Etiket arşivi: election hacking

ABD, Rusya

ABD seçimlerinin hacklenmesi iddianamesi ortaya çıktı: Ruslar hedef tahtasında

Yorum yapın

ABD’de Özel Yetkili Savcı Robert Mueller’ın 12 Rus istihbarat görevlisini 2016 başkanlık seçimlerine siber saldırılarla müdahale etmekle suçlaması, savcının bu zamana kadarki en az şaşırtıcı eylemi olmakla birlikte en dikkat çekeni olabilir. Zira Rus hükümeti için çalışan istihbarat ajanlarının 2016 başkanlık seçimlerine müdahale ettiğine dair çıkan haberlerin, söz konusu seçimin galibi Trump’ın Rusya Devlet Başkanı Vladimir Putin ile Helsinki’de bir araya gelmesi öncesine denk gelmesi yenilir yutulur bir şey olmanın çok ötesinde.

29 sayfalık iddianamede yer alan yeni suçlamalar, Başkan Trump’ın ABD’nin saldırıların ardında kim olduğu sorusunu perdelemeye yönelik çabalarını baltalıyor. Nitekim Trump daha önce şu şekilde yorumlarda bulunmuştu: “Saldırıların arkasındaki kişi New Jersey’deki evinde oturan herhangi biri olabilir. Rusya ya da Çin de olabilir. Ayrıca yatağında oturan 180 kg ağırlığında biri olabilir”

Konuya ilişkin bazı ayrıntılar daha önce Demokratik Ulusal Komitesi‘nin (DNC) açtığı davada yer alırken, geçtiğimiz cuma günü ortaya çıkan ve oldukça ses getiren iddianame ABD hükümetinden gelen ilk resmi ayrıntı olması itibariyle dikkat çekiyor. Söz konusu iddianame, saldırının Rus Ordusu tarafından koordine edildiği konusunu açıklığa kavuşturuyor. Kamuoyunda Fancy Bear takma adıyla bilinen hacker ekibi, Mueller’in iddianamesinde ilk kez, kısa adı GRU olan Rus Genelkurmay Ana İstihbarat Müdürlüğü’nün iki özel biriminin adı ile geçiyor: “Birim 26165 ve Birim 74455.”

İlgili haber>> Uluslararası hukuk açısından Rusya’nın ABD seçimlerine müdahalesi

Resmi raporlara göre, aynı birim daha önce de Fransa Devlet Başkanı Emmanuel Macron, NATO, Almanya Parlamentosu, Gürcistan ve Avrupa genelindeki diğer hükümetlere yönelik saldırılara karışmıştı.

Adalet Bakanlığı’nın verdiği bilgiye göre “GRU memurları, resmi yetkilerine dayanarak Demokratik Kongre Kampanya Komitesi (DCCC) ve Demokratik Ulusal Komite’nin (DNC) bilgisayar ağları ile Hillary Clinton’ın başkanlık kampanyasına karşı sürekli bir hackleme faaliyetlerinde bulundular. Daha sonra elde ettikleri bilgiyi ‘DCLeaks’ ve ‘Guccifer 2.0’ isimleri altında internet üzerinden yayınladılar.

Yine Adalet Bakanlığı’na göre seçimlere müdahale edenler yalnızca GRU değildi. İddiaların merkezinde en az 12 özel istihbarat elemanı da yer alıyor. Bakanlığın verdiği isimler şu şekilde: Viktor Borisovich Netyksho, Boris Alekseyevich Antonov, Dmitriy Sergeyevich Badin, Ivan Sergeyevich Yermakov, Aleksey Viktorovich Lukashev, Sergey Aleksandrovich Morgachev, Nikolay Yuryevich Kozachek, Pavel Vyacheslavovich Yershov, Artem Andreyevich Malyshev, Aleksandr Vladimirovich Osadchuk, Aleksey Aleksandrovich Potemkin ve Anatoliy Sergeyevich Kovalev.

İddianame mart ayında Clinton’ın kampanyasını hedef alan GRU memurlarından dördü tarafında yapılan ve e-posta hırsızlığına imkan veren e-dolandırıcılık ile yine GRU elemanlarının hi.mymail@yandex.com şeklindeki e-postalarını, Google’dan geliyormuş gibi görünecek şekilde düzenlemelerinin izini sürüyor. İddianameye göre ayrıca GRU, gerçek çalışanlarınkinden bir harfi eksik olarak düzenlenmiş e-posta hesapları kullanarak Clinton’ın kampanyasında çalışan personeli de hedef almış. GRU elemanları e-posta gönderdikleri kişilerden “Hillary-clinton-favorable-rating.xlsx.com” adlı dosyayı açmalarını istemiş.

İddianameye göre bir başka hacker grubu da Demokratik Kongre Kampanya Komitesi’nin (DCCC) internet protokolü yapılandırmalarını kontrol ederek ve bir diğer başarılı e-dolandırıcılık saldırısından sonra erişebildikleri sisteme bir yol açmak suretiyle DCCC üzerine yoğunlaşmış. Neticede iddianameye göre GRU 10’dan fazla DCCC bilgisayarına ve en az 33 Demokratik Ulusal Komite’nin DNC bilgisayarına erişim imkânı kazanmış.

İlgili haber>> Rus siber ordusu süvarilerini nasıl topluyor?

İstihbarat ajanlarının daha sonra, çalıntı dosyaları iddianamede ‘üçüncü varlık’ olarak geçen DCLeaks, Guccifer 2.0 gibi web siteleri aracılığıyla yayınlamak üzere Birim 74455’teki meslektaşları ile iletişime geçmiş.

ABD Adalet Bakanı Yardımcısı Rod Rosenstein, yeni iddianamede herhangi bir Amerikan vatandaşına saldırılara dahil olma noktasında suçlamanın ya da Rusya’nın bu girişimlerinin 2016 seçim sonuçlarını toptan değiştirdiğine dair iddiaların yer almadığını ifade etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Amerika’da önleyici siber saldırıya izin veren yasa veto edildi

Yorum yapın

ABD’nin Georgia eyaletinde çıkarılan tartışmalı siber güvenlik yasası Vali Nathan Deal tarafından veto edildi. Yasa, özel şirketlerin kendi ağlarını korumak için başka ağlara sızmalarını meşru hale getiriyordu.

Teknoloji şirketleri ve siber güvenlik araştırmacılarının baskısı üzerine açıklama yapan Vali Deal, yasanın ulusal güvenlik ve diğer alanlar üzerindeki potansiyel etkilerine dair endişelere dikkat çekerek konunun yeniden görüşülmesini istedi.

Georgia Eyalet Meclisi’nin geçtiğimiz ay kabul ettiği yasada “yetkisiz bilgisayar erişimi” suçunu tanımlayan önceki yasayı değiştiriyor ve “yetkisiz bilgisayar erişimini engellemek ya da tespit etmek amacıyla aktif savunma önlemleri” kapsamındaki yetkisiz erişimler suç kapsamı dışında bırakılıyordu.

İlgili haber>> Yerel yönetimler de siber güvenlik için harekete geçti

Google ve Microsoft yöneticileri, geçtiğimiz ay Georgia valisine birer mektup göndererek, yasanın “siber güvenlik kılıfı altında başka ağların hack’lenmesine izin verdiğine” dikkat çekmişti.

Teknoloji şirketleri, potansiyel saldırı gerekçesiyle başka sistemlere sızma hakkı verilmeden önce bu iznin hangi sonuçlara yol açabileceğinin ayrıntılı şekilde ele alınması gerektiğini vurgulamıştı. Söz konusu şirketler, bu hakkın istismar edilmesinden ve savunma yerine rakiplere karşı kullanılmasından endişe ediyordu.

Yasadan, güvenlik araştırmaları yapan şirketler de endişeliydi. Sadece “meşru ticari faaliyetler” için başka ağlara sızma istisnası getirilmesi, ağlardaki zayıf noktaları araştıran uzmanları da tehlikeye atacağı öne sürülüyordu.

Georgia Valisi Deal, meclis üyelerinden kapsamlı bir politika geliştirirken siber güvenlik ve diğer güvenlik kurumlarıyla birlikte çalışmalarını istedi.

Yasaya karşı çıkanlar, şirketlere “geri hack’leme” izni verilmesinin öngörülmeyen zararlı sonuçlara sebep olabileceğini belirtiyordu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

ABD’nin hala bir siber güvenlik doktrini yok

Yorum yapın

ABD’nin düşman ülkelerin kendisine bir siber saldırı düzenlemesi halinde ne yapılacağına dair ulusal bir siber güvenlik doktrini bulunmuyor.

Axious.com sitesinde Shannan Vavra imzasıyla yayınlanan bir yazıda bu konu masaya yatırıldı. Peki güvenlik doktrininin olmamasının sakıncaları ne? Vavra’ya göre kapsayıcı bir doktrini olmadan bir ülkenin başka bir ülkeye karşı koyma kabiliyeti sınırlı oluyor.  ABD’de yaklaşan kongre ara seçimleri ve Rusya’nın hackleme girişimlerinin peşine düşeceğine dair bir sinyal vermemesi endişeleri artırıyor.

İlgili haber>> Ruslar elektronik savaşa hazırlanıyor

ABD Temsilciler Meclisi Üyesi Will Hurd, axiuos.com sitesine yaptığı açıklamada, “Stratejiniz ya da doktrininiz yoksa caydırıcılık bakımından üstünlük sağlayamazsınız” ifadelerini kullandı. Bağımsız Senatör Angus King ise seçim güvenliği konusunda yapılan oturumda yaptığı konuşmada, “Endişemiz Rusların seçim sistemimize müdahale etmiş olmaları üstelik hiçbir bedel ödemediler” dedi.

Devletin ABD seçimlerine yönelik siber saldırılar ve hacklemelere karşı cevap vermede yetki sınırlarının belirsiz olması geçtiğimiz ay Senato İstihbarat Komitesi oturumunun önemli konularından biriydi. ABD Ulusal Güvenlik Bakanlığı, FBI ve Dışişleri Bakanlığı ABD’yi siber dünyada savunmak için roller üstleniyor. İç Güvenlik Bakanlığı sivilleri ve seçimler de dahil olmak üzere kritik alt yapıyı koruyor. FBI ise siber suçların araştırılması ve siber saldırı girişimlerini bertaraf etme görevlerini üstlenmiş durumda.

ABD eski Başkanı Barack Obama’nın siber politikalar alanında müsteşarlarından Robert Silvers’a göre Savunma Bakanlığı ve istihbarat örgütleri ağırlıklı olarak deniz aşırı yerlere gitmeye başlandığında rol üstleniyorlar. İç Güvenlik Müsteşarı Kirstjen Nielsen yönetimin kimde olduğunun açıklığa kavuşmasının en büyük savunucularından biri olduğunu ifade ediyor. Vavra’ya göre Beyaz Saray’ın gerçek bir doktrin olmaksızın yaptığı şey ise şu: “Trump yönetimi geçen yıl göreve başlamasının ardından 90 gün içinde bir siber politika belirleyecekti ama eyleme geçmesi ertelenmiş oldu.”

Trump mayıs ayında bir kararname çıkararak devlet kurumlarının özel sektörün siber güvenlik pratiklerini kullanmasını önermişti. Ancak bu bir doktrin değildi. Trump ayrıca federal hükümetin tamamını kapsayan bir dizi siber güvenlik değerlendirmesi oluşturmuştu.

ABD Temsilciler Meclisi Üyesi Will Hurd’e göre Siber güvenlik doktrininin cevap vermesi beklenen sorular şunlar:

“Bir kırmızı çizgi olmalı mı?”

“Saldırılara verilecek cevap neyi harekete geçirmeli?”

“ABD bir siber saldırıdan bireyi mi sorumlu tutmalı yoksa hangi ‘devlet kuruluşu’ olduğunu belirlemek yeterli midir?”

“Saldırıya cevap ne olmalı?” Hurd’e göre ‘ne tür saldırılar dijital bir cevap vermeyi hak ediyor ve hangileri; yaptırımlar, iddianameler, seyahat yasakları hatta fiziksel saldırıları tetikler’ sorularının cevabını belirlemek, konuyu karmaşık hale getiriyor.

Güvenlik şirketi Carbon Black’in Siber Güvenlik Direktörü Tom Kellerman, ABD tarafından yürütülen yaptırımlara Rusya’dan bir ‘siber cevap’ geleceği konusunda endişeli olduğunu belirtiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Rusya

Rusya ile ABD arasında soğuk savaşı andıran ajan bilmecesi

Yorum yapın

Donald Trump’ın seçilmesiyle sonuçlanan 2016 seçimleri manipüle ettiği suçlaması ile karşı karşıya olan Rusya’nın bir ajanının karmaşık ilişkileri dikkat çekti.

Kıdemli Rus ajan, FBI ile işbirliği yaptığı iddiasına rağmen seçimlerin manipülasyonunda rol oynadığı suçlaması ile FBI tarafından aranıyor. Rusya da bu ajanı başka haber alma teşkilatları ile işbirliği yaptığı suçlamasını yöneltiyor. Ama bu ajan, hâlâ Rusya’da serbest bir şekilde yaşıyor.

Rus haber sitesi RBC geçtiğimiz pazartesi günü Rus FSB istihbarat servisinde üst düzey yönetici olarak görev yapan Dmitry Dokuchaev’in yabancı istihbarat birimleri ile dolaylı olarak bilgi paylaşımı yaptığını kabul ettiğini bildirdi. Söz konusu yabancı istihbarat biriminin de ABD’ye ait olduğu tahmin ediliyor.

İlgili haber>> Putin’in ‘hackleme’ manevrası

Bahsi geçen haber, geçtiğimiz yıl başka bir Rus haber kaynağının söyledikleri ile çelişiyor. Geçtiğimiz yıl yayınlanan haberde Dokuchaev’in hakkında bilgi paylaşımı yaptığı kişilerden birinin sözde Rus hacker Yevgeniy Nikulin olduğu belirtilmişti. Geçtiğimiz hafta cuma günü ABD’nin Nikulin’i Çek Cumhuriyeti’nden iade edilmesi konusunda yaptığı girişimlerde başarılı olduğu ortaya çıkmıştı. Nikulin LinkedIn, Dropbox ve Formspring’deki veri tabanlarını hacklediği iddiasıyla Kaliforniya’da yargılanıyor.

FSB’nin siber suçları araştıran biriminde üst düzey yetkili olan 34 yaşındaki Dokuchaev için de ABD’de tutuklama emri bulunuyor. FBI, Rus ajanını Şubat 2017’de hackerleri, 500 milyon Yahoo kullanıcısının bilgilerini çalmaya yönlendirmekle suçluyor.

Nikulin ve Dokuchaev’in Rusya’nın ABD başkanlık seçimlerine müdahale etme girişiminde ne şekilde rol aldığı tam olarak bilinmiyor. FSB, yasadışı eylemlerinden fayda görmesi halinde siber suçluları göz ardı etmesi ile tanınıyor.

Amerikan istihbaratı, ABD’li teknoloji firmalarının veri tabanlarına yönelik siber saldırıların, Rusya’nın seçim yetkilileri ve ABD’li politik aktivistler hakkındaki kişisel bilgiler için yüz milyonlarca kullanıcı hesabını mayınlamasına olanak sağladığını düşünüyor. Bu veri tabanı güvenli web sitelerine giriş için ya da usulsüz bilgi toplamakta kullanılıyor.

Dokuchaev’in mahkeme öncesi imzaladığı ve RBC tarafından yayınlanan anlaşmanın, bu kişinin aleyhine toplanan delillerin kamuoyuna açıklanmayabileceği ve böylece daha hafif bir ceza alabileceği anlamına geldiği belirtiliyor. Kremlin Dokuchaev hakkında kısıtlı açıklama yaparken, hackerlerle bağlantısı olduğu iddiası Rusya’nın ABD seçimlerine müdahil olduğu yönündeki spekülasyonları artırdı.

Dokuchaev ve Siber Suçlar Birimi Direktör Yardımcısı Sergey Mikhaliov, vatan hainliği suçlaması  ile tutuklanmış 2016 Aralık ayında FSB’nin genel merkezinden başlarında çuval geçirilmiş bir halde serbest bırakılmışlardı. Bu durumun, Christopher Steele tarafından hazırlandığı iddia edilen ve Trump’ın kampanya ekibinin Rusya ile ilişkilerinin yanı sıra, Kremlin’in elinde Trump’ın özel hayatına dair şantajlık belge ve görüntüler olduğu öne sürülen Trump Dosyası’nın basına sızmasından kısa bir süre sonra açıklanması dikkat çekici bir nokta.

Tamamı 10 Ocak 2017’de BuzzFeed haber sitesinde yayınlanan belge, kongre soruşturmasına yol açmış ve soruşturmayı yürütme görevi eski FBI direktörü Robert Mueller’e verilmişti. Bu yılın başlarında Mueller Rus istihbarat görevlisi olduğu iddia edilen 13 kişi hakkında ABD seçim sonuçlarına olan güveni bozmak suçlamasıyla yasal işlem başlatmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurun

ABD, ElectionHacking, İngiltere

Cambridge Skandalı, Facebook’a pahalıya mal oluyor: Soruşturmalar başladı

Yorum yapın

İngiliz şirket Cambridge Analytica’nın Facebook’ta 50 milyon kullanıcının kişisel verilerini usulsüz bir şekilde kullandığının ortaya çıkmasıyla başlayan skandal kar topu gibi büyüyor.

İngiltere ve Avrupa Birliği parlamentoları, Facebook’un kurucusu ve CEO’su Mark Zuckerberg’i ifade vermeye çağırdı.

ABD Federal Ticaret Komisyonu, Facebook’un kullanıcıların verilerini üçüncü parti kurumlarla paylaşarak kullanıcı sözleşmesini ihlal ettiğine dair haberlerin ortaya çıkmasının ardından soruşturma başlatıldığını duyurdu.

Facebook hisseleri çakılırken, şirket piyasa değerinden 20 milyar dolar kaybetti.

Soruşturmaların hedefinde olan sadece Facebook değil. İngiltere Bilgi Komisyonu, Cambridge Analytica hakkında soruşturma başlatılmasını istedi.

Skandal, Channel 4 televizyon kanalının Cambridge Analytica ile haberi ile ortaya çıktı. Televizyon kanalının yaptığı gizli kamera çekimlerinde şirketin yöneticileri, siyasetçilerin itibarını sarsmak için ‘aşk tuzakları’ hazırlanabileceğini ve rüşvet verilebileceğini söylerken görülüyordu. Şirket usulsüzlük yapıldığı iddialarını reddediyor.

Channel 4 News’un Pazartesi günü yayınlanan programında, zengin bir Sri Lankalı müşteri kılığında şirketle iletişime geçen muhabirleri Cambridge Analytica Yöneticisi Alexander Nix ile buluşuyor. Gizli kamerayla kaydedilen görüşmede Nix, internette siyasetçilerin nasıl itibarsızlaştırılabileceğine dair taktiklerini anlatıyor. Nix, hedef alınan bireye ‘gerçek olamayacak kadar iyi bir anlaşma sunulabileceğini ve bu görüntülerin kayıt altına alınabileceğini’ söylüyor.

İlgili haber>> 100 bin dolar verin, Facebook ile seçim sonucu değişsin!

Nix ayrıca, ‘adayın evine çok güzel Ukraynalı kızlar gönderilebileceğini ve bu taktiğin işe yaradığını’ anlatıyor. Şirketin yöneticisi, “Size neler yapılabileceği ve daha önce neler yapıldığıyla ilgili örnekler veriyorum” diyor.

Cambridge Analytica şirketi ise kameralara yansıyan konuşmayla ilgili haberin ‘saptırıldığını’ savundu. Şirket yazılı açıklamasında “Kısmen müşterimizi mahcup etmemek için yapılan bu konuşmada, bir dizi gülünç farazi senaryolarla eğlendik. Cambridge Analytica, tuzaklara, rüşvete veya ‘aşk tuzağı’ denilen taktiklere müdahil olmaz ve göz yummaz” dedi. BBC Newsnight programına konuşan Nix, Channel 4’daki haberde ‘verilerin saptırıldığını’ ve şirketin ‘kasten tuzağa düşürüldüğünü’ söyledi.

İngiltere Bilgi Komisyonu Başkanı Elizabeth Denham, kişisel veriler kullanılarak ABD başkanlık seçimlerinin manipüle edildiği iddiaları için Cambridge Analytica’nın soruşturulduğunu açıkladı. Şirketin eski çalışanı Christopher Wylie, bir akademisyen tarafından tasarlanan ve Facebook’ta kişisel bilgilerin sorulduğu bir form aracılığıyla Cambridge Analytica’nın milyonlarca kişinin verilerini topladığını söyledi.

Facebook dijital denetçileri görevlendirdi

İngiltere Bilgi Komisyonu Başkanı Denham, şirketin veri tabanına ve ağ sunucularına erişim talebinde bulundu. Channel 4’a konuşan Denham, “Yanıtlarını kabul etmiyorum, yetki için mahkemeye başvuracağım” dedi. Denham, Cambridge Analytica’nın ‘verileri nasıl işlediği veya nasıl sildiğini’ anlamak istediğini söyledi. Cambridge Analytica ise verilerin toplanmasında doğru prosedürleri izlediklerini savunsa da Facebook şirketin faaliyetlerini geçen hafta askıya aldı.

Teknoloji haberleri internet sitesi The Verge, Facebook’un ayrıca çalışanlarıyla bir araya gelip olayın nasıl yaşandığıyla ilgili açık bir toplantı yapılacağını duyurdu. Facebook, Cambridge Analytica’nın faaliyetlerinin incelenmesi için kendi dijital adli bilişim uzmanlarından oluşan bir ekibi görevlendirdiğini açıkladı.

Facebook açıklamasında ‘verilerin usulüne uygun kullanılmadığıyla ilgili iddiaların gözden geçirileceğini’ belirtip “Eğer bu veriler hala duruyorsa bu Facebook’un yönetmeliklerinin, güvenin yanı sıra bu grubun üstlendiği yükümlülüklerin de ihlali olur” dedi. Facebook ayrıca, kişisel verilerin toplandığı formun yaratıcısı akademisyen Aleksandr Kogan’ın denetlenmeyi kabul ettiğini, verilerin nasıl toplandığı ve kullanıldığıyla ilgili iddiaları ortaya atan şirketin eski çalışanı Wylie’nin ise denetlenmeyi reddettiğini duyurdu.

Kaynak: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz