Kötü amaçlarla kullanıldığında birçok potansiyel tehdit barındıran Flipper Zero cihazının sahibi Flipper Devices şirketi, bu yıl 80 milyon dolar değerinde cihaz satmayı planlıyor.
Kredi kartı kopyalamaktan, telefon parolası kırmaya kadar pek çok özelliği bulunan Flipper Zero cihazının, başta ABD olmak üzere birçok ülkede satışı yasaklandı.
FLIPPER ZERO CİHAZI NEDİR?
Flipper Zero, güvenlik araştırmacıları için tasarlanmış çok amaçlı bir cihaz olarak biliniyor. Elektronik hackleme, pentest, radyo frekans analizi, çevresel kontrol, veri protokol analizi ve daha birçok özelliği içinde barındırıyor.
Flipper Zero, aynı zamanda kullanıcılara çeşitli yetenekler sunan bir hackleme cihazı. Özellikleri arasında radyo frekans sinyallerini tespit edebilme, kablosuz iletişimi analiz edebilme, IR (kızılötesi) cihazları kontrol edebilme, uzaktan kumandaları kopyalayabilme, NFC etkileşimi gerçekleştirebilme, dokunmatik ekranlı cihazları kontrol edebilme ve daha fazlası bulunuyor.
Bununla birlikte Flipper Zero, kullanıcıların kendi programlarını ve uygulamalarını oluşturabilecekleri bir platform sağlıyor. Cihaz, Python programlama diliyle uyumlu olmakla birlikte kullanıcılar tarafından programlanabilir özelliklere sahip.
Bu sayede kullanıcılar, cihazı kendi ihtiyaçlarına göre özelleştirebiliyor ve yeni işlevler ekleyebiliyor.
FLIPPER ZERO NEDEN TEHLİKELİ?
Flipper Devices şirketinin, “Dünyanın çoğunluğunun gerçekte ne kadar güvensiz olduğunu ortaya koyan eğlenceli bir deney cihazı” olarak söz ettiği Flipper Zero’yu tehlikeli kılan şey ise siber saldırganlar.
Kötü niyetli amaçlarla kullanıldığında, Flipper Zero gibi bir cihaz, siber saldırılar, veri hırsızlığı veya kişisel gizlilik ihlalleri gibi potansiyel tehlikelerin bir parçası hâline gelebiliyor.
Kredi kartı, toplu ulaşım kartı gibi çeşiti kartları kopyalama, araç kapısı açma, ekran açıp kapatma, telefon parolası kırma gibi özellikleri bulunan bu cihaz, teknoloji çağının tehlikeli oyuncağı olarak görülüyor.
ŞİRKETİN HEDEFİ 2023’TE 80 MİLYON DOLARLIK ÜRÜN SATMAK
2020 yılında Rusya’da kurulan Flipper Devices şirketi savaş hâli nedeniyle merkezini Rusya’dan taşımıştı.
Dünyanın çeşitli ülkelerinde ofisler açan şirketin, şu ana dek Kickstarter’da 5 milyon dolarlık ön siparişi bulunuyor. Flipper Zero cihazı bu yıl 80 milyon dolar değerinde ürün satma yolunda ilerliyor.
Türkiye dâhil birçok ülkede yasaklanan veya önlem alınan cihazın çeşitli platformlarda satışı bulunuyor.
Siber saldırganların cihazı suç amaçlı kullanmaya başlamasıyla ABD, ülkeye getirilen Flipper Zero cihazlarına gümrükte el koymuştu.
Avrupa’nın en büyük füze geliştirici ve üreticilerinden biri olan MBDA, altyapısına yönelik siber saldırı söylentilerine cevap verdi. Şirket sistemlerinin ihlal edildiği iddialarının doğru olmadığını söyledi.
Şirketten yapılan açıklamada, kuruluşa fidye ödemesi için şantaj yapmak amacıyla bilgi sistemlerinin hacklendiğine dair yanlış haberler yayan bir suç grubunun hedefi oldukları belirtildi.
MBDA’dan yapılan açıklamada şu ifadeler yer aldı: “Siber zorbalar, şirketin İtalya bölümü tarafından kullanılan harici bir sürücüdeki MBDA verilerini ele geçirmiş ve dosyaları sızdırmamak ya da satmamak karşılığında fidye talep etmişlerdir. Verilerin kaynağı halihazırda tespit edilmiş olup, harici bir sabit diskten elde edilmiştir. Şirketin güvenli ağlarına herhangi bir saldırı gerçekleşmediği teyit edilmiştir. Şu ana kadar şirket bünyesinde yapılan araştırmalar, çevrimiçi olarak kullanıma sunulan verilerin ne gizli veri ne de hassas veri olduğunu göstermektedir.”
Firma, saldırganların MBDA İtalya’dan harici sabit diski nasıl ele geçirdiklerine dair herhangi bir açıklama yapmıyor. MBDA ayrıca şantaja boyun eğmeyeceklerini ve suçlulara fidye ödemeyeceklerini de sözlerine ekledi. Öte yandan İtalya’daki kolluk kuvvetleriyle birlikte çalışacaklarını ve faillere karşı tüm yasal işlemleri başlatacakları da ifade edildi.
30 Temmuz 2022 tarihinde, kendilerini bir grup siber güvenlik araştırmacısı olarak tanımlayan “Andrastea” adlı bir hacker grubu, popüler bir hacker forumunda, kritik ağ açıklarından yararlanarak MBDA’yı ihlal ettiklerine dair bir iddia yayınladı. Hackerlar, saldırı sonucunda MBDA’nın çalışanları, çeşitli gizli askeri projeler, teknik şemalar, sözleşmeler, anlaşmalar ve daha fazlası hakkında bilgiler de dahil olmak üzere yaklaşık 60 GB veri indirdiklerini iddia etti. Andrastea, ellerindeki verilerin gerçek olduğunun kanıtı olarak çalınan verilerin örneklerini paylaştı.
MBDA halihazırda 90 müşteriye satılan 45 füze tipi üreten büyük bir füze sistemleri geliştiricisi. Havadan havaya, karadan havaya, havadan karaya, gemisavar, tanksavar ve çoklu fırlatıcı sistemleri de dahil olmak üzere 15 tane yeni füze de geliştirme aşamasında.
Yıllık geliri 4,2 milyar Avro olan firmanın Fransa, Almanya, İtalya, İngiltere, ABD ve Hindistan’da merkezi ve 13 bin çalışanı bulunuyor.
Uygur Türklerini sokakta tespit eden teknoloji için Çin’li şirket Huawei’nin patent başvurusunun ortaya çıkmasının ardından, Pekin yönetimi bir başka kişisel veri ihlaliyle gündeme geldi.
Geçtiğimiz yıl Kovid-19 vakaları tırmanışa geçtiği sırada, Çinli bir şirket bazı ABD eyaletleriyle iletişime geçerek, test laboratuvarları kurmayı teklif etmişti. Beijing Genomics Institute, (Pekin Genomik Enstitüsü) adlı şirket, muhtemelen bu yolla test edilenlerin DNA’sına erişmeyi planlıyordu.
Çinli firmanın dile getirdiği şey, oldukça yeni olan bir virüse karşı kendi test laboratuvarlarını kurma noktasında hareket eden eyaletler için cazip bir teklifti. Ancak ABD Ulusal Güvenlik yetkilileri, Çin’in Amerikalılar hakkında toplanan kişisel verileri kullanabileceğine dair endişeleri gerekçe göstererek eyaletlerden teklifi reddetmelerini istedi.
Ulusal İstihbarat Direktörlüğü Dairesi’ne bağlı Ulusal Karşı İstihbarat ve Güvenlik Merkezi Başkanı Mike Orlando, “Ortaklarımızı ve kamuoyunu Çinlilerin teklif ettiği bu testlere ilişkin riskler olduğu konusunda bilgilendirdik ve kendilerinden bu testi yaptırmamalarını istedik.” dedi. Orlando, bilgisi dahilinde tüm eyaletlerin bu teklifi geri çevirdiğini ifade etti.
ÇİN 18 ÜLKEDE KOVID TEST LABORATUVARI KURUP, DNA TOPLUYOR
Öte yandan, genomik araştırma sektöründe önemli bir küresel oyuncu olan Pekin Genomik Enstitüsü’nün, en az 18 ülkede laboratuarlar kurduğu ve 180 ülkeye Kovid test kitleri sağladığı bildirildi. Bazı durumlarda, şirket Çin elçilikleri ile iş birliği içinde test malzemelerini bağışladığı da gelen bilgiler arasında.
Çin, ABD ve başka yerlerde biyoteknoloji şirketleri rutin DNA verilerini toplayıp bunları dünya çapında fayda sağlayabilecek modern ilaçlar geliştirme noktasında kullanıyorlar.
UYGUR TÜRKLERİNİ DE DNA İLE TAKİP EDİYORLAR
Çinli şirket de, faaliyet gösterdiği ülkelerdeki mevcut tüm yasalara uyduğunu ileri sürüyor. Ancak insan hakları grupları, Çin hükümetinin Çin’in batısındaki kamplarda gözaltında tutulan Uygur Türklerini takip etmek gibi güvenlik amaçlarıyla DNA testini kullandığını iddia ediyor.
New York Times’ın geçen yıl verdiği bir habere göre, Çin polisi, nüfusun en çok suç işlemeye meyilli kısmını takip etmeye yardımcı olması için ülkedeki erkek nüfusundan (yaklaşık 700 milyon olan) DNA örnekleri toplamak için çalışıyor.
ABD’li yetkililer, Çinli şirketlerin DNA toplamasının, şeffaf ve yasal olarak yapılsa dahi, ABD vatandaşları hakkında milyonlarca kaydı elde etmeye yönelik kapsamlı bir çabanın parçası olarak görülmesi gerektiğini ekliyor. Yetkililer ayrıca Çinliler tarafından gerçekleştirilen birçok girişimin ABD yasalarını ihlal ettiğini söylüyor.
KİŞİSEL VERİ TOPLAMANIN ARDINDA CASUSLUK FAALİYETLERİNİ DESTEKLEME MOTİVASYONU VAR
Ulusal Güvenlik Ajansı’nda görev yapan “Siber Mahremiyet: Verileriniz Kimlerin Elinde ve Neden Dikkat Etmelisiniz?” adlı kitabın yazarı April Falcon Doss, “Birçok Amerikalının verilerinin güvenliği muhtemelen Çin hükümetinin siber istihbarat birimleri ve Çin askeri istihbaratı tarafından ihlal edildi.” diyor. Falcon Doss, Çin’in ekonomisini güçlendirmek, teknolojisini ilerletmek ve casusluk faaliyetlerini desteklemek için çeşitli nedenlerle büyük ölçekte ayrıntılı kişisel bilgiler topladığını söylüyor ve ekliyor: “Çin, yapay zekada hakimiyet elde etmeye yönelik girişimlerini stratejik hedeflerinden biri olarak belirlemiş durumda.”
Öte yandan ABD ve Çin’in agresif bir şekilde birbirlerine karşı casusluk faaliyetleri gerçekleştirdiği biliniyor. Çin’in son yıllarda artan oranda Amerikalılar hakkındaki kişisel verileri takip etmesi bu rekabetin çarpıcı bir özelliği olarak dikkati çekiyor.
EQUIFAX VE MARRIOTT’TAN DA VERİ ÇALDILAR
2014’ten bu yana, Çin büyük çapta veri hırsızlığı içeren bir dizi siber suç vakalarıyla suçlanıyor. Bunlar arasında kredi ajansı Equifax (145 milyon bilgi), otel zinciri Marriott (400 milyon), Sağlık Sigortası Anthem (78 milyon) ve ABD Personel İdare Ofisi’nden (21 milyon) elde edilen parmak izi ve güvenlik soruşturması gibi kişisel veriler yer alıyor. Adalet Bakanlığı, bu ve diğer vakalara ilişkin olarak çok sayıda Çin vatandaşına dava açtı, ancak bunların çoğunun Çin’de ve ABD kolluk kuvvetlerinin erişemeyeceği bir yerde bulunduğu biliniyor. Sanıklardan bazıları ise Çin ordusunda görev yapıyor.
Çin ise söz konusu siber saldırılarla ilgili iddiaları kabul etmiyor. Öte yandan Pekin, büyük çapta veri toplama ve bu bilgileri ayıklama noktasında yapay zeka kullanmada dünya lideri olmak istediğini reddetmiyor.
Amerikalı yetkililer, Çin’in hacklenmiş verileri ne ölçüde kullanabildiğini tam olarak belirlemenin zor olduğunu belirtiyorlar. Ancak olasılıkların sınırsız olduğu konusunda hemfikirler. Eski Başkan Barack Obama yönetimindeki Ulusal Güvenlik Ajansı Direktörü Emekli General Keith Alexander, bu durumun onlara Amerikalıların kim olduğuna dair büyük erişim sağladığı görüşünde. Örneğin, Personel İdare Ofisinden elde edilen kayıtlar, Çin’in ABD istihbarat subaylarını tanımlamasına yardımcı olacak nitelikte. Equifax’tan elde edilen kredi bilgileri ise, maddi sorunları olan ve mali yardım karşılığında Çin için casusluk yapmaya hazır olabilecek kişileri tespit edebilir.
ABD ve Çin, 2015 yılında hiçbir hükümetin diğer ülkedeki özel şirketlerden fikri mülkiyet hırsızlığı yapmayacağını öngören bir anlaşma imzalamıştı. Ancak Alexander, bu anlaşmanın Çin’in ABD şirketlerini hacklemesi üzerinde sadece sınırlı bir etkisi olduğunu düşünüyor. Amerikan teknolojisi ve verilerine yönelik devam eden hırsızlığın Çin’e büyük bir ekonomik güç sağladığını düşünen Alexander, bunun ABD’ye büyük zarar verdiğini söyleyerek ekliyor: “Çin, bu ekonomik motoru ateşlemek için fikri mülkiyete erişime ihtiyaç duyuyor. Bu hırsızlık, tarihteki en büyük servet transferidir.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
