Etiket arşivi: Çin

Tor Projesinden internet özgürlüğüne destek çağrısı

25 Kasım 2021 Zeynep Kılıç Yorum yapın

Tor Projesi, Tor röleleri ve Tor köprülerinin sayısında önemli bir düşüş gözlemlenmesinin ardından bir Tor sunucusu kuracak kullanıcıları ödüllendirecek.

Tor, kullanıcılarına anonim iletişim imkânı sağlayan bir ağ ve yazılım projesi. Kullanıcıların gerçek kimliklerini gizleyerek şifreli bir şekilde internete erişmelerine imkân sağlaması itibariyle takip edilme riskini azaltıyor.

Tor köprüleri ise genelde tor bağlantılarını kısıtlayan ve engelleyen ülkelerde Tor ağına erişmek için kullanılıyor. Tor ağı engellendiğinde, kullanıcılar sansürü aşmak için bir köprü ediniyor.

Köprüler, kullanıcıların sansürü atlamasına izin veren özel Tor röleleri ve Çin, Belarus, İran ve Kazakistan gibi Tor bağlantılarını kısıtlayan ülkelerde önemli bir görev üstleniyor. Projenin yöneticileri Ocak ayından bu yana Tor köprülerinin sayısının azaldığını duyurdu. Bu nedenle kullanıcıları yeni sunucular kurmaya çağırıyorlar. Yapılan duyuruda şu ifadeler yer aldı:

ABD, hacking araçlarının otoriter rejimlere ihracını yasaklayacak

“Şu anda 900’ü obfs4 olmak üzere gizleme protokolünü destekleyen yaklaşık 1.200 köprümüz var. Ne yazık ki, bu rakamlar bu yılın başından bu yana azalmaktadır. Çok fazla köprüye sahip olmak yeterli olmayabiliyor. Zira sonunda hepsi kendilerini blok listelerinde bulabiliyorlar. Bu nedenle, henüz hiçbir yerde kısıtlanmamış bir yeni köprü akışına ihtiyacımız var. Tam da bu noktada yardımınıza ihtiyaç duyuyoruz.”

Tor Projesi, kullanıcıların desteğiyle bu yıl sonuna kadar 200’den fazla obfs4 köprüsünü çevrimiçi hale getirmeyi hedefliyor. Projenin yürütücüsü kendilerine bu konuda destek verecek kullanıcılara özel Tor ödül setleri vaat ediyor. Bir yıl boyunca 10 obfs4 köprüsü işletecek olan kullanıcılara 1 Tor kapüşonlu sweatshirt, 2 Tor tişört ve çıkartma paketi içeren Golden Gate köprüsü seti verilecek.

TOR PROJESİ’NİN ÖDÜL PROGRAMI

Golden Gate köprüsü (10 kit ile sınırlı)

1 yıl boyunca 10 obfs4 köprüsü çalıştırma.

Ödül seti: 1 Tor kapüşonlu sweatshirt + 2 Tor T-shirt + sticker paketi.

Helix köprüsü (20 kit ile sınırlıdır)

1 yıl boyunca 5 obfs4 köprüsünü çalıştırma

Ödül seti: 1 Tor T-shirt + sticker paketi.

Üniversite köprü seti (10 kit ile sınırlıdır)

Üniversitenizde 1 yıl boyunca 2 obfs4 köprüsü çalıştırma

Ödül seti: 1 Tor T-shirt + sticker paketi.

Rialto köprüsü (rastgele 10 yeni köprü operatörü seçimi)

1 Yıl boyunca 1 obfs4 köprüsü çalıştırmak

Proje kapsamında ayrıca özgür interneti savunmaya destek olanlara minnettarlığın bir göstergesi olarak Tor tişörtü vermek üzere rastgele 10 yeni köprü operatörü seçilecek. Teklif 7 Ocak 2022 tarihine kadar geçerli olacak.

Dijital Güvenlik

Rus fidye çeteleri Çinli hackerlarla iş birliği yapmaya başladı

23 Kasım 2021 Cemalettin Kanaş Yorum yapın

Rus siber suç forumları RAMP ve XSS’de yayımlanan bazı konuşmalar Çinli tehdit aktörleriyle iş birliği çağrıları içeriyor. Uzmanlar, ABD’ye karşı iş birliği ihtimali üzerinde duruyor.

Gelişmeler, Rus bilgisayar korsanlarının iş birliği için Çinli meslektaşlarıyla iletişime geçtiğini gösteriyor.

Çinli tehdit aktörlerinin desteğini almaya yönelik bu girişimler, esas olarak, Çince konuşan aktörleri forumdaki sohbetlere katılmaya, bildikleri bazı ipuçlarını paylaşmaya ve saldırılar konusunda iş birliği yapmaya teşvik eden RAMP hack forumunda görülüyor.

RUS FORUMLARINDAKİ ÇİNLİ KULLANICILAR

Flashpoint tarafından hazırlanan yeni bir rapora göre, üst düzey kullanıcılar ve RAMP yöneticileri artık yeni forum üyeleriyle otomatik tercüme araçları vasıtasıyla Çince’de iletişim kurmaya çalışıyor.

Forumun Çin merkezli en az otuz yeni kullanıcı kaydı aldığı ortaya çıkarken, raporda bu durumun önemli bir sürecin başlangıcına olabileceği değerlendirmesine yer verildi.

Uzmanlar, bu gelişmenin Rus fidye yazılımı çetelerinin ABD hedeflerine karşı siber saldırı planlamasından kaynaklandığını düşünüyor. Buna göre, hackerlar bildikleri güvenlik açıklarını birbirleriyle paylaşmak ve fidye yazılım operasyonları için yeni yeteneklere ulaşmak için Çinli aktörlerle ittifaka yöneliyor.

Diğer yandan, bilgisayar korsanlık forumu XSS’te de benzer bir işbirliğinin sezildiğini ifade eden uzmanlar, Rus-Çin işbirliğinin tek bir forumla sınırlı olmadığını altını çiziyor.

Flashpoint’in raporunda yer alan bir görselde kendisini Çinli olarak tanıtan iki forum üyesinin XSS kullanıcısı ‘hoffman’ tarafından selamlandığı görülüyor. Çince olduğu görülen ve fidye yazılımı ve çeşitli sistem güvenlik açıklarına dair konuşmaların makine çevirisi olduğu değerlendiriliyor.

“SAYGI GEREĞİ ÇİNLİLERE İSTİSNA YAPABİLİRİZ”

Conti fidye yazılımı operasyonunun RAMP forumunda yer alan bir ilanında normalde sadece Rusça konuşanlarla çalıştıkları ancak saygı gereği Çinliler için bir istisna yapabilecekleri notu yer alıyor. İlanda RAMP forumunun Çince konuşan tehdit aktörlerini konuşmalara ve saldırılara katılmaya aktif olarak davet ettiği açıkça görülüyor.

Diğer yandan, “Orange” veya “boriselcin” olarak bilinen ve “Groove” sitesini yöneten bir RAMP yöneticisi, geçen ay tehdit aktörlerine ABD’ye saldırı düzenleme çağrısında bulunmuştu. Daha sonra ise aynı kaynaklar, çok sayıda medya organında yayınlanan çağrının başından beri sahte olduğu ve medya ile güvenlik araştırmacılarını trollemeyi ve manipüle etmeyi amaçladığını iddia etmişti. Ancak McAfee ve Intel 471 güvenlik araştırmacıları, bu iddianın sadece operasyonun başarısızlığını örtbas etmeyi amaçladığına inanıyor.

Forumun yukarıdaki gibi hedef şaşırtma hamleleri, bu kaynaktan gelen açıklamalara şüpheyle yaklaşılmasına sebep oluyor. Çinli tehdit aktörlerine yapılan davetlerin ciddi bir iş birliğinin önemli adımları mı yoksa bir hedef şaşırtma hamlesi mi olduğu henüz bilinmiyor.

Uluslararası İlişkiler

ABD’li mühendis, şirket sırlarını Çin’li patrona vermekle suçlanıyor: 180 yıl hapisle yargılanacak

11 Kasım 2021 Zeynep Kılıç Yorum yapın

ABD’de, bir mühendisi eski çalıştığı firmanın ticari sırlarını çalıp Çin’li iş vereniyle paylaşmakla suçlanıyor. Mühendis 180 yıl hapisle yargılanacak.

Ülke basınında yer alan haberlere göre, daha önce Broadcom firmasından çalışan Çin merkezli bir çip teknolojisi start-up’ında işe başlayan bir mühendis eski iş yerindeki mahrem ticari bilgileri eni iş yeriyle paylaştığı ortaya çıktı.

San Jose merkezli yarı iletken ve altyapı yazılım ürünleri üreten şirketin 20 yıllık eski çalışanı Peter Kisang Kim hakkındaki iddianame açıklandı.

Kim’in, ticari sırları Temmuz 2020’de şirketten ayrılmaya hazırlanırken, sadece personelin girebildiği Broadcam depolarından birinden çaldığı iddia edildi. Ele geçirilen bilgiler arasında ABD Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan Broadcom tipi çiplerle ilişkili” ürünler olarak tanımladığı ayrıntılara yer verildi.

HER TİCARİ SIRA 10 TIL HAPİS!

Kim’in Broadcom’dan ayrıldıktan on gün sonra çalışmaya başladığı yeni işvereni, Çin’in ağ oluşturma silikonu ve diğer çip tasarım hizmetleri pazarını hedefleyen Çin merkezli bir çip Start-up’ı. San Francisco’daki Savcılık, dokuz ay boyunca Kim’in yeni işinde çalıştığı cihazlarda Broadcom ticari sırlarını kullandığını iddia ediyor.

Kim, her bir ticari sır için on yıl hapis cezası, 250.000 dolar para cezası ve üç yıl denetimli serbestlik ile sonuçlanabilecek bir suçla yargılanıyor. Bu da 180 yıla kadar hapis ve 4.5 milyon dolar demek. Suçlamaları reddeden Kim, kefaletle serbest kaldı.

Intel çiplerde zafiyet ortaya çıktı, yama performansı %19 düşürüyor

ABD, ÇİN TEKNOLOJİSİNE MESAFELİ

ABD, Çin’in dijital teknoloji ticari sırlarını ele geçirmesinden rahatsızlık duyuyor. 2020’nin sonlarında İç Güvenlik Bakanlığı, ticari sırların çalınması ve diğer risklerden duyulan endişe gerekçesiyle Çin teknolojisinin kullanımına karşı dahi uyarıda bulunan bir rehber yayınladı. Pekin, geçmişteki ekonomik casusluğu durdurmaya söz vermiş olsa da, uzun süredir devam eden IP hırsızlığı devam ediyor gibi görünüyor.

Ancak Broadcom’dan sızan ticari sırların ne olduğu tam olarak belli değil ve Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan çipler” açıklamasından “neredeyse her şeyi” kapsadığı anlamı çıkabiliyor.

Dijital Güvenlik

Litvanya’dan vatandaşlarına uyarı: Çin malı telefonlar kullanmayın!

26 Eylül 2021 Ergün Varlık Yorum yapın

Litvanya, vatandaşlarına sansüre zemin hazırlayacağı gerekçesiyle Çin malı telefonları kullanmamaları yönünde uyardı.

Savunma bakanlığı, büyük bir Çinli marka tarafından yapılan cep telefonunun içerisinde yerleşik bir sansür mekanizması tespit eden rapora referans vererek vatandaşlarına Çin yapımı akıllı telefonlarını çöpe atmalarını tavsiye etti.

Litvanya Ulusal Siber Güvenlik Merkezi (NCSC) salı günü yaptığı açıklamada, Çinli üretici Xiaomi tarafından yapılan Mi 10T 5G telefonunun “Özgür Tibet”, “Tayvan bağımsızlığı” ve “demokrasi hareketi” gibi ifadeleri algılayıp sansürleyebildiğini duyurdu.

NCSC raporuna göre, Mi internet tarayıcısı gibi telefona önceden yüklenmiş uygulamalar, düzenli aralıklarla Xiaomi tarafından derlenen yasaklı kelimelerin listelerini alıyor.

NCSC, Avrupa’da satılan telefonlarda işlev devre dışı bırakılsa da, kullanıcının bilgisi olmadan etkinleştirilme potansiyeline sahip olduğunu söyledi.

SANSÜR İÇİN KULLANILABİLİR

Merkezin inovasyon başkanı Tatuvydas Baksys yaptığı açıklamada, “Litvanya’da satılan Xiaomi telefonlarının içerik filtreleme işlevinin devre dışı bırakıldığını ve içeriği sansürlemediğini, ancak sansürlü anahtar kelime listelerinin periyodik olarak gönderilmeye devam ettiğini gördük” dedi.

Baksys, “Cihaz, kullanıcının izni olmadan herhangi bir zamanda işlevselliği uzaktan etkinleştirmek ve indirilen içeriği sansürlemeye başlamak için teknik olarak etkinleştirilebilir” diye de ekledi.

Litvanya Ulusal Savunma Bakan Yardımcısı Margiris Abukevicius ise NCSC raporunu açıkladığı bir sunumda gazetecilere, tüketicilerin Çinli üreticilerden telefon satın almamaları gerektiğini söyledi. “Tavsiyemiz, yeni Çin telefonları satın almamak ve daha önce satın alınmış olanlardan mümkün olduğunca hızlı bir şekilde kurtulmaktır” dedi.

XIAOMI’DEN ZORUNLU AÇIKLAMA

Litvanya’da kullanıcılara yapılan uyarının ardından Xiaomi’den bir açıklama geldi. Reuters’a gönderilen açıklamada “cihazlarımız kullanıcıların iletişimini sansürlemiyor ve hiçbir zaman da sansürlemeyecek.” denildi.

Kaynak: Euronews

Uluslararası İlişkiler

Exchange saldırısı sonrası yeni iddia: Çin elindeki bilgilerle makine öğrenimi sistemlerini eğitiyor

3 Eylül 2021 Oğuzcan Balyemez Yorum yapın

Siber tehdit aktörlerinin Microsoft Exchange sunucularına saldırmasından aylar sonra ABD’nin bağımsız haber radyosu NPR’a (National Public Radio) konuşan ABDli hükümet yetkilileri ve güvenlik uzmanları yeni bir iddia ortaya attı.

Ortaya atılan yeni iddia, söz konusu saldırının nedenini ‘Çin’in makine öğrenimi sistemlerini eğitmek için bilgi toplaması’ olarak gösteriyor.

MAKİNE ÖĞRENİMİ SİSTEMLERİNİ EĞİTİYORLAR

Geçtiğimiz Mart ayında Microsoft Exchange sunucularına yönelik siber saldırı gerçekleşmiş ve Çinli siber aktör Hafnium’un, saldırının arkasında olduğu belirtilmişti. Bu saldırının ardından uzun süre geçtikten sonra ortaya yeni bir iddia atıldı.

Dört 0-day’den faydalanarak Mart ayında birçok kurum ve kuruluşun Exchange sunucularına sızan Çinli siber aktör Hafnium, güvenliği ihlal edilmiş cihazlara arka kapı bırakmıştı. Böylelikle hedef cihazlara yeniden erişimi mümkün kılan siber tehdit unsurlarının gerçekleştirdiği saldırıyla büyük şirketlerden mağazalara, sağlık kuruluşlarından eğitim kurumlarına kadar birçok alanda 30 bin Amerikalı şirkete ait verileri çaldığı belirtilmişti.

Microsoft tarafından “yüksek nitelikli ve sofistike aktör” olarak tanımlanan Hafnium, geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırmıştı.

Exchange bilgilerinin toplanması aynı zamanda devasa boyutta kişisel bilgi veritabanına sahip olmak anlamına geliyor. Çok çeşitli kuruluşlardan bilgi sızdırıldığı göz önüne alındığında ABD hükümet yetkilileri ve bilgi güvenliği endüstrisindeki uzmanlar, söz konusu verilerle Çin hükümetinin makine öğrenimi sistemlerini eğitmeye çalıştığından şüpheleniyor.

“SİZ TATİLE ÇIKMADAN SİZİN TATİLE ÇIKACAĞINIZI BİLİYORLAR”

Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin (NCSC) eski direktörlerinden William Evanina, “Çinlilerin kendimiz hakkında sahip olduğumuzdan daha fazla verisi var.” açıklamasını yaptı. Evanina, “Siz tatile çıkmadan sizin tatile çıkacağınızı biliyorlar.” dedi.

NPR’ye verdiği demeçte Microsoft 365’in baş bilgi güvenliği görevlisi Chang Kawaguchi, “Siber aktörler sunucuları ele geçirmek ve verileri sızdırmak için bir zincir olarak dört 0-day’den faydalanmışlar. Küçük ölçeklerle başlayan siber saldırı, şimdiye dek gördüğüm en hızlı büyümeye sahip” ifadelerini kullandı.

Çin Dışişleri Bakanlığı, ABD ve Batılı bazı kurumların, Microsoft Exchange sunucusunun ele geçirilmesinin sorumluluğunu Çin’e atfeden açıklamalarına tepki göstermişti. ABD’nin müttefikleriyle, Çin’in siber güvenliğine karşı mesnetsiz suçlamalarda bulunmak için birlik olduğu belirtilen açıklamalarda, Çin’in bu suçlamaları asla kabul etmeyeceği ifade edilmişti.

Siber Bülten