazlar, piyasadaki Tile gibi diğer izleme ürünlerinden esinlendi.
Bu cihazlar bavul, anahtar gibi kaybedilebilecek her şeye takılabiliyor. Bir nesne 3 cm’ye kadar doğruluk payıyla takip edilebiliyor. Ancak yanlış ellerde farklı amaç için kullanılmaları da mümkün.
Dijital haklar kuruluşu Electronic Frontier Foundation’da siber güvenlik direktörü Eva Galperin, “Çalınan nesneleri bulmaya yarayan bir nesne yarattığınızda, aynı zamanda takip için de mükemmel bir araç yaratmış olursunuz” diyor.
Apple, AirTag’leri piyasaya sürmeden çok önce bunların suç işleme amaçlı kullanılabileceğinin farkındaydı. Ancak bunları piyasaya sürerken, “AirTag’lerin insanları değil nesneleri izlemek için tasarlandığını” söyledi.
İnsanları takipten koruyacak bir dizi güvenlik önlemi oluşturduklarını açıkladı.
Kayıtlı olmayan bir AirTag yanlarında hareket ediyorsa, iPhone sahipleri uyarılır. Ayrıca AirTag’ler, sahibinden ayrıldığında bir süre bip sesi çıkarıyor. Aralık ayında Apple, Android kullanıcılarının indirebileceği bir uygulamayı da piyasaya sürdü. Tracker Detect, iOS işletim sisteminde olmayan kullanıcıların kayıtsız bir AirTag’den haberdar edilmesini sağlıyor.
İsrail’de bir süredir casus yazılım skandalının getirdiği şok etkisi yaşanırken, bu yazılımları üreten firmalara otoriter devletlerin talebi ise her geçen gün artıyor.
On yıldan fazla bir süredir dünyanın dört bir yanındaki hükümetlere casus yazılım araçları satan milyar dolarlık İsrailli şirket NSO Group, bir dizi kamu skandalından sonra yoğun bir soruşturmaya tabi tutuluyor. Şirketin krizde olması bir yana geleceği de sis bulutlarının arasında görünüyor.
NSO Group’un geleceği belirsiz olsa da hükümetler, NSO ile görünürlüğü artan gözetleme/casusluk sektöründen siber araçlar satın alma konusunda daha istekli bir görüntü çiziyor. Gözetleme/casusluk sektöründeki firmalar tabiri caizse ‘talep patlaması’ yaşıyor.
Endüstrinin son on yılına bakıldığında, yeni gelişen bir endüstri olmaktan ziyade dünya üzerindeki devletlerin önemli bir güç aracı hâline geldiği görülüyor. NSO Group gibi büyük bir şirketin potansiyel başarısızlığının bile söz konusu büyümeyi yavaşlatması imkansız görünüyor.
Sadece bu yılın Aralık ayındaki örnekte Facebook, dünyanın dört bir yanından yedi gözetleme şirketinin kendi platformlarını kullanarak 50 bin kişiyi hedef aldığını bildirmişti. Facebook’un yayımladığı raporda Çin, Hindistan ve Kuzey Makedonya’nın yanı sıra dört İsrailli şirket öne çıkmıştı. Yayımlanan raporda NSO Group’tan bahsedilmemesi bile, söz konusu endüstrinin, halkın görebileceğinden çok daha geniş olduğunu gösteriyor.
NSO Group, yıllardır çeşitli iddialar ve suçlamalarla karşı karşıya. Örneğin 2016 yılında Birleşik Arap Emirlikleri, iPhone’ları hacklemek ve cihazların kontrolünün NSO Group müşterilerine devretmek için çeşitli zafiyetlerden yararlanan bir casus yazılımı olan Pegasus’u kullanarak insan hakları aktivisti Ahmed Mansur’u hedef aldığı ortaya çıkmıştı. Bu olayda BAE hükümeti suçlu olarak görülürken NSO ise herhangi bir ceza almadan kurtuldu. Tabii bu arada Mansur, hâlâ ülkenin rejimini eleştirme suçlamasıyla hapiste.
2021 yılındaysa NSO Group’un batılı hükümetleri izlediğine dair yeni raporlar ortaya çıktı. Şirket, kasım ayında ABD tarafından yaptırıma uğrarken, aralık ayında Reuters, ABD Dışişleri Bakanlığı yetkililerinin Pegasus kullanılarak gözetlendiğini bildirdi.
Bugünlerde NSO Group, Facebook ve Apple tarafından açılan kamu davalarıyla karşı karşıya kalırken şirket, çeşitli borç, moral bozukluğu ve geleceğine yönelik temel tehditlerle birlikte “casusluk endüstrisinin altın çocuğu” olarak varoluşsal bir krizin içerisinde bulunuyor.
Geçmişte de benzer bir durum yaşanmıştı. Gözetleme/casusluk endüstrisinin ilk adımlarında var olan İtalyan firması Hacking Team, 2014 yılında “izi bulunamayan” casus yazılımının insan hakları veya gizlilik ihlallerine bakılmaksızın düzinelerce ülkeye satmakla suçlanmıştı. Hacking Team’in Türkiye’ye de casus yazılım sattığı biliniyor.
Hacking Team, gözetleme amacıyla bilgisayarlara girmek için dünyanın her yerinde güçlü araçlar alıp satan küresel bir endüstrinin ilk durağıydı. Ancak ortaya çıkan skandallar kendi sonunu getirdi. Şirket, araçlarını yasal olarak uluslararası alanda satma yeteneğini kaybetti. Hacking Team, satılmasına rağmen okyanusa benzeyen gözetleme endüstrisinin içerisindeki küçük balığa benzer şekilde marka değiştirerek aynı ürünleri satmaya devam etti.
Hacking Team ile birlikte endüstride yaşananlarla ilgili Leiden Üniversitesi Güvenlik ve Küresel İlişkiler Enstitüsü’nde yardımcı doçent olan James Shires, “Hacking Team’in yok oluşu, sektörde köklü bir değişikliğe yol açmadı. Aynı dinamik ve talep hâlâ var.” yorumunu yapıyor.
Söz konusu endüstrinin ilk müşterileri, internet aracılığıyla dünya çapında güç gösterisine hevesli küçük bir grup ülkeydi. Bu durum bugün çok daha karmaşık. Artık birçok ülke, hem uluslararası hem de kendi sınırları içinde düşmanları anında hackleme yeteneği için para ödüyor. Bu araçlara milyarlarca dolar harcansa da hükümetler tarafında çok az şeffaflık ve hatta daha az hesap verebilirlik hüküm sürüyor.
Gözetleme yeteneği sağlayan firmaların kamuoyu denetimi artarken, saldırgan siber yeteneklere yönelik küresel talep de artıyor. 21’inci yüzyılda, hükümetler tarafından hedef alınan kişi veya kitleler daha fazla ‘çevrimiçi’ hâle geldikçe, casusluk/gözetleme de hedeflere ulaşmanın en etkili yolu oluyor.
Hâl böyle olunca karmaşık casusluk/gözetleme operasyonları geliştirmek için büyük meblağlar harcamaya istekli ülkeler giderek artıyor. Hükümetler için siber dünyaya yatırım yapmak, rakip ülkelerle rekabet etmenin ve güçlü iç kontrol araçları geliştirmenin nispeten ucuz ve etkili bir yolu olarak görünüyor.
“GERİDE KALMAK İSTEMİYORLAR”
BAE Systems’in baş tehdit istihbarat analisti Saher Naumaan, “Özellikle son beş yılda siber yetenekler geliştiren ülkelerin sayısında artış var.” ifadelerini kullanıyor. Üstelik bu ülkelerin çoğu dışarıdan yardım arıyor. Naumann, “Ülkenizdeki insanların becerilerini veya yeteneklerini kullanamıyorsanız, ancak dış kaynak sağlayacak maddi gücünüz varsa, neden para verip o yeteneği satın almıyorsunuz? Bu, birçok farklı endüstride bir seçenek. Bu şekilde, kendin inşa etmeyeceğin bir şey için para ödüyorsun.” diyerek örneğin Basra Körfezi’ndeki petrol zengini ülkelerin siber faaliyetlerini geliştirmek için gereken teknik kapasiteden yoksun olduğunu ancak maddi kaynaklarını bu alana ayırdığının altını çiziyor. Naumann, “Geride kalmak istemiyorlar” yorumunu yapıyor.
Özel gözetleme/casusluk şirketlerinin sattığı ürünlere olan talep bitmiyor. Güvenlik araştırmacısı ve Atlantic Council üyesi Winnona DeSombre, “Sektör bugün on yıl öncesine göre hem daha büyük hem de daha görünür durumda.” diyor. DeSombre ayrıca “Talep artıyor çünkü dünya teknolojik olarak daha bağlantılı hâle geliyor.” ifadelerini kullanıyor.
EN ANLAMLI ETKİ ŞİRKET GELİRLERİNİN DÜŞMESİYLE OLABİLİR
Sektörün artan etkisine dikkat çeken dünya çapındaki otoriteler, yaptırımlar, iddianameler ve ihracatla ilgili yeni düzenlemelerle sektörün geleceğini şekillendirmeyi hedefliyor. Buna rağmen, araçlara olan talep artıyor.
Sonuç olarak en anlamlı değişiklik, şirketlerin gelirleri üzerinde bir etki olduğunda ortaya çıkabilir. Son raporlar, NSO Group’un borç yükü altında olduğunu gösteriyor.
James Shires, “Sonuçta bu ticari bir endüstri. Girişim sermayesi firmaları ve büyük kurumsal yatırımcılar bunu riskli bir bahis olarak görürlerse çekilmeyi seçeceklerdir. Her şeyden çok bu durum sektörü kökten değiştirebilir.” diyerek gözetleme endüstrisinin gelişimine ket vurabilecek tek seçeneğin ekonomilerindeki gelir düşüklüğü olduğunun altını çiziyor.
