ABD Ulusal Güvenlik Ajansı’nın (NSA) tüm dünyayı farklı yöntemlerle dinlediğini, eski ajan Edward Snowden’in açıkladığı belgeler sayesinde dünya kamuoyu öğrenmişti. ABD hükumeti de bu skandal için resmen özür dilemek zorunda kaldı ve dinlemeleri yaptığını kabul etti. Ancak olayın detayları, Snowden kaçıp saklandığı Rusya’dan belgeleri açıklamaya devam ettikçe daha da derinleşiyor.
Açıklanan son belgelere göre NSA, dünyadaki neredeyse bütün GSM Operatörlerinin çalışanlarını birebir dinlemiş. Bu operatörler içinde, Türkiye’deki GSM operatörlerinin çalışanları da bulunuyor.
Chip.com.tr’de yer alan ve Snowden’in sızdırdığı haritaya göre sadece Kanada, Burma ve Tunus’daki operatörleri dinlemek mümkün olmamış. NSA’nın yürüttüğü AURORAGOLD isimli bir proje kapsamında, tüm operatörlerin çalışanlarının e-postaları, telefon görüşmeleri ve her türlü iletişimi dinleme altına alınarak çalıştıkları GSM operatörlerindeki teknik açıklar öğrenilmiş ve bu açıklar kullanılarak asıl hedef aldıkları kişilere ulaşıp dinleme yapmak mümkün olmuş.
Çalışanlar, GSM ağındaki teknik problemleri çözmek için kendi aralarında yazışırken veya tartışırken, NSA da bu yazışmalar sayesinde, sisteme sızmasını kolaylaştıran teknik açıkları öğrenmiş.
Haritaya göre, Türkiye’deki GSM çalışanlarının yüzde 75’i dinlemeye alınmış.
Almanya Şansölyesi Angela Merkel’in yakın danışmanlarından birinin USB’sinde Regina virüsü bulunduğu iddia edildi. Bild gazetesinin haberine göre, ABD ve İngiltere ile ilişkili olduğu düşünülen casus yazılımın Merkel’e bağlı olarak çalışan Avrupa Politikaları birimini başındaki bürokratın bilgisayarına bulaştı. Alman hükümet sözcüsü ise açıklamasında Bild’in haberini reddetmezken doğrulayamayacağını da söyledi.
Bild’in haberine göre, Merkel’in danışmanı şahsi bilgisayarında hazırladığı bir konuşma metnini kaydettiği USB’yi, ertesi gün iş bilgisayarında kullanmasıyla Regin hükümet bilgisayarına bulaşmış oldu. Virüs alarmının alınması üzerine, başbakanlıktaki tüm bilgisayarlar güvenlik taramasından geçirildi ve sadece bir USB’ye Regin’nin bulaştığı tespit edildi.
Kasım ayında Symantec’in bulduğu Regin virüsü, ekran görüntüsü kopyalama, şifre çalma, data trafiği izleme ve silinen datanın depolanması gibi siber casusuluk işlemleri yapıyor. The Intercept adlı web sitesi Regin virüsünün NSA ve GCHQ’nun olduğunu ileri sürmüştü.
Her sene Almanya’da düzenlenen Chaos Computer Congress adlı hacker buluşmasına bu sene katılım üst seviyeye çıktı. Hamburg’daki bugün son bulan dört günlük zirveye katılım geçen seneye göre oldukça arttı. 2013 yılındaki buluşmaya 9 binden fazla kişi gelmişti. Bu yıl ise salon ve koridorların daha da dolu olduğu görüldü. Sunumlar sırasında Hamburg Kongre Merkezi’nin 3 bin kişilik ana salonunun tamamıyla dolu olduğu görüldü. Yüzlerce çalışma atölyesinde hackerlar bilgilerini paylaştı, eğitimler verildi. Chaos Computer Club (CCC) sözcüsü Falk Garbsch “Birçok kişi yaptığımızı doğru buluyor” diye konuştu.
CCC’nin Amerikan istihbaratı NSA çalışanı Edward Snowden’ın yaptığı ifşaatlar sonrasında 1000 yeni üye kazandığı belirtiliyor. Chaos Computer Club, devletin ve şirketlerin vatandaşların kişisel bilgilerini toplamasına karşı çıkıyor. Yıllık buluşmaya gösterilen ilgi de derneğin bu yöndeki siyasi taleplerinin güç kazanmasını sağlıyor.
Zirveye katılan bilgisayar kullanıcıları, kişisel verilerini korumak amacıyla şifreleme sistemleri kullanıyorlar. Güvenlik uzmanı ve aktivist Jacob Appelbaum, geliştirdikleri yazılımları Amerikan gizli servisi NSA’in bile çözemeyeceğini ifade etti. Appelbaum, elektronik postaları korumak için PGP adlı güvenlik programının ya da chat kayıtlarının şifrelenmesini sağlayan OTR eklentisinin casusların görüşme kayıtlarına ulaşmasına engel olduğunu söyledi. Appelbaum buna karşılık şifreleme protokolü SSL’in ve güvenli veri iletimi için kriptografik ağ protokolü SSH’nin NSA tarafından aşılabileceğini belirtti.
NSA Direktörü ve ABD ordusunun Siber Komutanlığı’nın başındaki isim olan Amiral Michael Rogers, Çin ve ‘’bir iki ülke’’nin ABD’nin elektrik altyapısına ve kritik sistemlerine siber saldırı düzenleyebilecek kapasitede olduğunu söyledi.
Bu ölçekte siber saldırıların gerçekleşmesinin mümkün olduğu bir çoklarınca bilinmesine karşın, bu olasılık ilk kez ülkenin siber güvenlikteki en üst düzey ismi tarafından teyit edilmiş oldu.
Senato’daki istihbarat oturumunda konuşan Rogers, düşmanlarının düzenli olarak elektronik keşif harekatıları düzenlediğini belirterek, kimyasal tesis ve su arıtma altyapısında kullanılan kontrol sistemlerini hedef alabileceklerini söyledi.
Rogers, ‘’tüm bunlar beni, dramatik bir şeyle karşılaşmamak için, saldırıların olup olmayacağı yerine ne zaman olacağını düşünmeye itiyor’’ dedi.
Dış kaynaklara göre, ABD Siber Ordusunun da kritik altyapılara sızarak hasar verme yetisi bulunuyor. Bu durum, teoride, karşılıklı caydırıcılık sağlayabilir. Ancak Rogers nükleer caydırıcılık modelinin siber saldırlar konusunda geçerli olmak zorunda olmadığını söyledi.
Rogers, ‘’Soğuk Savaş yıllarında sınırlı sayıda ülkenin nükleer kapasitesi bulunuyordu. Ayrıca nükleer saldırılar önceden belirlenebilir ve karşılık verilebilir nitelikteydi’’ dedi. Buna karşılık, Rogers’a göre, siber saldırılar kolaylıkla gizlenebildiği gibi, ciddi hasar verme yetisi sadece ulus devletlerde değil, suç örgütleri ve bireylerde de bulunabilir.
Rogers ‘’siber alanda istediğinizi yapabilirsiniz ve bedel ödemek zorunda da değilsiniz’’ dedi.
Amerikalı Amiral kritik altyapılara ilişkin açıklamaları komite başkanı Cumhuriyetçi Senatör Mike Rogers’ın sorularına cevaben yaptı. Senatör, NSA direktörüne Çin’in kritik altyapılara yönelik sızma girişimlerini konu alan bir rapordan yola çıkarak, kaç ülkenin bu tür bir kapasiteye sahip olduğunu sordu.
Soruyu ‘’bir ya da iki’’ şeklinde cevaplayan NSA Direktörü Rogers, ülkelerin isimlerini vermeyi gizli bilgi oldukları gerekçesi ile reddetti. Rogers ‘’bu alana yatırım yapan bir kaç devleti takip ediyoruz’’ dedi.
Rogers, ABD yönetiminin askeri siber operasyonları bağlayacak uluslararası ilkeler oluşturma çabası içinde olduğunu söyledi. Bu ilkeler arasında hastanelere yönelik saldırıların yasaklanması mevcut. Rogers, ‘’neyin saldırı neyin savaş gerekçesi olduğunu belirlememiz gerekiyor’’ dedi.
Rogers ayrıca, fikri mülkiyet hakkının gasp edilmesinin ulusal güvenliğe zarar verdiğini söyledi.
Oturumun açılışında konuşan Senatör Rogers, ‘’Çin kaynaklı siber casusluk hacmen attığı gibi ekonomimizin geleceğini tehdit etmektedir. Bu saldırıların sorumlusu Çin istihbarat servisi korkmuyor çünkü kendilerine karşı siyasi bir caydırılığımız yok. Bu değişmediği sürece sorun devam edecektir’’ dedi.
Çinli yetkililer fikri mülkiyet hırsızlığına karıştıkları iddialarını resmi düzeyde reddediyor.
NSA Direktörü Rogers, ABD ağlarının daha iyi korunabilmesi için, şirketlere kötücül yazılımların arkalarında bıraktığı izleri devletle ve diğer şirketlerle paylaşma yükümlülüğü getiren, ve beklemede olan, yasanın kongreden geçmesi gerektiğini söyledi.
Anahtar Kelimeler: ABD, Çin, siber saldırı, kritik altyapı, Michael Rogers, NSA, siber komuta, enerji altyapısı, fikri mülkiyet,
Alman iç istihbarat servisi BFV’nin başkanı Hans Georg Maassen, Almanya’daki hükümet ve işyeri bilgisayarlarının, Rusya ve Çin gibi başka ülkelerin casusluk faaliyetlerine hedef olduğunu açıkladı.
Berlin’deki siber güvenlik konferansında konuşan Maassen, her gün Alman devlet bilgisayarlarına yönelen 3.000 saldırıdan beşinin yabancı istihbarat servislerinin elinden çıktığını söyledi. Maassen’e göre bu saldırılar öylesine karmaşık ki, gözden kaçmaları mümkün.
Maassen, ‘’Gözlemlerimize göre, Alman devletinin iletişim altyapısı yabancı istihbarat servisleri tarafından artan bir sıklıkla hedef alınıyor’’ dedi.
Maassen, saldırıların çoğunlukla G20 konferansı benzeri uluslararası buluşmalardan önce, yetkililer başka bir ülkenin temsilcilerinden geliyormuş gibi görünen virüslü email yolu ile gerçekleştiğini belirtti.
Berlin’in ‘’siyasi casusluğun’’ başkenti olduğunu söyleyen Maassen, Almanya’nın savunma, ekonomik ve silah politikalarına ilaveten Alman firmalarında geliştirilen yenilikçi teknolojilerin hackerların hedefinde olduğunu belirtti.
Avrupa ekonomisinin lokomotifi konumundaki Almanya, ABD’nin ve NATO’nun müttefiki olmakla birlikte, üretici firmaları endüstrilerinde lider konumunda.
Eski ABD istihbarat çalışanı Edward Snowden’in açığa çıkardığı bilgilerde, Washington’ın Alman Şansölyesi Angela Merkel’in telefonunu dinlediği ayrıntısı yer almıştı. Almanya sıırları dahilinde geniş çaplı gözetim uygulandığını da ortaya koyan bilgiler Alman kamuoyunda büyük tepki yaratmıştı.
Almanya kamuoyu, Nazi dönemindeki ve Doğu Almanya yıllarındaki Stasi gözetim uygulamaları sebebi ile gözetim konusunda oldukça hassas.
