Etiket arşivi: NSA

ABD sesten kimlik tanımlama için ‘Ses Google’u geliştirmiş!

18 Mayıs 2015 Ergün Varlık Yorum yapın

ABD’nin dünyayı dinlediğine dair belgeleri sızdıran Edward Snowden yeni bir ifşaata daha imza attı.

Snowden’in sızdırdığı son belgelere göre, Amerikan Milli Güvenlik Ajansı (NSA), telefon konuşmalarını metne çeviren teknolojilerde üzerine kabiliyetlerini geliştirmiş ve bunları uzun süredir casusluk operasyonlarında kullanıyormuş.

Security Affairs adlı sitenin haberine göre, Snowden’in ifşaatları ile her türlü iletişimin NSA tarafından takip edildiği ortaya çıkarken telefon üzerinden yapılan konuşmaların bile metin haline getirilip saklandığı ortaya çıktı.

İLGİLİ HABER>>> CEBİMİZDE CASUS TAŞIYORUZ!

Aslında konuşmaların metine döndürülmesi çabaları ABD için yeni değil. ABD Savunma Bakanlığı İleri Araştırma Projeleri Ajansı (DARPA), 1970’lerde ses tanıma sistemleri üzerine çalışmaya başlamıştı. Ajansın üst düzey yetkililerinden Dan Kaufman, sesin metne dönüştürülmesinin “acayip zor” olduğunu belirtmiş ve iyi olmadıklarını ancak iyiye doğru gittiklerini de itiraf etmişti.

2001’den sonra casusluk yazılımlarına artan miktarda yatırım gelirken Snowden’in ifşa ettiği belgelerden birinde, NSA’daki uzmanların “Ses için Google”u ürettikleri için kutlama yaptıkları ortaya çıkmıştı.

Site, sesi metne dönüştürmede “mükemmel bir aygıt” üretilmediğini ancak varolanların da “anahtar kelime arama, görüşmeyi ayıklamak, ilgi çeken konuşmaların işaretlenmesinde” çok iyi işler çıkardıklarını belirtti.

İLGİLİ HABER>>> DÜNYA ŞOKTA: 30 ÜLKEDE SABİT SÜRÜCÜLERE CASUS YAZILIM YERLEŞTİRİLMİŞ

Snowden’in belgelerine göre, Amerikan yönetimi bu programları Irak, Afganistan ve Latin Amerika gibi yerlerde kullanmış ancak ABD vatandaşlarına karşı kullandığına dair henüz bir belge bulunmuyor. Site, kişilerin NSA’nın bu tür faaliyetlerine karşı uyanık olmalarını çünkü ABD Kongresi’nin böyle bir faaliyetten haberi olamayabileceğini söylüyor.

Sivil Özgürlük Platformu’ndan Jennifer Granick, “Sanırım insanlar, gözetleme ekonomisinin tamamen değişmiş durumda olduğunu bilmiyor. Ne kadar Amerikan vatandaşının bundan etkilendiğini bilmiyoruz” dedi.

Bu tür sistemlerin ilk örneği olan “Rhinehart” 2004 yılında kullanıma sokuldu. NSA’nın bir bilgi notunda, “Ses-metin arama teknolojisi ile uzmanlar, konuşmanın önemine göre bunlara öncelik verebiliyor” deniliyordu.

İLGİLİ HABER: İNGİLTERE VE ABD SİM KARTLARI HACKLEYEREK DİNLEME YAPMIŞ!

Bilgi notunda, Rhinehart ile anlık takiplerin yapılabildiği ve konuşma lisanına göre otomatik tarama yapılabildiği de belirtiliyordu.

2009 yılında VoiceRT adlı programlar, Irak’ta günde 1 milyon konuşmanın etkilendiği ifade ediliyordu.

2011 ve 2012 yılında da SpiritFire ile daha fazla bilginin hızlı şekilde depolandığı kaydediliyordu.

Bilgi notunda, Rhinehart’ın Farsça konuşan uzmanlarca kullanıldığı ve İspanyolcanın daha kolay bir şekilde metne dönüştürülebildiği belirtiliyordu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Sektörel, Türkiye

“Siber silahlanma artarak devam ediyor”

6 Mart 2015 Ergün Varlık Yorum yapın

Siber güvenli firması Labris Networks’un Üst Düzey Teknik Yöneticisi Oğuz Yılmaz, bu yıl siber silahlanmanın hızlı başladığını ve artarak devam edeceğini söyledi.

ABD Ulusal İstihbarat Direktörü James Clapper’ın, şubat sonunda Amerikan kongre üyelerine “siber savaşın sıklık derecesi ve karmaşıklığının giderek arttığı, Rusya’nın en gelişmiş siber savaş devletleri arasında yer aldığı” yönündeki değerlerdirmesi siber saldırıları tekrar gündeme taşıdı.

Yılmaz, AA muhabirine konuya ilişkin yaptığı açıklamada, teröristlerin de siber silah teknolojisini elde ettiklerini anlattı. Son dönemlerde Suriye Elektronik Ordusu ve ISIS gibi grupların bazı siber saldırıların sorumluluğunu aldıklarını hatırlatan Yılmaz, bu siber saldırıların bazı web sayfaları ve Twitter hesaplarının kontrolünü ele geçirme düzeyinde olduğunu, buna benzer diğer grupların, saldırıların derinliğini artırabileceğini kaydetti.

Özel olarak kötü amaçlı hazırlanmış casusluk yazılımları ve bu yazılım tabanlı gözetim operasyonlarının ABD, İngiltere, Çin ve Rusya dışındaki ülkelerde de başladığına dikkati çeken Yılmaz, “Siber casusluğun savaşta olmayan devletler arasında standart bir uygulama olacağını bekliyoruz. Ülkelerin jeopolitik konumuna siber saldırılarla daha çok müdahale edilecek” diye konuştu.

Siber güvenlik konusunda Türkiye’nin kendi ürününü üretebilen bir noktada olduğunu anlatan Yılmaz, şöyle devam etti:

“Ar-Ge üretimleri ürüne dönüşerek, pazarda yer bulmaya başladı. Devletin bu anlamda farkındanlığı yükseltmesiyle beraber, siber güvenlik ürünlerinde daha çok iyiye gidiyoruz. Önceden bu alandaki mühendislerimizi yurtdışına gönderiyorduk fakat şimdi ya geri getiriyoruz veya göndermiyoruz.

Son yıllarda ele geçirilmiş bilgisayar ağını ifade eden ‘botnet’ denen bir kavram var. Bu ağdaki bilgisayarların her birine ‘zombi’ deniliyor. Bu bilgisayarlar uzakta bir ülkedeki biri tarafından kullanılabiliyor olabilir. Kullanılan yazılımların orijinal ve güncel olması önemli. Her e-postayı açmamak gerekir. Kullandığımız anti-virüs programlarına her zaman güvenemeyiz. Çünkü her gün yeni bir virüs ortaya çıkarılıyor. Cep telefonlarında anti-virus programlarını kullanmak gerekir. Akıllı telefonların da kullanım pratiği çok önemli. Merak ederek her akıllı telefonlar için yapılan uygulamayı yüklemek doğru değil. Uygulamaları yüklerken detaylara bakın. Örneğin, oyun yüklerken program sizden adres defterine ulaşmak istiyorsa buna şüpheyle yaklaşın. Unutmayın bedava olan hiçbirşey bedava değildir. O firma mutlaka parayı bir yerden kazanıyordur. Örneğin, adres defterinizi satabiliyor, bilgisayarınıza virus bulaştırıyor olabilir.”

Labris Networks’un “2014 Siber Güvenlik Raporu ve 2015 Öngörüleri” çalışmasına göre, geçen yıl casusluk ve fidye amaçlı kullanılan yazılımların arttığını belirten Yılmaz, spam e-posta miktarının bir önceki yıla göre yüzde 140 artış gösterdiğini kaydetti. İstenmeyen e-postalarda online ürün satışlarını sırasıyla, kötü amaçlı yazılım taşıyan iletiler, kurumsal teklifler, arkadaşlık ağları ve cinsel içerikli e-postaların takip ettiğini aktaran Yılmaz, yeni yürürlüğe giren e-ticaret Kanunu ile spam e-posta miktarının azalabileceği tespitinin de raporda yer aldığını ifade etti.

Bu yıla ilişkin öngörülerin de paylaşıldığı raporda, 2015’te kötü amaçlı yazılım hazırlamanın çok daha kolay hale geleceği yönünde uyarılarda bulunulduğunu vurgulayan Yılmaz, siber suçluların kötü amaçlı yazılımlar için yapım kitleri ve kılavuzları çıkarmaya başladığını ve artık temel bazı bilgilere sahip olan birçok kişinin rahatlıkla spesifik amaçlara yönelik saldırılar yapabileceğine işaret etti. Yılmaz, bu yıl mobil cihazlara yönelik şantaj amaçlı kullanılan yazılımlarla daha sık karşılaşılacağını dile getirdi.

Siber ortam 5. savaş alanı

Siber ataklar sırasında karşı tarafı etkisiz bırakmak, zarar vermek ve veri çalmak için kullanılan siber ortam araçlarına siber silah deniyor. Uzmanlara göre, siber silah insanları öldürmek veya yaralamak ve mala zarar vermek için tasarlanmış kötü niyetli bir kod. Birleşmiş Milletler’e ve uluslararası forumlara siber silahların kontrolü ve düzenlenmesi konusunda birçok teklif verildi.

Uzmanlar, siber ortamı kara, deniz hava ve uzaydan sonra 5. savaş alanı olarak tanımlıyor. Son zamanlarda Amerika’ya ve Amerikalı şirketlere yönelik yapılan saldırılardan sonra ABD hükümeti, FBI ve CIA gibi kurumların dijital dünya savaşları konusunda birbirleri ile iletişiminin oldukça zayıf kalmasını sebep göstererek, siber saldırılara karşı US Cyber Threat Intelligence Integration adlı büro kurdu. Büro ile FBI, NSA ve CIA gibi kurumların güvenliğini tehdit edecek saldırıların önceden önlem alınarak bertaraf edilmesi hedefleniyor.

Siber Güvenlik

Cebimizde “casus” taşıyoruz

4 Mart 2015 Ergün Varlık Yorum yapın

Hayatımızın her alanında yer alan ve daha da fazlasına göz diken cep telefonları, büyük devletlerin ve adi korsanların da hedefinde. Güvenlik noktasında eksiklerin olduğu cep telefonunda gün geçmiyor ki yeni bir güvenlik açığı ortaya çıkmasın. Son olarak cep telefonlarını kalbinden yani SIM kartlarından vurulduğu ortaya çıktı.

Intercept adlı internet sitesindeki bir habere göre dünyanın en büyük SIM kart üreticisi Gemalto, İngiltere’nin güvenlik kurumu GCHQ’nun hedefi olmuş. Habere göre, İngilizler yüz binlerce kart şifresini ele geçirmiş. Londra merkezli Economist dergisi, son sayısında yayımladığı bir yazıyla bu şekilde kişilerin konuşmalarını ve cep telefonları üzerinden bilgi alış-verişini takip etmenin çok kolay bir hale geldiğine dikkat çekti.

Hollanda merkezli Gemalto şirketi de bir açıklama yaparak İngiliz ajanların, sistemlerine girmeye çalışmış olabileceğini ancak “büyük bir kart şifresi çalınmasının olmadığını” iddia etti. Ancak siber güvenlik uzmanları, Gemalto’nun açıklamasını pek inandırıcı bulmadı. Neden mi? “Böyle bir araştırma için bir haftadan az bir süre yetersiz. Hükümet korsanları, bu tür işlerde çok başarılı. Edward Snowden’in ortaya koyduğu belgeler, çok kaliteli ürünlerin varlığına işaret ediyor.”

Bu hırsızlığın çapı noktasından bağımsız olarak, Gemalto skandalının bize gösterdiği yükselmekte olan bir piyasada güvenliğin ikinci plana atıldığı gerçeği. ABD Ulusal Güvenlik Ajansı ve benzer kurumlar, cep telefonlarının içine girmek için yaratıcı çözümler üretiyor. Sahte baz istasyonları, FBI ve diğer benzer yapılar için çok yararlı bir buluştu.

Ayrıca adi suçlular da harekete geçmiş durumda. Apple ve Google’un ciddi çabalarına rağmen kötü amaçlı yazılımlar yükselişte. Geçen yaz aylarında ortaya çıkan “Simplelocker” adlı yazılım bunun bir örneği. Android’lerde kullanılan program, kullanıcıların bilgilerini şifreliyor ve bu şifrenin çözülmesi için de kullanıcıdan para talep ediyordu.

Kullanıcılar, bilgisayarların savunmasız olduğu zor yollardan öğrenmişti. Ancak bu farkındalık henüz cep telefonlarına yansımış değil. Akıllı cep telefonlarını şarj etmek ve bilgileri transfer etmek için bir kablo yetiyor.

Güvenilmeyen noktalarda yapılacak bir şarj işlemi, ayrıca güvenlik riski manasına da geliyor. 2011 yılındaki bir konferans sırasında, bazı işgüzarlar hileli şarj aletleri üzerinden 350 kadar kişinin cep telefonlarına girmeyi başarmıştı.

Daha da ötesi, cep telefonlardaki sensörler üzerinden kişinin cep telefonlarının, mikrofonları kapalı olsa dahi dinlenebileceğini iddia edilmişti.

Bazı kullanıcılar, tehdidin farkında. Geçen yaz aylarında Blackphone adlı bir şirket, olabildiğince güvenli bir telefonu piyasaya sürmüştü. Üretilen telefonlar günler için tamamen satıldı. Ancak Gemalto skandalının gösterdiği daha alınması gereken çok yol var.

Sektörel

NSA operasyonları Almanya’daki ABD şirketlerini vurdu

3 Mart 2015 Ergün Varlık Yorum yapın

Berlin yönetimi ABD’nin Almanya’da istihbarat topladığının ortaya çıkmasının ardından IT sektöründe verilecek ihalelerde uygulanacak şartları sıkılaştırdı. NSA’in Amerikalı teknoloji şirketleriyle yakın işbirliği içerisinde olması nedeniyle bu şirketlerin Almanya’da verilecek kamu ihalelerine girmesinin yasaklanacağı açıklandı.

Nisan ayında onaylanan düzenlemenin ardından ihaleye talip şirketler, 3. kişilere bilgi aktarılması için bir sözleşme imzalayıp imzalamadıklarını açıklamak zorunda olacaklar. Eğer böyle bir durum var olduğu halde açıklanmazsa Alman hükümeti sözleşmeyi iptal hakkına sahip olacak. Yasa değişikliği geçmiş dönemdeki ihlallere uygulanamayacak.

ABD, İran, İsrail, Uluslararası İlişkiler

Yeni sızan NSA belgesi İran-ABD siber savaşını ortaya koydu

24 Şubat 2015 Ergün Varlık Yorum yapın

Geçtiğimi Pazar günü ortaya çıkan gizli NSA belgesi, ABD ve İran arasında her geçen gün kızışan siber savaşı gözler önüne serdi. İki ülkenin birbirlerine karşı geliştirdikleri siber silahları özellikle casusluk ve sabotaj için kullandıkları ortaya çıktı. Gizli belgede ABD Dışişleri Bakanı John Kerry ile İranlı muadlilinin Cenevre’de katıldıkları nükleer müzakereler sırasında da devam ettiğini gösterdi.

Nisan 2013 tarihli belgede dönemin NSA Başkanı Keith Alexander, İran içerisindeki networklere yönelik bir sene önce başlatılan siber casusluk faaliyetlerinin Tahran yönetimi tarafından fark edildiğini ifade ediyor.

Belgelerde ABD ve İngiltere’nin casusluk operasyonlarında nasıl işbirliği yaptığına dair detaylarda yer alıyor. Stuxnet saldırısının ortaya çıkmasının ardından, Washington ve Londra İran’ın ‘bu iki ülke tarafından İran’a karşı kullanıla diğer bilgisayar ağı istismar araçlarını’ fark etmemesi için ortak çalışma başlatmış. Konuyla ilgili yayınlanan gizli dökümanda İran’da hangi ağların hedef alındığna dair bilgi bulunmuyor. Fakat bu belge ile ABD’nin İran’ın nükleer alt yapısına karşı siber casusluk operasyonu içerisinde olduğu ilk kez teyit edilmiş oluyor.

İran’ın ABD’yi hedef alan saldırılarına da yer verilen belgelerde, Ağustos 2012 (Saudi Aramco saldırısı ile aynı tarihlerde) başlayan ve Amerikan bankalarındaki ses ve bilgisayar iletişimine müdahale içeren 3 saldırı serisi hakkında bilgi veriliyor. İran’ın nükleer programına karşı atılan adımlaran intikamı olarak gösterilen saldırılardan Tahran Yönetiminde bulunan üst düzey yetkililerin haberi olduğu ifade edildi. Belgelerde bu saldırıların ardından İran’ın gelişen siber kapasitesinin ABD’li resmi yetkililer için alarm veren bir durum haline geldiği de dikkat çekiyor.

Emekli olduktan sonra kendi şirketini kuran Keith Alexander’ın verdiği brifingi içeren belgede, ABD’nin İran’a karşı konvansiyonel ve siber araçların içerisinde yer aldığı bir siber çatışmaya karşı her an hazır durumda olması gerektiği belirtiliyor. Böyle bir durum için Beyaz Saray’ın her an güncel bilgilerle beslenmesi gerekliliğinin altı çiziliyor. Uzmanlar böyle bir bilgi akışının ancak İran’ın sistemlerine yerleştirilmiş casus yazılımlar ile sağlanabileceği yorumunu yaptı.

Belgede ortaya çıkan başka bir bilgi de ABD’nin, İsrail ile işbirliği konusundaki tedirgin tavrı. İngiltere ile İran tehdidine karşı birlikte hareket eden ABD, İngiltere’nin içerisinde İsrail’in de olduğu üçlü bir işbirliğine karşı çıkmış.

KAYNAK: New York Times

Siber Bülten