Etiket arşivi: Joseph Cox

Uluslararası İlişkiler

Suud şirket, Sıfırıncı-Gün açıklarının peşine düşmüş

Yorum yapın

Teknoloji sitesi Motherboard’un siber güvenlik haberleri ile tanınan muhabiri Joseph Cox geçtiğimiz günlerde başından geçen ilginç bir olayı okuyucularıyla paylaştı.

Motherboard’da çıkan yazısına göre, Suudi Arabistan merkezli bir şirket Cox’tan sıfırıncı gün açıklığı satın alması adına aracılık yapmasını istedi.

İnternette kendisinin açıkça bir gazeteci olduğu bilgisinin bulunmasına rağmen böyle bir teklif gelmesine şaşıran Cox, olayların Şubat ayında Berlin’de gerçekleşen Offensive Con adlı yeni düzenlenmeye başlanan bir siber güvenlik etkinliğinde geliştiğini söyledi.

‘Konferansa katıldığını ve sıfırıncı gün açıklığı almak ve satmak ile ilgili konuşmak isteyenler ile buluşabileceğini’ bir tweet ile takipçilerine duyuran Amerikalı gazeteci, böyle bir postun gayet normal olduğunu açıklıyor: “Profilime bakan biri Motherboard’da çalıştığımı ve sadece kötü espriler ve güvenlik ile ilgili konularda tweet attığımı görecektir. Ama Haboob’dakiler bunu böyle anlamamış olmalı.”

Haboob, Cox’a ulaşmaya çalışan Suudi şirketinin ismi.

Bölgedeki siber güvenlik sektörü hakkında bilgi sahibi olanların Motherboard’a verdiği bilgiye göre, Haboob Birleşik Arap Emirlikleri merkezli Dark Matter şirketi ile bağlantılı. Dark Matter her ne kadar web sitesinde defansif alanda hizmet verdiğini öne sürse de, Foreign Policy ve Reuters gibi muteber yayın organları şirketin ofansif hizmetler verdiğine dair haber yapmıştı.

Siber Bülten okuyucuları da şirketi bu haberden hatırlayacaklardır:  CIA, Apple’a Dark Matter ile sızmış

Dark Matter CEO’su Karim Sabbagh ise defansif olmayan hiçbir hizmetlerinin bulunmadığını belirterek iddiaları reddetti.

Web sitesinde müşterilerinin ağlarının güvenliğini sağlamak ve verilerini koruma amaçları olduğunu ilan eden Haboob’un neden bir siber güvenlik muhabiri üzerinden sıfırıncı gün satın almaya çalıştığı bir süre daha sır perdesinin arkasında kalacak gibi duruyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İsrail, Küresel, Sektörel

Türkiye’nin de müşterisi olduğu İsrailli Cellebrite hacklendi

1 Yorum

‘Hackleyeni hacklerler’ mevsimi 2017 için erken başladı.

Dijital adli bilişim ve mobil hacking gereçleri ve yazılımı satan  İsrailli Cellebrite firmasının hacklenmesi sonucu 900 GB’lık data kimliği belirlenemeyen kişiler tarafından çalındı. Olay 2015’de yaşanan HackingTeam olayını hatırlattı. Ortak noktalardan biri ise Türkiye’den bazı devlet kurumlarının iki şirketin de müşterisi olması.

Dünyanın birçok ülkesindeki kolluk kuvvetlerine, mobil telefonlara uzaktan erişime yarayan yazılım geliştiren Cellebrite’den çalınan veriler henüz paylaşılmadı. Müşteri bilgilerinden, kullanıcı database’ine kadar kritik bilgilerin çalınan veriler arasında olduğu tahmin ediliyor.  Motherboard muhabiri Joseph Cox ile iletişime geçen siber saldırganlar ellerindeki veriyi kısıtlı sayıdaki IRC kanalında satmaya çalıştıklarını kaydetti. Cox çalınan verilerin bir kopyasının kendisine iletildiğini de söyledi.

Cellebrite firması da yakın zamanda sistemlerine dışardaki bir hizmet sunucudan izinsiz erişim olduğunu kabul etti. Şirket bilgi sızıntısının boyutunu anlamaya çalıştıklarını da ifade ederek, saldırıdan şirketin son kullanıcı lisans yönetim sisteminin de etkilendiğini açıkladı. Şirketin müşterileri arasında Türkiye, Birleşik Arap Emirlikleri ve Rusya’nın da bulunduğu ve bu ülkelere mobil telefonlara sızmayı kolaylaştıran bazı yazılımlar satıldığı iddia edildi. Ele geçirilen telefonlara ait dosyaların ve Cellebrite cihazlarının log kaytılarının da çalındığı belirtiliyor.

Cellebrite Perşembe günü yaşanan olayı ‘illegal’ olarak değerlendirerek, müşterilerini olumsuz yönde etkileyecek bir data kaybının olduğuna inanmadığını açıkladı ama müşterilerinin ‘my.Cellebrite’ adresine giriş için kullandıkları parolaları değiştirmelerini tavsiye etti.

Universal Forensic Extraction Device (UFED) adı verilen Cellebrite ürünü şirketin başlıca ürünleri arasında yer alıyor. UFED ile kullanıcılar telefonların güvenlik mekanizmalarını bypass ederek SMS, e-posta, çağrı kayıtları ve kullanıcı parolalarını ele geçirebiliyor. UFED’in daha çok iPhone telefonlarda işe yaradığı ve geçen yıl FBI ile Apple arasındaki anlaşmazlık sonrasında FBI’ın Cellebrite’den yardım alarak bir teröristin iPhone’unu kırdığı biliniyor. Şirketin web sitesinde UFED’in dünya üzerinde 100 ülkede 40 binden fazla lisans sattığı ifade ediliyor. UFED ve 3 diğer Cellebrite ürünü satışı Türkiye’de 1974 yılında kurulan Ülkem Elektronik tarafından yapılıyor.

İlgili haber >> Apple-FBI arasındaki gerilimi bitiren sürpriz kilit kırıcı İsrail’den çıktı

1999 yılında kurulan şirketin CEO’su Yossi Carmil’in Almanya ile yakın ilişkileri dikkat çekiyor. Münih’teki Ludwig Maximilians Üniversite’sinde MBA yapan CEO, İsrail-Alman Ticaret ve Sanayi Odası üyesi.

Şirketin kendi web sitesinde yayınlanan bilgilere göre, ABD ve İngiliz polisi de Cellebrite müşterisi olarak gösteriliyor.

Hacking gereçleri satan şirketlerin hacklenmesi konusunda Cellebrite ilk örneği teşkil etmiyor. 2015 yılında aralarında yine Türkiye’nin de bulunduğu birçok ülkenin kolluk kuvvetine hacking konusunda yardımcı olan yazılımlar satan İtalyan firması HackingTeam’in sistemlerine yapılan siber saldırı sonucu müşteri bilgileri kamuoyu ile paylaşılmıştı.

İlgili haber >> Kuran’ı casusluğa alet eden karanlık şirket: HackinTeam

Siber Bülten Abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]