Etiket arşivi: cyber espionage

Uluslararası İlişkiler

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?

Yorum yapın

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?Son yapılan araştırma Almanya’nın, Rus anlık mesajlaşma uygulaması Jabber’ı takip ettirdiğine ilişkin şüpheleri artırdı.

Rus siber güvenlik araştırmacıları, sunucuları Almanya’da bulunan Rusya kökenli bir anlık mesajlaşma servisini gizlice dinlemeye yönelik bir hükûmet girişimi keşfetti.

Kesin olarak üç ay boyunca mesajların okunmuş olabileceğini söyleyen araştırmacılar, dinlemenin altı ay boyunca devam etmiş olabileceğini iddia etti.

JABBER DİNLENMİŞ OLABİLİR

Rus anlık mesajlaşma servisi jabber.ru, geçtiğimiz günlerde gündeme oturan bir güvenlik olayı bildirdi.

Servis sunucuları Almanya’da Hetzner ve Linode adlı şirketlerde barındırılan mesajlaşma servisi, sunucularına ortadaki adam saldırısı (Man-in-the-Middle attack) düzenlendiğini açıkladı.

Konuyu araştıran araştırmacılar, saldırıyı süresi dolmuş sertifika uyarısı yardımıyla fark etti.

90 GÜN BOYUNCA KESİN BİR DİNLEME YAPILDI

Sunucularından birinin sertifikasının süresinin dolduğuna dair bir bildirim aldığında durumu fark eden Rus XMPP (Jabber) servisinin yöneticisi, süresi dolmuş sertifikanın servisin kullanıcılarla şifreli bir TLS bağlantısı kurmak için kullandığı tek bir bağlantı noktasında keşfetti.

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konuldu

 

Araştırmacılar, söz konusu sertifikanın, süresi dolmadan önce servis üzerinden iletilen trafiği şifrelemeyi sağladığını belirtti.

Şifreli veri alışverişini ihlal eden bu saldırıyla birlikte araştırmacılar, muhtemel dinlemenin 18 Nisan’dan 19 Ekim’e kadar yaklaşık altı ay boyunca devam ettiğini ancak tam olarak 90 gün boyunca kesin bir dinleme yapıldığını doğrulayabildi.

Bu süre zarfında jabber.ru ve xmpp.ru arasındaki tüm iletişimlerin tehlikede olduğunu belirtilirken, bu dinleme sayesinde ömür boyu şifrelenmemiş sunucu tarafındaki mesaj geçmişini okuma, yeni mesajlar gönderme veya gerçek zamanlı olarak değiştirme gibi eylemler yapılmış olabileceği değerlendiriliyor.

DİNLEME HÜKÛMET TALEBİ OLABİLİR

Araştırmacılar, sunucuların suçlular tarafından hacklenmediğini, bunun “Hetzner ve Linode’un yapmaya zorlandığı yasal bir dinleme olduğuna inandıklarını” ifade etti.

Araştırmacılar saldırının bir hükûmet talebi sonucunda dinlemeyi kolaylaştırmak için gerçekleştirildiğini iddia ederken, Alman şirketlerinden ve Alman hükûmetinden konu hakkında açıklama gelmedi.

AVRUPA’DA DİNLEME YASALARI TARTIŞILIYOR

Almanya da dâhil olmak üzere Avrupa’daki çoğu ülke, istihbarat servislerine ve kolluk kuvvetlerine telekomünikasyon mesajlarını toplu olarak dinleme olanağı sağlayan yasalara sahip.

Söz konusu yasalar genellikle kapsamlı güvenlik önlemleri alınmasına rağmen kötüye kullanılabiliyor ve bu nedenle tartışmalara yol açıyor.

Uluslararası İlişkiler

ABD, siber casusluğa karşı özel sektörle iş birliğini artıracak

Yorum yapın

ABD, Ulusal İstihbarat Stratejisi gereği uluslararası tehditler, bulaşıcı hastalıklar, tedarik zinciri gibi konuların tespiti ve önlemi için casusluk şirketleriyle iş birliği yapma kararı aldı.

Söz konusu yeni stratejiyle ABD casusluk şirketleri de ABD şirketleri, sivil toplum kuruluşları ve akademi ile daha fazla istihbarat paylaşacak.

SON STRATEJİ TRUMP DÖNEMİNDE BELİRLENMİŞTİ

ABD hükûmeti son yıllarda yabancı hackerların ana hedefi olan ABD şirketleri, kamu hizmetleri ve diğerleriyle büyük miktarlarda siber tehdit istihbaratı ve sosyal medya şirketleriyle yabancı etki operasyonları hakkında bilgi paylaşmaya başladı.

Son Ulusal İstihbarat Stratejisi, Covid-19 salgını ve Rusya’nın Ukrayna’yı işgalinden önce, 2019 yılında Trump yönetimi altında yayımlanmıştı.

Ulusal İstihbarat Direktörü Avril Haines, kendisi ile ilgili yapılan bir röportajda yeni strateji anlayışı hakkında “Bilgi ve tahmin alışverişi konusunun yeniden gözden geçirilmesi gerekiyor. Günümüz dünyasının tehdit ortamında değişen birçok şey var.” dedi.

GÜNÜMÜZ DÜNYASINDA TEHDİTLER DEĞİŞİYOR

Değişen tehditleri örnekleyen üst düzey bir ABD’li yetkili, Başkan Biden ve üst düzey danışmanları için hazırlanan günlük istihbarat brifinginin bir zamanlar terörizm ve Orta Doğu ağırlıklı olduğunu, şimdi ise düzenli olarak Çin’in yapay zeka çalışmaları, iklim değişikliğinin jeopolitik etkileri ve yarı iletken çipler gibi çok çeşitli konuları kapsadığını söyledi.

Haines, “Akademiden yerel yönetimlere kadar özel sektörle daha geniş bir yelpazede, daha kurumsal bir bilgi alışverişi oldukça mühim.” ifadelerini kullandı.

Kuzey Koreli siber casuslar, Rus füze sistemine sızdı

Yeni strateji, Haines’in çalışmalarını koordine ettiği yıllık yaklaşık 90 milyar dolar bütçeye sahip 18 ABD istihbarat kurumuna rehberlik etmeyi amaçlıyor.

Yeni stratejide istihbarat kurumlarının ABD’yi, Çin ve Rusya gibi otoriter hükümetlerle rekabetinde, özellikle de teknolojik alanlarda desteklemesi gerektiğini belirtiyor.

Mali krizler, uyuşturucu kaçakçılığı, tedarik zincirinin bozulması ve bulaşıcı hastalıklar gibi küresel tehditler konusunda ise söz konusu strateji, istihbarat kurumlarından, ABD hükûmetini yaklaşan tehditler konusunda uyarmak üzere kendi iç kapasitelerini güçlendirmeleri istiyor.

Daha fazla istihbarat paylaşımına yapılan vurgu, Biden yönetiminin izlediği gizliliğin kaldırılması yönündeki daha geniş bir eğilimin parçası olarak yorumlanıyor.

Son yıllarda ABD, Rusya’nın Ukrayna’daki planlarına ve Çin, İran ve Kuzey Kore’den silah arayışına karşı uyarıda bulunmak için daha önce benzeri görülmemiş düzeyde gizli istihbarat yayınlamıştı.