Etiket arşivi: Edward Snowden

ABD, Uluslararası İlişkiler

Uçak üreticisi Boeing NSA başkanı için telefon üretti

Yorum yapın

Edward Snowden’in sızdırmaları ile dünyanın en çok dikkat çeken kurumu haline gelen Amerika Milli Güvenlik Ajansı’nın (NSA) başkanın kırılması zor bir telefon kullandığı ortaya çıktı.

Uçak yapımı ile bilinen Boeing ile Savunma Enformasyon Sistem Kurumu’nun (DISA) ortaklaşa ürettiği “Boeing Black” adlı telefon daha çok bir sanal masaüstü olarak çalışıyor. Telefon, NSA Başkanı Amiral Michael Rogers’in yanı sıra üstdüzey bazı isimlerde bulunuyor.

İLGİLİ HABER>> PORTRE: İSTİHBARATA DOYMAYAN ADAM MICHEAL ROGERS

Defense One adlı siteye konuşan DISA Başkanı Korgeneral Alan Lynn, “Boeing Black şimdilik üzerinde durduğumuz bir cihaz. Sadece test aşamasındayız” dedi.

Telefon çift SIM kart özelliğine sahip. Bu şekilde kamu ile özel şirketlerin hizmetlerinden faydalanmanızı sağlıyor.

Site haberinde, Amerikan ordusunun daha önce de güvenilir telefonlar üzerinde çalıştığını, pekçok şirketin de böyle bir telefonu üretmeye çalıştığını yazdı. “Silent Circle” adlı şirket de bu şekilde bazı telefonlar üretip orduya test etmesi için vermişti.

DISA Başkanı Korgeneral Lynn, Boeing Black’de çok sayıda şifreleme olduğunu belirterek, “Cihaz aslında daha çok sanal bir masaüstü gibi” dedi.

Cihaz, sadece askeri üste bulunan ana makineye bağlanmak için bir aracı konumunda. Ana makine her türlü işlemi yapıyor ve bilgiler bu bilgisayarda kalıyor. Lynn, “Bilgi kaybedeceğiz diye çok bir endişemiz yok” diyerek bu gerçeğin altını çiziyor.

Lynn, NSA Başkanı Rogers’in da telefonla ilgili henüz bir şikayeti olmadığını belirtti.

SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

ABD, Uluslararası İlişkiler

NSA sızıntısı: Milyon dolarlık siber silahlar çocukların eline mi geçti?

1 Yorum

Amerikan Milli Güvenlik Ajansı (NSA) için 2016 Ağustos’u iyi bir zaman olarak hatırlanmayacak. Bir haftasaonu sabahı Amerikalı yetkililer ülkenin siber güvenlik uzmanları tarafından geliştirilen ve espiyonaj operasyonlarında kullanılan siber gereçlerin internete sızdığını öğrenerek uyandı.

2013 yılında Edward Snowden’ın arkasında olduğu düşünülen sızıntılar kadar olmasa da NSA’in ofansif operasyonlarını ifşa eden bu olayda, bundan önce sadece bir kaç insanın bildiği EXTRABACON, POLARSNEEZE. JETPLOW, FEEDTROUGH, BANANAGLEE, EPICBANANA, BUZZDIRECTION ve EGREGIOUSBLUNDER gibi siber casusluk araçları deşifre olmuş; güvenlik camiası bu yazılımların gerçek olup olmadığının peşine düşmüştü. Washington Post’un ulaştığı eski bir NSA çalışanı operasyon gereçlerini doğrulaması tartışmalara yeni bir boyuta taşıdı. NSA’in hack operasyonlarının yürütüldüğü Tailored Access Operations (TAO) bölümünde çalışan ajan, bu gereçlerin internette satışa sunulmasıyla birlikte büyük kurum ve hükümetlerin güvenliğinin ciddi risk altında olduğunu söyledi.

Kendilerine Shadow Brokers adını takan ve sızıntının sorumluluğunu üstlenen grup, bir kısmını yayınladıkları dosyayı açık artırmayla satışa sundu. Grup açık artırmanın 570 milyon dolara ulaşması durumunda ellerindeki ikinci dosyayı da dünyaya duyuracaklarını açıkladı. Fakat grubun siber silah tüccarlarının ilgisini çektiğini söyleyemeyiz çünkü bugüne kadar NSA siber gereçlerine sadece 981 dolar teklif edildi. Açık artırmanın bir dikkat dağıtma aracı olarak kullanıldığını belirten Berkeley’de bilgisayar güvenliği hocası Nicholas Weaver BitCoin ile yapılmasının gruba mensup kişileri deşifre edeceğini söyledi.

300 megabyte bilginin bulunduğu dosyada bir ağı kontrol etmek için kullanılan istismar araçları, veri sızdırmaya ve bilgiyi değiştirmeye yarayan yazılımlar bulunuyor. Cisco ve Fortinet gibi dünya devlerinin ürettiği güvenlik duvarlarını aşmak için kullanılan istismar araçlarının bulunduğu dosyanın 2013 yılına ait olduğunu tahmin ediliyor. Snowden sızıntılarından sonra bu tür dosyaların daha güvenli olduğu düşünülen sunuculara taşındığı biliniyordu. Kaspersky sızdırılan siber gereçlerin gerçek olduğunu açıklarken, Cisco, Fortinet ve GuardWatch gibi firmalar müşterilerine korunma yöntemleri önermeye başladı.

Shadow Brokers, siber araçların NSA’e bağlı Equation Group tarafından geliştirildiğini açıkladı. 2015 yılında ABD’de üretilen bazı bilgisayarların sabit sürücülerine espiyonaj yazılımı yerleştirdiğinin ortaya çıkmasıyla dünya Equation Group ekibini duymuştu. Bu olayı ortaya çıkaranın Kaspersky uzmanları olduğunu da hatırlamakta fayda var. Kaspersky olaydan sonra yayınladığı blog yazısında Equation Group ile sızdırılan gereçler arasında başta kriptoloma yöntemi olmak üzere güçlü benzerliklerin olduğunu açıkladı.

Bilgilerin gerçek olduğuna dair kanaat oluşunca sızıntının kimin tarafından gerçekleştirildiği sorusu gündeme oturdu. Bir kısım uzman devlet destekli hackerlardan şüphelenirken, diğer taraf bir NSA çalışanının bilerek ya da bilmeyerek yaptığı bir ‘hata’ sonucu bu olayın gerçekleştiğini öne sürdü.

Sızıntının arkasında kim var?

Sızıntının nasıl olduğuna dair tartışmalar devam etse de, geçtiğimiz haftalarda Democratic National Convention’ı (DNC) hackleyerek başkan adayı Donald Trump hakkındaki araştırmaları dünyayla paylaşan Rus hackerlar baş şüpheli olma yolunda hızla ilerliyor. Snowden da Rusya’dan şüphelendiğini açık bir şekilde ifade etti.

Stuxnet’in geliştirilmesinde büyük rol oynadığı düşünülen TAO ekibinin yaklaşık 2 bin kişiden oluştuğu düşünülüyor. 1990’larda kurulan ekibin sadece taaruzi siber operasyonlarda kullanılacak siber gereçler ürettiği biliniyor. Eski bir TAO çalışanı medyaya yaptığı açıklamada, çalışanlardan birinin yaptığı bir yanlışlık sonucu bu bilgilerin online ortama sızdığı şüphesini dile getirdi. Bu ifade aslında TAO elemanlarının çalıştıkları dijital ortamın güvenliğinden şüphe duymadıklarının bir göstergesi olarak kabul edilebilir. Ekibin bir çalışanının daha önce de yanlışlıkla bazı gizli dosyaları ‘olmaması gereken yerlere’ yüklediğini kaydeden eski ajan, bu durumu geçmiştekilerden farklı kılan şeyin yapılan hatanın fark edilmemesi olduğunu kaydetti.

Sızıntı hakkında ortaya atışan başka bir tez ise, Snowden vakasında olduğu gibi NSA içinden birinin bu bilgileri dışarıya çıkardığı ile ilgili. Basına ismini vermeden konuşan eski bir NSA yetkilisi Internet’e kesinlikle bağlı olmayan bir sunucuda saklanan bu dosyaları Rusya’da yaşayan birinden daha kolay şekilde ulaşabileceği ihtimali üzerinde durdu.

Uzmanlar siber gereçler için ne dedi?

Equation sızıntısında ortaya çıkan siber silahları inceleyen Illinois Üniversitesi’nden Stephen Checkoway  siber silahları teknik açıdan geçer not vermediğini açıkladı. Bir araştırma makalesi için Juniper firewall’larını inceleyen Checkoway sızdırılan dosyadaki ve Juniper’in bu ürününü  hedefleyen BANANAGLEE adlı istismar gerecinde birçok gereksiz kod bulunduğunu iddia etti. Profesör saldırıyı gizleme sürecinde bulduğu farklı IP adreslerinden yönlendirme yönetimini etkileyici olduğunu fakat kriptoloma kısmında ciddi hatalar olduğunu ifade etti. LulzSec kurucularından tFlow müstearlı Mustafa el Bassam NSA ile bağlantılı olan ve TAO’nun bir alt grubu olduğu düşünülen Equation Grubunun bazı cihazlardan VPN anahtarlarını çalabileceğini ortaya çıkardı.

Zaafiyetlerin nasıl kullanılacağına ilişkin bazı metotlar hakkında da bilgi veren Shadow Brokers’ın bu hamlesiyle yaramaz çocuklardan organize suç örgütlerine kadar herkesin hacker olmaya adım atabileceği konuşulmaya başlandı.

Shadow Borkers’ın yayınladığı zaafiyetlerden birinin bulunduğu Cisco güvenlik yazılımı gibi gözüken bir honeypot kuran güvenlik araştırmacısı Brendan Dolan-Gavitt, 24 saat içerisinde bu zaafiyeti istismar etmeye çalışan biri çıktığını açıkladı. Bunun şaşırtıcı olmadığını söyleyen Gavitt kısıtlı bir teknik bilgiyle dahi Shodan gibi hizmetlerden yararlanarak istismar edilebilecek sistemlerin tespit edilebileceğini belirtti. “ Bir blog postundan herhangi bir zaafiyetin bir siber gereç kullanılarak nasıl istismar edileceğine dair bilgi edinen herhangi biri bu sistemleri hacklemeye başlayabilir.”

Sızıntı, sorumlu ifşa (responsible disclosure) tartışmalarını da yeniden gündeme getirdi. NSA’in bulduğu sıfırıncı gün açıklıklarını istismar etmek için gizli tutması ABD’nin casusluk faaliyeti adına küresel siber güvenliği tehdit etmesi olarak algılanıyor. ABD, olaydan sonra NSA’in aslında Cisco’nun (ya da başka bir şirketin) ürettiği bir güvenlik duvarında bulunan açığı 2013 yılından bu yana bildiğini ve bunu Cisco’dan sakladığına dair güçlü bir şüpheyi tartışıyor.

Milyonlarca dolar bütçeli istismar kabiliyetleri şimdi kamuoyunun elinde ve klasik deyimle ‘eğlenceli şeyler arayan ergenler bile bunları kullanabilir.’

 

Uluslararası İlişkiler

ABD İsrail drone’larını Kıbrıs’tan izlemiş

Yorum yapın

Dost ve müttefik olarak bilinen İsrail ile ABD’nin arası, eski NSA çalışanı Edward Snowden’ın yayınladığı son gizli belgeler nedeniyle bozulabilir. Snowden, ABD ve İngiliz gizli servislerinin İsrail ve Suriye’ye ait insansız hava araçlarının analog video yayınlarını elde etmeye çalıştığını gösteren resmi belgeler yayınladı. NSA ve GCHQ’nun işbirliğinde düzenlenen ve “Anarchist” (Anarşist) adı verilen operasyonda, özellikle silah taşıdığı düşünülen drone’ların hedef alındığı belirtildi.

Belgelerde GCHQ’nun açık kaynak kodlu AntiSky yazılımı kullandığı da ortaya çıktı. Bu yazılım ile isteyen herkes ticari amaçlı kullanılan kriptolu uydu iletişiminde araya girebiliyor. Fakat uydu sinyallerinden anlamlı bir sonuç çıkartma işi uzmanlık gerektiriyor. 2010 yılına ait belgeler, iki kurumun da elindeki teknolojiyle bir insansız hava araçlarına ait birkaç video yayınını aynı anda neredeyse gerçek zamanlı takip edip raporlama kapasitesine sahip olduğunu gösteriyor.

İLGİLİ HABER >> FBI SUÇLULARI YAKALAMAK İÇİN ÇOCUK PORNOSU SİTESİ İŞLETMİŞ

Uydu ve radyo iletişimini kendi çıkarına kullanan “Anarchist” operasyonunun, Kıbrıs’ın Trodos dağlarında yer alan ve Doğu Akdeniz havzasından sorumlu olan, İngiliz hava üssü bünyesindeki GCHQ istasyonundan yönetildiği de söz konusu belgelerde yer alıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

ABD backdoor istedi, Apple red etti; şimdi ne olacak?

Yorum yapın

Ekim ayının ortalarında New York Eyalet Mahkemesikişisel verilerin gizliliği hakkında çok önemli bir soruyu tartışmaya açtı. Bilinmek istenen husus şuydu; mahkemeler, iPhone gibi elektronik cihazlardaki şifrelemelerin üretici firma tarafından çözümlenmesi yoluyla kişisel verilerin (mesajlaşmalar, e-mailler, fotoğraflar vs.) mahkemeye sunulmasını emredebilir mi? Mahkeme Apple’a gönderdiği bir yazıyla bu durumun teknik açıdan mümkün olup olmadığının ve ne gibi bir külfetinin olacağının açıklanmasını istedi.

İLGİLİ YAZI>> ABD-İRLANDA-MICROSOFT ARASINDA KİŞİSEL VERİ ÜÇGENİ

Apple yaptığı açıklamada iOS 8 ve üzeri yazılım kullanılan cihazlarda bu durumun teknik olarak mümkün olmadığını, yeni geliştirdikleri şifreleme ve parmak izi sistemi ile bu verilere ulaşımın sadece kullanıcıların eline bırakıldığını ifade etti. Yani kısaca Apple, bir mahkeme kararı olsa dahi kendilerinin şifrelenmiş verilere ulaşamayacağını belirtmiş oldu. Buna ek olarak, böyle bir durumda, zaten hali hazırda bekleme listesinde olan çok sayıda şifre çözümleme talebinin artacağı ve bunun Apple’ı normal işlerini yürütemez hale getireceği ifade edildi. Ayrıca tüketicilerin veri gizliliği noktasında firmaya olan güvenlerinin sarsılacağının ve firmanın itibarının zarar göreceğinin altı çizildi. Her ne kadar Apple açıklamasında, ilgili kanunun (the All Writs Act) firmalara bu kapsamda bir emrin gönderilmesine olanak tanıyıp tanımadığına değinmese de, New York Civil Liberties Union ve Electronic Frontier Foundation kuruluşları bu hususu değerlendirmiş ve kanunun mevcut haliyle böyle bir emre izin vermediğini ifade etmiştir.

İLGİLİ HABER >> ALMANYA KİŞİSEL VERİLER İÇİN ÖZEL BİRİM KURDU

Tartışmalar sürerken, Obama hükümeti de bu konuda geri adım attığını açıkça gösterdi ve dijital cihazların şifrelemelerinin çözümlenmesi için firmalara emir verilemeyeceğinibelirtti. Güvenlik birimlerine şifrelenmiş verilere ulaşabilme yolunun (“backdoor”) açılmasının,  Çin, Rusya ve siber saldırganlar için bir saldırı açığı oluşturabileceği vurgulandı. Gerçekten de Microsoft, Apple ve Google gibi firmaların yanı sıra çok sayıda bilgisayar uzmanı, hükümetin şifreleme yöntemlerine ve kaynak kodlarına ulaşmasının güvenlik açığı oluşturabileceğini belirtti. FBI yöneticisi James B. Comey de yaptığı açıklamada hükümetin, güvenlik birimlerine ve mahkemelere böyle bir yetkiyi açıkça tanıyan bir teklifi kanunlaştırmayacağını düşündüklerini açıkladı.

İLGİLİ HABER >> MICROSOFT KAYNAK KODLARINI AVRUPA’YA AÇTI

Verilere firmalar üzerinden ulaşım sağlanamaması FBI ve NSA’in hoşnut kalmayacağı bir durum. Ancak güvenlik ve istihbarat teşkilatlarının kuvvetli suç şüphesi taşıyan kişilere karşı elinin kolunun bağlı kalması, bu kişilere ait cihazlardan veri elde edememeleri pek de kabul görecek bir uygulamaya benzemiyor. Bu birimlerin bu hususta hükümet üzerinde baskılarını arttırıp yeni yöntemler ve hukuki düzenlemeler geliştireceğini söylemek mümkün.

Bu yöntemlerden ilk akla gelen, teşkilatların firmalardan çözümlenmesini isteyemediği şifreli verileri kendi hacking yöntemleriyle elde etmeleridir. Aslında Edward Snowden’ın yayınladığı belgelerden de açıkça gördüğümüz üzere, NSA bu yöntemi uzun bir süre uygulamış ve Facebook, Google, Apple gibi büyük şirketlere ait şifrelemeleri kırarak kullanıcılara ait bilgilere erişebilmiştir. NSA’in tarafından gerçekleştirilen bu faaliyetler mahkeme kararı olmadan gerçekleştirildiği için skandal olarak adlandırılmıştı. “Hukuka uygun hacking” dediğimiz yöntemde ise, güvenlik birimleri tıpkı telefon dinlemelerinde olduğu gibi ancak mahkeme kararıyla bu işlemi yapabilmektedirler. Ancak şirketler üzerinden veri elde edilemediği durumlarda, istihbarat birimleri zaten yapabilme kapasitesine sahip oldukları hukuka uygun hacking faaliyetlerini arttıracak ve bu durum veri güvenliği açısından daha büyük endişelere sebebiyet verecektir. Kendi hacking kapasitelerini arttırma yoluna gidecekler ve mahkemelerden aldıkları arama kararlarıyla Apple gibi firmalara ihtiyaç duymadan şifrelenmiş verilere ulaşabileceklerdir.

İLGİLİ HABER >> FRANSA FİBER OPTİK ÜZERİNDEN 40 ÜLKEYİ DİNLEDİ

Zaten meşruiyeti ve sınırları tartışılan bu hacking yöntemleri, bu durumda mevcut sıkıntıları daha da arttıracaktır. Öncelikle şunu belirtmek gerekir ki, şuan Apple’ın da dahil olduğu bazı şirketler yıllık olarak şeffaflık raporları yayınlamaktadırlar. Bu raporlarda, mahkemelerin firmalara gönderdiği veri talepleri yer almaktadır. Eğer güvenlik teşkilatları hukuka uygun hacking yöntemlerine başvurur ise, bu yöntemle elde edilen veriler bu yayınlanan raporlarda yer almayacaktır ve hacking gölge faaliyet olarak devam edecektir.

Ayrıca bu yöntem klasik hukuk uygulamalarına nazaran kötüye kullanılmaya daha müsaittir. Her ne kadar bu işlemler yine bir mahkeme kararıyla kanunun çizdiği çerçevede yapılmaya çalışılsa da bunun dışarıdan denetimi pek de mümkün olmayacaktır. Çünkü bu durumdan ne şüphelinin ne de kullandığı cihazın firmasının bu hacklemeden haberi olacaktır. Örnek verecek olursak, eski durumda mahkeme Apple’dan bir şifreli verinin çözümlenerek mahkemeye ibrazını istediğinde Apple avukatları talebi veri gizliliği açısından değerlendirecek ve gerekirse itiraz edebilecektir. Ancak birimlerin doğrudan hacking yöntemine başvurması halinde böyle bir durumdan tarafların haberi olmayacağı için herhangi bir itiraz mekanizması harekete geçmeyecektir. Böylece güvenlik birimleri uzaktan takip yöntemleri dahil her türlü hacking metoduna başvurabilecektir.

İLGİLİ YAZI>> ABD CYCON’DA: DÜNYAYI DİNLİYORUM GÖZLERİM KAPALI

Bu hassas tartışma konusu bir müddet devam edeceğe benziyor. İlk bakışta, Apple’ın yeni şifreleme yöntemi, kullanıcılara kişisel verilerinin gizliliği hususunda bir güven verse de, güvenlik birimlerinin Apple’dan elde edemeyeceği verileri kendi hacking yöntemleriyle elde edebilme ihtimali tedirginlikyaratmaktadır. Kişiler, bir yandan verilerinin gizli kalmasını talep etse de, diğer yandan güvenlik birimleri de kuvvetli suç şüphesi durumlarında bu verilere erişmek istemektedirler. Yapılacak bir kanunla bu konu ayrıntılı olarak düzenlenmeli ve bu iki denge unsuru göz önünde bulundurulmalıdır. Güvenlik birimlerinin bu yöntemlere başvurmaları zorlaştırılmalı, gereken durumlarda uygulanması halinde ise şeffaflık ve denetlenebilirlik gibi hususlar dikkate alınmalıdır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Uluslararası İlişkiler

Adalet Divanı kararı AB-ABD Anlaşmasını iptal etti

Yorum yapın

Lüksemburg’da bulunan Avrupa Birliği Adalet Divanı, ABD ile Avrupa arasındaki veri transferini düzenleyen “Safe Harbor” (Güvenli Liman) Anlaşması’nı iptal ettiğini bugün aldığı bir kararla açıkladı. Adalet Divanı yargıçları, sosyal paylaşım sitelerini ve genel olarak interneti kullanan Avrupalıların kişisel verilerinin Amerikan istihbarat kuruluşlarının erişimlerinden yeteri kadar korunmadığı hükümüne vardı. Bu nedenle Avrupa ile ABD arasında verilerin transferine ilişkin Safe Harbor Anlaşması da iptal edilmiş oldu.

Safe Harbor (Güvenli Liman) Anlaşması 2000 yılında imzalanmıştı

Avrupa  Komisyonu 2000 yılında ABD’ye transfer edilen kişisel verilerin yeteri kadar korunma altında olduğundan yola çıkarak bu anlaşmayı imzalamıştı. Ancak özellikle ABD Ulusal Güvenlik Kurumu’nun (NSA) dinleme ve izleme faaliyetlerine ilişkin eski NSA görevlisi Edward Snowden’ın ifşaatları ertesinde görüşlerde bir değişim oldu.

Kararın Amerikan intenet tröstlerine önemli etkisi olabilir

Adalet Divanı kararının Amerikan internet tröstlerine hissedilir etkileri olacağı, bu şirketlerin Avrupalı kullanıcıların verilerini ABD’ye transfer etmelerinin güçleşeceği yorumları yapılıyor. Adalet Divanı yargıçlarına göre Avrupa’daki kullanıcılar gerek duydukları takdirde ülkelerinin ulusal mahkemelerine başvurabilecekler ve o ülkenin veri koruma daireleri kişisel verilerin yeteri kadar korunup korunmadığını soruşturabilecekler.

Adalet Divanı kararından nispeten küçük firmaların daha fazle etkilenebileceği, çünkü bu firmaların tamamen Safe Harbor Anlaşması’nın yönetmeliklerine göre çalıştıkları belirtiliyor. Oysa ki internetin ağır toplarından sayılan Facebook ve Google gibi tröstlerin hukukla ilgili şubelerinin, kişi verilerine ilişkin sözleşmeleri Safe Harbor Anlaşması’na gerek kalmadan da işleme koyabileceklerine dikkat çekiliyor.

Avusturyalı bir Facebook kullanıcısı Avrupa Adalet Divanı’na başvurmuştu

Avusturyalı bir Facebook kullanıcısı veri güvenliği konusuna dikkat çekerek, Avrupa Adalet Divanı’na başvurmuştu. Başvuruya göre Avrupalı Facebook kullanıcılarının verileri önce İrlanda’da toplanıyor, buradan ABD’ye transfer edilip oradaki veri bankalarında kayıt altına alınıyor. İddiaya göre ABD’ye şifrelenmeden transfer edilen verilere NSA’in de erişebilmesi sözkonusu.

KAYNAK: DEUTSCHE WELLE

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]