Etiket arşivi: GCHQ

ABD ve İngiltere Kaspersky’i hedef almış!

25 Haziran 2015 Ergün Varlık Yorum yapın

Son günlerde güvenlik şirketlerini hedef alan saldırılar siber güvenlik gündemini meşgul etmeye devam ediyor. İran’ın nükleer tesislerine yönelik hazırlandığına inanılan Duqu kötücül yazılımın bir versiyonunun Kaspersky şirketine yapılan bir saldırıda kullanılmasının ardından, Rusya merkezli güvenlik devinin devletler tarafından da hedef alındığı ortaya çıktı.

Edward Snowden tarafından sızdırılan ABD’ye ait gizli belgelere göre, Amerikan Ulusal Güvenlik Ajansı (NSA) ve İngiliz istihbarat örgütü GCHQ’nun güvenlik ve telekomünikasyon firmalarını hacklemeye çalıştığı ortaya çıktı. İstihbarat kurumlarının güvenlik şirketlerinden çıkan ürünlerin yapısını bozmak için operasyon yaptığı ileri sürüldü.

İLGİLİ HABER >> SİBER DÜNYANIN DELİ PETROSU: EUGENE KASPERSKY

The Intercept’in Snowden belgelerinden derlediği habere göre siber operasyon düzenlenen firmalardan hiçbiri ABD ya da İngiliz menşeili değil. F-Secure, ESET, Avast, BitDefender, AVG, ve Checkpoint ile Kaspersky listede bulunuyor. Kaspersky’nin güvenlik yazılımlarını tersine mühendislik ile çözmeye çalışan İngiliz ve ABD’li ajanlar istismar edilecek güvenlik açıklığı aramış. Bunun dışında NSA, Kaspersky’nin iç yazışmalarına sızarak müşterilerden gelen yeni kötücül yazılım bildirimi aramış. Haberi yorumlayan uzmanlar, NSA’in böyle yaparak kendi ürettiği kötücül yazılımların Kaspersky’nin radarına yakalanıp yakalanmadığı öğrenmeye çalıştığını belirtti.

İLGİLİ HABER >> KASPERSKY’İ KİM VURDU?

İki hafta önce Kaspersky devlet destekli bir hacker grubunun şirket sistemine saldırı düzenlediğini açıklamıştı. İran nükleer tesislerini hedef aldığı düşünülen Duqu virüsünün yeni versiyonunun saldırıda kullanıldığı ifade edilmişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Cebimizde “casus” taşıyoruz

4 Mart 2015 Ergün Varlık Yorum yapın

Hayatımızın her alanında yer alan ve daha da fazlasına göz diken cep telefonları, büyük devletlerin ve adi korsanların da hedefinde. Güvenlik noktasında eksiklerin olduğu cep telefonunda gün geçmiyor ki yeni bir güvenlik açığı ortaya çıkmasın. Son olarak cep telefonlarını kalbinden yani SIM kartlarından vurulduğu ortaya çıktı.

Intercept adlı internet sitesindeki bir habere göre dünyanın en büyük SIM kart üreticisi Gemalto, İngiltere’nin güvenlik kurumu GCHQ’nun hedefi olmuş. Habere göre, İngilizler yüz binlerce kart şifresini ele geçirmiş. Londra merkezli Economist dergisi, son sayısında yayımladığı bir yazıyla bu şekilde kişilerin konuşmalarını ve cep telefonları üzerinden bilgi alış-verişini takip etmenin çok kolay bir hale geldiğine dikkat çekti.

Hollanda merkezli Gemalto şirketi de bir açıklama yaparak İngiliz ajanların, sistemlerine girmeye çalışmış olabileceğini ancak “büyük bir kart şifresi çalınmasının olmadığını” iddia etti. Ancak siber güvenlik uzmanları, Gemalto’nun açıklamasını pek inandırıcı bulmadı. Neden mi? “Böyle bir araştırma için bir haftadan az bir süre yetersiz. Hükümet korsanları, bu tür işlerde çok başarılı. Edward Snowden’in ortaya koyduğu belgeler, çok kaliteli ürünlerin varlığına işaret ediyor.”

Bu hırsızlığın çapı noktasından bağımsız olarak, Gemalto skandalının bize gösterdiği yükselmekte olan bir piyasada güvenliğin ikinci plana atıldığı gerçeği. ABD Ulusal Güvenlik Ajansı ve benzer kurumlar, cep telefonlarının içine girmek için yaratıcı çözümler üretiyor. Sahte baz istasyonları, FBI ve diğer benzer yapılar için çok yararlı bir buluştu.

Ayrıca adi suçlular da harekete geçmiş durumda. Apple ve Google’un ciddi çabalarına rağmen kötü amaçlı yazılımlar yükselişte. Geçen yaz aylarında ortaya çıkan “Simplelocker” adlı yazılım bunun bir örneği. Android’lerde kullanılan program, kullanıcıların bilgilerini şifreliyor ve bu şifrenin çözülmesi için de kullanıcıdan para talep ediyordu.

Kullanıcılar, bilgisayarların savunmasız olduğu zor yollardan öğrenmişti. Ancak bu farkındalık henüz cep telefonlarına yansımış değil. Akıllı cep telefonlarını şarj etmek ve bilgileri transfer etmek için bir kablo yetiyor.

Güvenilmeyen noktalarda yapılacak bir şarj işlemi, ayrıca güvenlik riski manasına da geliyor. 2011 yılındaki bir konferans sırasında, bazı işgüzarlar hileli şarj aletleri üzerinden 350 kadar kişinin cep telefonlarına girmeyi başarmıştı.

Daha da ötesi, cep telefonlardaki sensörler üzerinden kişinin cep telefonlarının, mikrofonları kapalı olsa dahi dinlenebileceğini iddia edilmişti.

Bazı kullanıcılar, tehdidin farkında. Geçen yaz aylarında Blackphone adlı bir şirket, olabildiğince güvenli bir telefonu piyasaya sürmüştü. Üretilen telefonlar günler için tamamen satıldı. Ancak Gemalto skandalının gösterdiği daha alınması gereken çok yol var.

ABD, Uluslararası İlişkiler

“ABD ve İngiltere sim kartları hackeleyrek dinleme yapıyor”

20 Şubat 2015 Ergün Varlık Yorum yapın

ABD’nin dünyayı dinlediğine dair belgeleri sızdıran Edward Snowden ve Glenn Greenwald yeni bir ifşaata daha imza attı. Glenn Grenwald’ın websitesi Firstlook‘ta yer alan habere göre, Amerikalı ve İngiliz ajanlar siber güvenlik şirketi Gemalto NV’yi hackleyip, cep telefonu görüşmelerinin gizliliğini sağlayan simkart çiplerinin şifrelerini çaldı. Firstlook, şifrelerin çalındığına dair belgelerin Snowden tarafından temin edildiğini duyurdu.

Sitedeki belgelere göre, Amerikan Ulusal Güvenlik Ajansı (NSA) ile İngiliz Hükümet İletişim Merkezi (GCHQ) ele geçirdikleri yeni şifrelerle dünya çapında birçok kişinin sesli ve mobil görüşmelerini hükümetlerden ve telekomünikasyon şirketlerinden izin almadan takip edebilecek.

Sorulara yanıt vermediler

İngiliz GCHQ yetkilileri Reuters’ın konuyla ilgili sorularına yanıt vermedi. Fransız-Hollanda ortaklığı olan Gemalto NV de iddiaları ne doğruladı ne de yalanladı.

Gemalto NV, cep telefonları, banka kartları, biometrik pasaportlar ile dünyada 450 farklı şebeke sağlayıcı için ‘akıllı çipler’ üretiyor. Bu çipler her kullanıcı için farklı şifrelerle kilitleniyor. Şifrelerin ele geçirilmesi demek kişisel mahremiyetin tamamen NSA ve GCHQ’nun suistimallerine açık olması anlamına geliyor.

NSA skandalının patlamasının ardından ABD Başkanı Barack Obama 17 Ocak 2014’te bir açıklamaya yapmış ve “Milliyetinden bağımsız dünyada yaşayan tüm insanlar şunu bilsinler ki ABD, bizim ulusal güvenliğimizi tehdit etmeyen sıradan insanları dinlemiyor” demişti. Ancak NSA’in Alman Başbakan Angela Merkel dahil birçok kişinin telefonlarını dinlediğinin ortaya çıkması dünya liderlerinden de tepki çekmişti.

Kaynak: Firstlook, Reuters

TED

‘Büyük Birader’den ‘Bazı Biraderler’e

13 Ocak 2015 Ergün Varlık Yorum yapın

Dünyaca ünlü güvenlik araştımacısı Mikko Hypponen Aralık ayında Belçika’nın başkenti Brüksel’de verdiği Ted konuşmasında 2014 yılının siber olaylarının yıllık özetini sunuyor.

Konuşmasına 1977 yılında ABD’deki bir eğlence merkezinde yaşanan yangını anlatarak başlayan Hypponen, yangın sırasında bir garsonun dikkatli davranışının yüzlerce insanı ölümden kurtarmasını bugünkü diyatal hayat ile benzerlikleri olduğunu söylüyor. Çok geç olmadan yapılan uyarıların dijital hayatın daha sağlıklı ve güvenilir olacağına dair diğer konuşmalarında da dile getirdiği düşüncesini yineliyor.

Hypponen, dijital bağımlılığın yaygınlaşması ile sıkça gündeme gelen ‘Büyük Birader Bizi Gözetliyor’ algısınıda küçük bir düzeltme yapılması gerektiğini düşünüyor. Tüm vatandaşların izlendiği her adımlarının bir otorite tarafından takip edildiği algısının temelde doğru olduğunu ifade eden siber güvenlik uzmanı, bunu yapanın tek bir otorite olduğu fikrine karşı çıkıyor. Mika Mannerma adlı fütüristten alıntı yapan Hypponen ‘Bir Birader’ yerine ‘Bazı Biraderler’(Some Brothers) olduğunu savunuyor. Üstelik bu biraderler grubunun illa bir devlet ya da istihbarat servisi olması zorunluluğu bulunmuyor.

F-Secure şirketinin başında bulunan Hypponen, şirketinin 2014 yılında Rus hükümetinin çeşitli birimlerinden gönderildiği düşünülen 5 kötücül yazılım familyası bulduğunu açıkladı. Daha çok Ukrayna sistemlerinde bulunan Sandworm, Stuxnet’ten sonra sanayi kontrol sistemlerinde bulunan ikinci virüs olan Havex’i bunlara örnek veren Hypponen, İngiliz istihbaratı GCHQ’nun geliştidiği Regin virüsünün AB’deki müttefiklerine (Almanya gibi) saldırmakta kullandığını hatırlattı.

Finlandiyalı uzman bu örneklerle ‘Bazı Biraderlerin’ büyüğünün devletler olduğunun altını çiziyor.

Diğer biraderler ise şüphesiz teknoloji şirketleri. Silikon vadisindeki devler ile ABD hükümeti arasında ‘müşterilerin özel bilgilerine’ erişim konusuna değinen Mikko Hypponen, Yahoo’nun kendisine yönelik siber saldırılara karşı gelmeye çalıştığını, konunun FISA mahkemesine taşındığını ve mahkemenin kişisel bilgilere erişim isteyen devlet kurumunun lehine karar verdiğini söyledi.

Müşterilerinin kişisel bilgilerini barındıran başka bir birader ise telekomünikasyon şirketleri. Snowden belgelerinin de ortaya çıkardığı gibi Alman telekom firması Stellar’ın müşterileri hakkında topladıkları bilgiler NSA’in dikkatini çekmiş ve Stellar mühendisleri bizzat NSA’in hedefi olmuşlar.

Hypponen konuşmasının sonraki bölümünde kişisel bilgilerin başkalarının eline geçmesinde yine kişisel hataların olduğunu vurguluyor. Bir hizmet ya da ürünü kullanmadan önce imzalanan lisans sözleşmeleriyle ilgili bir araştırma yaptıklarını anlatan Hypponen, Londra’da bedava internet hizmeti verdiklerini ve bunun için hazırladıkları sözleşmeye koydukları “ bu hizmeti kullanarak F-Secure şirketinin gerektiğinde ilk doğan çocuğunuza sahip olmasını kabul ediyorsunuz. Eğer çocuğunuz olmazsa şirket en sevdiğiniz evcil hayvanınıza el konulacaktır.” maddesine rağmen insanların hepsinin okumadan anlaşmayı kabul ettiğini aktarıyor.

Gerçek dünyadan da bir örnek veren uzman, Samsung televizyonlarının bazılarının sözleşmesinde geçen aşağıdaki maddeyi dinleyicilerine göstererek durumun vahametini açıklamaya çalışıyor:

“Lütfen televizyonunuzun etrafında konuştuğunuz kişisel ya da hassas bilgilerein ses tanıma özelliği aracılığıyla kaydedilen ve üçüncü taraflara aktarılan veriler arasında olabileceğinin farkında olun.”

Hypponen konuşmasının sonunda ise tüm bunlara rağmen gözetleme kültürü ile mücadele edilmesi gerektiğini salık veriyor.

ABD, Uluslararası İlişkiler

Merkel’in ofisinde ‘casus yazılım’ paniği

31 Aralık 2014 Ergün Varlık Yorum yapın

Almanya Şansölyesi Angela Merkel’in yakın danışmanlarından birinin USB’sinde Regina virüsü bulunduğu iddia edildi. Bild gazetesinin haberine göre, ABD ve İngiltere ile ilişkili olduğu düşünülen casus yazılımın Merkel’e bağlı olarak çalışan Avrupa Politikaları birimini başındaki bürokratın bilgisayarına bulaştı. Alman hükümet sözcüsü ise açıklamasında Bild’in haberini reddetmezken doğrulayamayacağını da söyledi.

Bild’in haberine göre, Merkel’in danışmanı şahsi bilgisayarında hazırladığı bir konuşma metnini kaydettiği USB’yi, ertesi gün iş bilgisayarında kullanmasıyla Regin hükümet bilgisayarına bulaşmış oldu. Virüs alarmının alınması üzerine, başbakanlıktaki tüm bilgisayarlar güvenlik taramasından geçirildi ve sadece bir USB’ye Regin’nin bulaştığı tespit edildi.

Kasım ayında Symantec’in bulduğu Regin virüsü, ekran görüntüsü kopyalama, şifre çalma, data trafiği izleme ve silinen datanın depolanması gibi siber casusuluk işlemleri yapıyor. The Intercept adlı web sitesi Regin virüsünün NSA ve GCHQ’nun olduğunu ileri sürmüştü.

Siber Bülten