Etiket arşivi: ofansif siber saldırı

ABD, Dijital Güvenlik, Rusya, Uluslararası İlişkiler

Rusyanın hacking operasyonlarına yön veren gizemli şirket: Positive Technologies

17 Nisan 2021 Zeynep Kılıç Yorum yapın

ABD'den Rus siber güvenlik firmasına yaptırım ABD yönetimi, Rus siber güvenlik firması Positive Technologies’e, Moskova adına hackleme faaliyetlerinde bulunduğu gerekçesiyle yaptırım uygulama kararı verdi.

ABD istihbarat raporlarına göre siber güvenlik firması Kremlin’e hackleme araçları sağlıyor, ayrıca Rus devleti adına operasyonlar düzenliyor. Söz konusu karar, Joe Biden yönetiminin siber faaliyetler yürüten altı Rus şirketine yaptırım uygulaması kapsamında çıktı.

Positive Technologies şirketindeki hackerların, yaptıkları işte oldukça iyi olduğu biliniyor. Rus siber güvenlik firması düzenli olarak araştırmalar yayımlıyor, güncel bilgisayar güvenlik kusurlarını inceliyor ve ağ ekipmanı, telefon sinyalleri ve elektrikli otomobil teknolojisindeki güvenlik açıklarını tespit ediyor.

Amerikan istihbarat teşkilatları ise merkezi Moskova’da bulunan ve dünya genelinde şubeleri olan 1 milyar dolar değerindeki şirketin faaliyet alanının çok daha geniş olduğu sonucuna vardı.

Firma, ABD’nin yakın zamanda Rus istihbarat teşkilatlarını desteklemedeki rolü nedeniyle yaptırım uyguladığı bir dizi teknoloji işletmesinden biri. ABD Başkanı Joe Biden, Moskova’nın ABD için arz ettiği tehditle başa çıkmak için ulusal acil durum ilan etti. Ancak Hazine Bakanlığı yaptırımlarının detayları, Amerikalıların şu anda Pozitif Technologies şirketinin Rusya’daki rolü hakkında öngördüklerinin sadece küçük bir kısmını kapsıyor.

KREMLİN’E OFANSİF HACKLEME ARAÇLARI TEDARİK EDİYOR

MIT Technology Review dergisine göre ABD’li yetkililer söz konusu şirketin Rus casuslarına yönelik saldırılar da dahil olmak üzere birçok operasyonda korsanların kullandığı ofansif hackleme araçları ve bilgiler sağladığı sonucuna varmış durumda.

Dergide şirketin, Rusya’nın jeopolitik hedeflerini destekleyen ve ABD’nin giderek daha fazla tehdit olarak gördüğü özel sektör firmaları ve siber suç gruplarından oluşan geniş bir topluluğun bir parçası olduğu değerlendirmesi yer aldı.

Şirketin görünürdeki faaliyetleri birçok diğer siber güvenlik şirketinin sahip olduğu yüksek teknoloji güvenliği, yeni tehditlere odaklanan araştırmalar gibi operasyonlar. Şirket, Rusya Savunma Bakanlığı ile ilişkiler de dahil olmak üzere 18 yıllık bir savunma siber güvenlik uzmanlığı siciline sahip.

SolarWinds fırtınası kasırgaya dönüştü : Rus hackerlar Microsoft’un kaynak kodlarına erişmiş

Dikkati çeken bir konu da firmanın küresel telefon şebekeleri için kritik olan SS7 teknolojisi üzerinde yürüttüğü çalışma. Daha önce kapılarını Forbes’a açan şirket, SS7’deki zayıflıkları kullanarak şifrelemeyi nasıl atlayabileceğini göstermişti.

ABD, Rus firmanın sistemdeki kusurları ve zayıflıkları keşfetmekle kalmayıp aynı zamanda Rus istihbaratı için çalışan hackerların siber operasyonlarda kullandığı güvenlik açıklarından yararlanmak adına ofansif hackleme araçları geliştirdiği sonucuna vardı.

BASKICI VE RAHATSIZ EDİCİ BİR İŞ BİRLİĞİ

Şirketin Rus hükümetinin hackleme operasyonları için yaptıklarını, Amerikan güvenlik şirketlerinin ABD istihbarat ajansları için yaptıklarına benzetmek mümkün. Ancak arada büyük farklılıklar mevcut.

Kimliğini açıklamak istemeyen eski bir Amerikan istihbarat yetkilisi, Positive gibi şirketler ile Rus istihbarat yetkilileri arasındaki ilişkiyi “karmaşık” ve hatta “rahatsız edici” olarak nitelendirdi. Ücret nispeten düşük, talepler tek taraflı, güç dinamiği çarpık ve iş birliği yapmama durumunda “gizli tehdit” yoluna seçenekler arasında.

Amerikan istihbarat teşkilatları, uzun zamandır Positive Technologies’in gerçek hackleme operasyonlarını da yürüttüğünü düşünüyor. Rusya, ulusal çıkarlarına uygun olduğu sürece şirketin kendi siber operasyonlarını yürütmesine izin veriyor.

Batı dünyası ise bu tür uygulamaları yasa dışı olarak kabul ediyor. Örneğin özel askeri kuruluşların, siber güvenlikle ilgili sözleşmeler sırasında çalıştıkları ajansın doğrudan ve günlük yönetimi altında.

Eski ABD’li yetkililer, şirketin Rus istihbarat teşkilatı FSB ile keşif, kötü amaçlı yazılım geliştirme ve hatta ABD gibi Batılı ülkeler tarafından Rusya’ya karşı kullanılan siber yeteneklerin tersine mühendisliğini içeren bir dizi çalışmayı ortaklaşa gerçekleştirdiğini ifade ediyor.

Şirketin yıllık etkinliği olan Positive Hack Günleri, ABD’li yetkililer tarafından “FSB ve GRU için işe alım etkinlikleri” olarak geçiyor. Söz konusu etkinlik, uzun süredir Rus ajanlarının uğrak yeri konumunda.

SolarWinds fırtınası kasırgaya dönüştü : Rus hackerlar Microsoft’un kaynak kodlarına erişmiş

Politico’nun verdiği habere göre NSA Siber Güvenlik Direktörü Rob Joyce, yaptırıma tabi tutulan şirketlerin SVR’ye “uzmanlık sağlamaktan araç geliştirmeye, altyapı sağlamaktan operasyonel olarak destekleyici faaliyetlere değin bir dizi hizmet sunduğunu söyledi.

Yaptırımların açıklanmasından bir gün sonra, Positive Technologies ABD’nin “asılsız suçlamalarını” reddeden bir bildiri yayınladı. Suçlamaya zemin olabilecek herhangi bir “kanıtın” olmadığına dikkat çeken şirket, tespit ettikleri tüm güvenlik açıklarını istisnasız bir şekilde yazılım satıcılarına sağladıklarını ifade etti.

KISASA KISAS

Yaptırıma uğrayan Rus şirketlere dair yeni duyuru, Rus güvenlik şirketlerinin inceleme altına alındığı ilk operasyon değil.

Rusya’nın en büyük siber güvenlik şirketi Kaspersky, Rus hükümetiyle olan ilişkileri nedeniyle yıllarca ateş altında kaldı. Sonunda ABD hükümeti şirketi yasakladı. Kaspersky Rus Hükümeti ile özel bir ilişkiye sahip olduğu iddialarını hiçbir zaman kabul etmedi.

Ancak Kaspersky’yi Amerikan istihbarat yetkililerinin gözünde Positive Technologies’den ayıran şey, Kaspersky’nin antivirüs yazılımını Batılı şirketlere ve hükümetlere satması. Son yaptırımlar, ABD’ye karşı Rus destekli SolarWinds saldırısı da dahil olmak üzere Rusya’nın ABD’ye karşı siber operasyonlarını artırmasına bir cevap niteliği taşıyor.

Solar Winds saldırısı yüzünden Amerika’nın 9 federal ajansı uzun bir süre boyunca siber saldırıya maruz kalmıştı. ABD Siber Güvenlik Ajansı Başkan Vekili bu yılın başında yaptığı açıklamada bu saldırıdan kurtulmanın en az 18 ay sürebileceğini söylemişti.

ABD, Uluslararası İlişkiler

Trump’ın gizli talimatı ile CIA’in siber saldırı yetkisi genişletilmiş

24 Temmuz 2020 Ergün Varlık Yorum yapın

Merkezi İstihbarat Teşkilatı’nın (CIA), 2018 yılında Başkan Trump’tan kapsamlı bir yetkilendirme elde etmesinin ardından İran ve diğer hedeflere karşı bir dizi gizli siber operasyon gerçekleştirdiği iddia edildi. Söz konusu iddia ABD’li eski bir yetkiliye ait ve yine aynı kaynağa göre yetkilendirme gizli bir şekilde verilmiş.

Saudi Aramco’yu vuran İran’ı caydırmak için siber saldırı seçeneği masada: Stuxnet 2.0 mı geliyor?

Gizli talimat, istihbarat ajansına eski yönetim döneminde bir çok kısıtlamalara tabi olan operasyonun türü ve kimlerin hedef alındığı noktasında özgürlük sağlıyor. Karar, CIA’ye Beyaz Saray’dan onay almadan gizli siber operasyonlara yetki verme noktasında kolaylık sağlıyor.

Ulusal Güvenlik Konseyi tarafından hazırlanan talimat, İran’ın nükleer güç haline gelmesini önlemek gibi belirli bir dış politika hedefine veya sonucuna odaklanan önceki başkanlık talimatlarının aksine, ‘siber güvenlikte gizli eylem’ gibi daha geniş bir kabiliyete odaklanmakta.

HEDEFLER ARASINDA SADECE RUSYA, KUZEY KORE VE İRAN BULUNMUYOR

Eski bir ABD hükümet yetkilisine göre “oldukça agresif” olan bu talimat ile “ajansa bir avuç muhalif ülkeye sert bir şekilde saldırması için çok özel yetkiler verildi” Bu ülkeler arasında, doğrudan belgede adı geçen Rusya, Çin, İran ve Kuzey Kore de bulunuyor, ancak diğer eski bir yetkiliye göre, bu talimat potansiyel olarak başka ülkeler için de geçerli.

CIA’nın yeni yetkileri, istihbarat toplamaya yönelik hackleme ile alakalı değil. Ajansın İran’ın nükleer programı için uranyum zenginleştirmede kullandığı santrifüjleri tahrip eden ABD-İsrail 2009 Stuxnet saldırısına benzer şekilde, elektriği kesmek ya da belgeleri çevrimiçi dökerek istihbarat operasyonunu riske atmak gibi karmaşa yaratmak amacıyla saldırgan siber operasyonlar başlatmasının yolunu açıyorlar.

BANKALARA VE DİNİ KURUMLARA DA SALDIRABİLECEK

Talimat, CIA’nın rakiplerinin petrokimya tesisleri gibi kritik altyapılara zarar vermesini ve çalıntı belge veya veri yığınlarının gazetecilere sızdırıldığı türden hackleme operasyonlarını gerçekleştirmesini kolaylaştırdı. Ayrıca, ajansın daha önce büyük ölçüde yetkilerinin dışında olan banka ve diğer finansal kuruluşlara karşı yıkıcı operasyonlar yürütmesinin yolunu açtı.

15 yaşında, CIA’ın çok gizli bilgilerine ulaştı

ABD’li eski yetkililere göre, bir diğer önemli değişiklik de CIA’nın düşman ülkelerin dış istihbarat servisleri adına çalıştığı düşünülen medya kuruluşları, hayır kurumları, dini kurumlar veya işletmeler ve bu örgütlere bağlı çalışan bireyler gibi gizli siber operasyonları yürütme yeteneğinin sınırlandırıldığı durumların kolaylaştırılması.

CIA’in Trump’ın talimatıyla kazandığı yeni özgürlükleri kullanma noktasında hiç zaman kaybetmediği görülüyor. Eski yetkiliye göre, ajans talimatın verilmesinden bu yana yapmak istediği operasyonların en az bir düzinesini gerçekleştirdi bile.

ABD Başkanı, ofansif siber operasyonlar için 2 sen önce de yetki genişlemesine izin vermişti. Obama döneminde siber saldırıların sonrasında oluşabilecek beklenmedik etkilerden dolayı çatışmalarda siber saldırılara çok başvurulmuyordu.

YENİ BİR VAULT-7 OLUR MU?

Bazı CIA yetkilileri yeni gelişmeyi ajansın daha atak hareket edebilmesini sağlayan gerekli bir reform olarak değerlendiriyor. Ancak bazı eski ABD yetkilileri de dahil olmak üzere kararı eleştiren kesimlere göre ise söz konusu talimat, istenmeyen sonuçlara neden olabilecek ve hatta insanların hayatlarını tehlikeye atabilecek potansiyel bir zafiyet.

CIA’İN GİZLİ SİBER SİLAHLARI HAKKINDA EN GENİŞ TÜRKÇE BİLGİYE ULAŞMAK İÇİN TIKLAYIN

Bazı eski yetkililer, CIA içindeki siber operasyonların yönetimi konusunda da endişe duyuyor. Eski bir üst düzey yetkili, ajans siber faaliyetlerine ilişkin olarak “her zaman şeffaf olmadıkları” eleştirisinde bulundu. Operasyonlara daha fazla izin veren yeni ortam, CIA’in siber saldırı cephaneliğini güvende tutma kabiliyeti ile ilgili endişeleri de artırabilir. Vikileaks 2017’de “Vault 7” olarak bilinen ve CIA’in dünya genelinde yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını belgeleri yayınlamıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Küresel, Sektörel

Siber güvenlikte yeni dönem: Artık şirketler de saldıracak

20 Şubat 2015 Ergün Varlık Yorum yapın

Sony, Target, HomeDepot ve Anthem gibi önde gelen şirketlere yapılan sanal saldırıların ardından şirketler, siber güvenlik noktasında taktik değişikliğe gitmeye karar verdi: Bilgisayar korsanlarının saldırmasını beklemek yerine karşı saldırıya geçmek.

Amerika’nın önde gelen sigorta şirketlerinden Anthem, korsanların 80 milyon kadar sağlık bilgisini çalmış olabileceğini açıklamıştı. Sony’ye yapılan saldırının ardından şirketin üst düzey yöneticilerinden Amy Pascal görevinden ayrılacağını açıkladı.

Sektör temsilcileri, son zamanlarda yaşanan korsan saldırılarının ardından yeni bazı güvenlik firmalarının, şirketlere yeni taktikler sunmaya başladığını belirtti. Bu yöntemler arasında değerli bilgilerin saklanması, saldırganların boş bölgelere yönlendirmesi, bilgilerin çalınması halinde güvenlik açıklarının azaltılması bulunuyor.

CyberArk şirketinin kurucusu Udi Mokady, “Artık işler değişti. Sadece Sony’ye yapılan değil, son zamanlarda yaşananlar, anlayışın değişmesine yol açtı,” diye konuştu. Siber güvenlik için geçen yıl 70 milyar dolar harcama yapıldığı tahmin ediliyor. Bu rakamın 2020 yılında 109 milyar dolara ulaşması bekleniyor.

Çalışanlar, cep telefonu ve tablet bilgisayar ile artık işyerine gelmeden işlerini halledebiliyor. Ayrıca Facebook ve Gmail gibi hizmetlere, işyerindeki bilgisayarlardan da ulaşım sağlanıyor. Bunların hepsi, korsanların işlerini kolaylaştıran unsurlar. Bu yüzden korsanlar ve taktikleri değişmiş durumda.

Bu yüzden şirketler de güvenlik duvarı ve anti-virüs programlarına dayalı eski anlayışları geride bırakmak durumunda. Siber güvenlik şirketi FireEye’in yaptığı araştırmaya göre, bilgisayar korsanları bu tür güvenlik önlemlerini “istedikleri zaman” aşabiliyor.

Ayrıca korsanlar, bir ağa tespit edilmeyen uzun süre saldırı düzenleyebiliyor. Fortinet adlı ağ güvenlik şirketinden Aamir Lakhani, “Bu şuna benziyor: Evinizde bir hırsız var ama sizin bunu fark etmeniz 6 ay sürüyor,” diye konuştu.

Yeni kurulan güvenlik şirketler, korsanların sisteminize girdiği ya da yakında gireceği düşüncesiyle yeni bir güvenlik anlayışı geliştirdi. Camouflage adlı Kanada merkezli şirket, hassas bilgileri saklayıp yerine gereksiz bilgiler koyuyor. Bu yöntem sayesinde korsanlar, hassas bilgiler çaldıklarını sanıyor ama elleri boş dönüyor.

Yine başka bir şirket ise “sahte bilgisayar” oluşturup sahte bilgilerle korsanları oyalıyor. vArmour adlı şirket de şirket ağının belli bir bölgesinin güvenliğini sağlamaya odaklanmış. vArmour adlı şirketin ürün yöneticisi Ryan Wager, “Kapıyı kapattığınızda suçlunun, kapının diğer tarafında kaldığından emin olmalısınız,” ifadelerini kullandı. İngiltere merkezli Darktrace adlı şirket, mekanik yöntemlerle saldırı altındaki bir ağdaki anomalileri bulmaya çalışıyor. Bu şirket pekçok telekom şirketine hizmet veriyor şu an.

Bu yeni şirketler, yatırım da alıyor. Google ve bazı şirketler, ThreatStream adlı şirkete geçen Aralık ayında 22 milyon dolarlık bir yatırım yaptı. Bununla birlikte iSIGHT Partners adlı şirket ise geçen ay 30 milyon dolarlık bir yatırım aldı. Bu iki şirketin de yapmaya çalıştığı saldırganları izlemek ve ne yapmaya çalıştıklarını ya da yapmayı planladıklarını anlamak. Şirketler de bu firmaların söylediklerine daha fazla kulak kabartmaya başladı.

ABD, Siber Güvenlik, Uluslararası İlişkiler

ABD Siber Ordusu saldırılara mı başlayacak?

28 Ağustos 2014 Ergün Varlık Yorum yapın

Kurulduğu ilk yıllarda ABD Savunma Bakanlığı’nın ağlarını koruma misyonuyla hareket eden fakat zamanla taarruzi siber operasyonlar yapabilecek kapasiteye gelen ABD Ordusundaki Siber Komutanlığın geleceği ile ilgili tartışmalar artarak devam ediyor. Politoco dergisinde konuyla ilgili çıkan yazıda, bu ay onaylanan savunma bütçesinde siber komutanlığa ciddi şekilde yatırım yapıldığına dikkat çekildi. Bütçede 68 milyon doların gizli operasyonlara, 14 milyon doların ise Hava Kuvvetleri’nin taarruzi siber operasyonları için ayrıldığının altı çizildi. ABD’de birçok politikacının ayrılan bütçeye rağmen Siber Komutanlığın yaptığı işlerden tatmin olmadığı ve artık ordunun bilgisayar ağlarının savunmasının ötesine geçerek daha fazla operasyon yapmasını istedikleri belirtiliyor.

Fakat bu konudaki belirsizlik devam ediyor. Elindeki siber araçları nasıl kullanacağı, sadece saldırılara mı cevap vereceği yoksa ilk saldıran olmasının mümkün olup olmadığı gibi sorular henüz yanıtsız kalıyor. Politico’ya konuşan güvenlik kaynaklarına göre, Pentagon’da siber silahların kullanımına ilişkin detaylı bir angajman çalışması yapılıyor. Yazıda Keith Alexander’ın emekliliğinden sonra NSA ve CybCom’un ayrılması söz konusu olsa bile, Beyaz Saray’ın bu iki kurum arasındaki bağlantıyı tamamen kesme niyetinin bulunmadığına da yazıda değinilmiş.

Siber Bülten