Amerika’nın başı yine Rus hackerlerle dertte. Üstelik bu kez ülkenin karanlığa gömülmesi ve tüm üretimin durma noktasına gelmesi de söz konusu. Rusların, nükleer santraller ile su ve elektrik şebekelerine sızdığı ve istedikleri zaman bir sabotaj düzenleyebilecekleri ya da bu sistemleri işlemez hale getirebilecekleri iddia ediliyor.
New York Times gazetesinin haberine göre, söz konusu şebekelere yönelik saldırılar 2015 yılında başlamıştı. Aynı dönemde Amerikan başkanlık seçimleri için kampanyalar sürüyordu. Rus hackerlerin bu seçimlere yönelik müdahalesi de hararetle tartışılmaya devam ediyor. Trump’ın başkanlığa gelmesiyle birkaç ay ara verilen bu saldırılar, Moskova’nın yeni Amerikan yönetimiyle yakınlaşma beklentisinin karşılanmamasıyla yeniden hız kazanmışa benziyor.
Amerikan İç Güvenlik Bakanlığı’nın geçtiğimiz hafta yayınladığı raporda, Rus hackerlerin bazı santrallerinin kritik kontrol sistemlerine erişim sağladığı belirtildi. Raporun başlığında, “Rus Hükümetinin Siber Faaliyeti” ifadesiyle ilk kez doğrudan ve açıkça Moskova yönetimi suçlandı. Söz konusu santrallere yönelik henüz bir sabotaj girişimi tespit edilmedi. Fakat dijital güvenlik firması Symantec’in yöneticilerinden Eric Chien’e göre hackerler istedikleri zaman şalterleri indirebilir ve bunun için siyasi bir emrin gelmesi yeterli.
Fakat ABD’nin de hasım ülkelere karşı benzer yöntemler kullandığı sır değil. Washington’un 2015’teki nükleer anlaşmadan önce İran’ın nükleer altyapısına sızdığı ve herhangi bir kriz durumunda tesislerdeki kontrol sistemlerini devre dışı bırakabilecek pozisyona geldiği iddia ediliyor.
Rusya’nın ise 2015 ve 2016’da 200 binden fazla Ukraynalıyı karanlıkta bıraktığı bir siber operasyonun benzerinin ABD ve Avrupa’da gerçekleştirmesinden endişe ediliyor. Fakat Rusların Amerikan misillemesine yol açacak böyle bir adımı gerçekten atıp atmayacakları bilinmiyor.
Ulusal Güvenlik Ajansı başkanlığına aday gösterilen ve halen Amerikan Ordusu’nda Siber Komuta Merkezi’ne başkanlık yapan General Paul Nakasone’ye göre ABD henüz hasımlarını bu konuda caydırabilmiş değil. Senato oturumda konuşan Nakasone, “Kendilerine pek de bir şey olacağını düşünmüyorlar. Bizden korkmuyorlar.” demişti.
Siber Bülten abone listesine kaydolmak için formu doldurun
İngiliz şirket Cambridge Analytica’nın Facebook’ta 50 milyon kullanıcının kişisel verilerini usulsüz bir şekilde kullandığının ortaya çıkmasıyla başlayan skandal kar topu gibi büyüyor.
İngiltere ve Avrupa Birliği parlamentoları, Facebook’un kurucusu ve CEO’su Mark Zuckerberg’i ifade vermeye çağırdı.
ABD Federal Ticaret Komisyonu, Facebook’un kullanıcıların verilerini üçüncü parti kurumlarla paylaşarak kullanıcı sözleşmesini ihlal ettiğine dair haberlerin ortaya çıkmasının ardından soruşturma başlatıldığını duyurdu.
Facebook hisseleri çakılırken, şirket piyasa değerinden 20 milyar dolar kaybetti.
Soruşturmaların hedefinde olan sadece Facebook değil. İngiltere Bilgi Komisyonu, Cambridge Analytica hakkında soruşturma başlatılmasını istedi.
Skandal, Channel 4 televizyon kanalının Cambridge Analytica ile haberi ile ortaya çıktı. Televizyon kanalının yaptığı gizli kamera çekimlerinde şirketin yöneticileri, siyasetçilerin itibarını sarsmak için ‘aşk tuzakları’ hazırlanabileceğini ve rüşvet verilebileceğini söylerken görülüyordu. Şirket usulsüzlük yapıldığı iddialarını reddediyor.
Channel 4 News’un Pazartesi günü yayınlanan programında, zengin bir Sri Lankalı müşteri kılığında şirketle iletişime geçen muhabirleri Cambridge Analytica Yöneticisi Alexander Nix ile buluşuyor. Gizli kamerayla kaydedilen görüşmede Nix, internette siyasetçilerin nasıl itibarsızlaştırılabileceğine dair taktiklerini anlatıyor. Nix, hedef alınan bireye ‘gerçek olamayacak kadar iyi bir anlaşma sunulabileceğini ve bu görüntülerin kayıt altına alınabileceğini’ söylüyor.
Nix ayrıca, ‘adayın evine çok güzel Ukraynalı kızlar gönderilebileceğini ve bu taktiğin işe yaradığını’ anlatıyor. Şirketin yöneticisi, “Size neler yapılabileceği ve daha önce neler yapıldığıyla ilgili örnekler veriyorum” diyor.
Cambridge Analytica şirketi ise kameralara yansıyan konuşmayla ilgili haberin ‘saptırıldığını’ savundu. Şirket yazılı açıklamasında “Kısmen müşterimizi mahcup etmemek için yapılan bu konuşmada, bir dizi gülünç farazi senaryolarla eğlendik. Cambridge Analytica, tuzaklara, rüşvete veya ‘aşk tuzağı’ denilen taktiklere müdahil olmaz ve göz yummaz” dedi. BBC Newsnight programına konuşan Nix, Channel 4’daki haberde ‘verilerin saptırıldığını’ ve şirketin ‘kasten tuzağa düşürüldüğünü’ söyledi.
İngiltere Bilgi Komisyonu Başkanı Elizabeth Denham, kişisel veriler kullanılarak ABD başkanlık seçimlerinin manipüle edildiği iddiaları için Cambridge Analytica’nın soruşturulduğunu açıkladı. Şirketin eski çalışanı Christopher Wylie, bir akademisyen tarafından tasarlanan ve Facebook’ta kişisel bilgilerin sorulduğu bir form aracılığıyla Cambridge Analytica’nın milyonlarca kişinin verilerini topladığını söyledi.
Facebook dijital denetçileri görevlendirdi
İngiltere Bilgi Komisyonu Başkanı Denham, şirketin veri tabanına ve ağ sunucularına erişim talebinde bulundu. Channel 4’a konuşan Denham, “Yanıtlarını kabul etmiyorum, yetki için mahkemeye başvuracağım” dedi. Denham, Cambridge Analytica’nın ‘verileri nasıl işlediği veya nasıl sildiğini’ anlamak istediğini söyledi. Cambridge Analytica ise verilerin toplanmasında doğru prosedürleri izlediklerini savunsa da Facebook şirketin faaliyetlerini geçen hafta askıya aldı.
Teknoloji haberleri internet sitesi The Verge, Facebook’un ayrıca çalışanlarıyla bir araya gelip olayın nasıl yaşandığıyla ilgili açık bir toplantı yapılacağını duyurdu. Facebook, Cambridge Analytica’nın faaliyetlerinin incelenmesi için kendi dijital adli bilişim uzmanlarından oluşan bir ekibi görevlendirdiğini açıkladı.
Facebook açıklamasında ‘verilerin usulüne uygun kullanılmadığıyla ilgili iddiaların gözden geçirileceğini’ belirtip “Eğer bu veriler hala duruyorsa bu Facebook’un yönetmeliklerinin, güvenin yanı sıra bu grubun üstlendiği yükümlülüklerin de ihlali olur” dedi. Facebook ayrıca, kişisel verilerin toplandığı formun yaratıcısı akademisyen Aleksandr Kogan’ın denetlenmeyi kabul ettiğini, verilerin nasıl toplandığı ve kullanıldığıyla ilgili iddiaları ortaya atan şirketin eski çalışanı Wylie’nin ise denetlenmeyi reddettiğini duyurdu.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Alman hükümeti, hükümet ve güvenlik birimlerinin veri ağlarının siber saldırıya uğradığını teyit etti. Alman meclisinin ilgili komisyonunun saldırının ele alınacağı özel bir oturum düzenlemesi bekleniyor.
Alman hükümetinin ve güvenlik birimlerinin veri ağlarının yabancı hackerların siber saldırısına uğradığı belirlendi. Çarşamba günü Alman haber ajansı dpa’nın ilgili haberi yayınlamasından saatler sonra Alman hükümeti, hükümetin bilgisayar ağlarını etkileyen bir siber saldırının gerçekleştiğini teyit etti. Hükümet, durumu kontrol altına aldıklarını ve olayı araştırdıklarını belirtti.
Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, Berlin’de yaptığı açıklamada, “Şu an Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını teyit edebiliyoruz” dedi. Dimroth, olayın arka planının “yüksek öncelikle” ve önemli miktarda kaynakla araştırıldığını kaydetti.
Saldırıdan etkilenen hükümet birimlerinin olayı soruşturmak ve verileri korumak amacıyla gerekli önlemleri aldığını açıklayan Sözcü, “Saldırı izole edildi ve devlet olayı kontrol altına aldı” dedi. Alman basınında yer alan haberlerde, saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı’na (IVBB) sızıldığı kaydedilirken, veri ağlarına zararlı yazılımların yerleştirildiği ve bazı verilerin ele geçirildiği belirtildi. Alman güvenlik birimlerinin saldırıdan Aralık ayından bu yana haberdar olduğu ve saldırının muhtemelen bir yıl boyunca sürdüğünün tahmin edildiği bildirildi. Bir güvenlik uzmanı, eğer devletin veri ağının tamamına sızılmışsa bunun “tüm beklentilerin ötesinde bir felaket” anlamına geleceğini söyledi.
SPD Meclis Grubu Dijital Politika Sözcüsü Jens Zimmermann, Twitter üzerinden yaptığı açıklamada Dijital Konular Komisyonu’nun Perşembe günü düzenlenecek özel oturumda bir araya geleceğini açıkladı. Zimmermann, hükümetin meclisi kapsamlı bir biçimde bilgilendirmek durumunda olduğunu söyledi.
Hür Demokrat Parti (FDP) Meclis Grubu Dijital Politika Sözcüsü Manuel Höferlin, “Bu başarılı hacker saldırısı Alman devletinin veri ağının yeterince korunmadığını ortaya koyuyor. Hassas bilgiler ışığında bu, kabul edilebilir bir durum değil” dedi. Milletvekillerinin meseleyi medyadan öğrenmesinin bir “saçmalık” olduğunu söyleyen Höferlin, “İçişleri, Dışişleri ve Savunma Bakanlıklarının ve BSI’nin temsilcilerinin durumu açıklamalarını bekliyoruz” dedi. Höferlin, şimdi en üst önceliğin “olayın aydınlatılması ve saydamlığın sağlanması” olduğunu vurguladı.
Meclis çevrelerinden edinilen bilgilere göre, istihbarat teşkilatını kontrol eden Parlamento Kontrol Komisyonu’nun özel bir oturum düzenlemesi de ihtimaller dâhilinde bulunuyor. Sol Parti Meclis Grubu Başkan Yardımcısı Andre Hahn sözkonusu komisyonun özel oturum düzenlemesi talebinde bulundu. Hahn, “Federal hükümet yasal olarak istihbarat servisi kontrol komisyonuna bu tür durumlarda bilgi vermekle yükümlü” dedi.
Yeşiller partisi Meclis Grubu Başkan Yardımcısı Konstantin von Notz da, hükümetin somut olarak hangi verilerin sızdığını ve saldırı süresince Alman makamlarının varlığından haberdar olduğu bir güvenlik boşluğunun kullanılıp kullanılmadığını mümkün olan en kısa sürede aydınlatması gerektiğini söyledi. “Kamuoyunun saldırıyla ilgili neden yalnızca şimdi bilgilendirildiği sorusunun da açıklığa kavuşturulması gerekiyor” şeklinde konuşan von Notz, bu olayın Almanya’da “genel olarak IT güvenliğinin ne kadar kötü durumda olduğunu” gösterdiğini söyledi.
Arkasında Ruslar mı var?
Dpa’nın haberinde saldırının “Fancy Bear” olarak da bilinen Rus hacker grubu “APT28” tarafından düzenlendiği ve saldırıda Alman dışişleri ve savunma bakanlıklarının ağlarını hedef aldığı iddia edildi. İçişleri Bakanlığı sözcüsü, saldırının APT28 grubu tarafından yapıldığına dair iddialarla ilgili bir yorumda bulunmadı. Çok sayıda bilgisayar uzmanı, APT28 grubunun arkasında Rus hükümetinin olduğunu tahmin ediyor. 2015 yılında Federal Alman Meclisi’nin hedef alındığı saldırıdan da bu grup sorumlu tutuluyor. APT28 grubunun ismindeki APT yani “Advanced Persistent Threat”, “gelişmiş kalıcı tehdit” anlamına geliyor.
Saldırının arkasında gerçekten de bu grubun olup olmadığının araştırılması gerektiğini aktaran güvenlik çevreleriyse, zararlı yazılımın nasıl bir hedef taşıdığının ve hangi verilerin sızdığının henüz belirsiz olduğunu kaydediyor.
2015 yılında Alman Meclisi, Alman iç istihbarat servisince “Rus istihbaratı tarafından yönetildiği” öne sürülen siber saldırıya maruz kalmıştı. Alman istihbaratı, söz konusu saldırının “Rus istihbaratının en agresif siber kampanyalarından biri” olduğunu söylemişti. Saldırıyla ilgili soruşturma, BSI ve Casusluk Savunma Birimi (BfV) tarafından yürütülüyor. Soruşturmada Alman istihbaratı da yer alıyor.
Kaynak: Deutsche Welle
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Rus askeri ajanlar Güney Kore’de düzenlenen 2018 Kış Olimpiyat Oyunları’na ait yüzlerce bilgisayarı hackledi. Üstüne üstlük Rus ajanların, bu siber saldırıyı Kuzey Kore yapmış süsü verdikleri iddia ediliyor.
Siber saldırının, Uluslararası Olimpiyat Komitesi’nin (IOC) Rusya’yı olimpiyat oyunlarından men etmesinin intikamı niteliğinde olduğu düşünülüyor. IOC, Rusya’yı 2014 Soçi ve 2016 Rio de Janeiro oyunlarında doping kullandığı iddiaları ile bu seneki olimpiyat oyunlarına katılımını yasaklamıştı.
Washington Post’tan Ellen Nakashima, geçtiğimiz cumartesi günü verdiği ve iki Amerikalı yetkiliye dayandırdığı haberde Rus askeri istihbarat servisi GRU’nun şubat ayının başında olimpiyat oyunları organizasyonunda kullanılan 300 kadar bilgisayara giriş yaptığını ileri sürdü. Siber saldırganların izlerini kaybettirmek ve şüpheleri Kuzey Kore’ye çekmek amacıyla Kuzey Kore’ye ait IP adresleri kullandığı belirtiliyor.
Pyeongchang’daki yetkililer Kış Oyunları’nın 9 Şubat’taki açılış seremonisi sırasında siber saldırıya uğradığını kabul ediyor ancak kimin yaptığına dair bir açıklama henüz yapılmış değil. Olayın gerçekleştiği gece internet, televizyon yayını sistemi ve olimpiyatların web sitesinde kesintiler olduğu biliniyor. Ayrıca birçok izleyiciye de bilet verilmediği için koltukların boş kaldığı da gelen bilgiler arasında.
Habere göre GRU elemanları ocak ayında Güney Kore ağ yönlendiricilerine (routers) girdiler ve olimpiyatların başladığı gün de yeni zararlı yazılımlar (malware) gönderdiler. Bu durum saldırganlara bilgi ve ağ saldırısı toplamalarına yardım etti. Oyunlar başladıktan hemen sonra da GRU ile bağlantılı bir Rus siber ajan grubu Fancy Bear, uluslararası bir spor adamına ait olduğu söylenen bir dizi çalınmış e-posta yayınlamıştı.
Aynı hackerlar Rio de Janeiro’da düzenlenen 2016 Yaz Oyunları sırasında da benzer bir eyleme imza atmıştı. Siber saldırganlar, tenisçi Serena Williams ve jimnastikçi Simone Biles gibi isimlerin de bulunduğu çok sayıda atletin ilaç testi dosyalarını sızdırmıştı.
ABD’li yetkililer arasında ise Pazar günü yapılacak kapanış seremonisine yakın GRU’nun siber saldırı düzenleyebileceğine dair bir endişe hakim. Yetkililerden biri Washington Post’a yaptığı açıklamada çok yakından takip ettiklerini ancak bunun temelde Güney Kore’nin bir problem olduğunu ifade etti. Yetkili, talep olması halinde yardım etmeye ise hazır olduklarını söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Amerikan istihbarat kuruluşlarının, Rus hackerlerin çaldığı iddia edilen gizli bilgileri geri almak için bir dizi görüşmelerde bulunduğu iddia edildi. Fakat pazarlıklar sürerken geri alınması istenen belgelerin arasında ABD Başkanı Donald Trump ve 2016 başkanlık seçimlerine Rus müdahalesiyle ilgili bilgilerin de bulunması ABD istihbaratını ikilemde bıraktı.
The Intercept’ten James Risen’ın haberine göre; Ulusal Güvenlik Ajansı’ndan (NSA) çalınan materyalleri geri almak için bir yıldır gizli görüşmeler yapan ajanlar, karşılarında Donald Trump ile bilgileri de vermeye istekli muhataplar buldu. Söz konusu muhatapların, Rus istihbaratı içindeki bazı unsurları temsil ettiği öne sürülüyor.
NSA’nın çok gizli hackleme araçlarıyla ilgili bilgiler Shadow Brokers adlı gizemli grup tarafından ele geçirilmiş ve 2016’nın yaz aylarında internette yayınlanmaya başlamıştı. Habere göre, bilgileri geri almaktan umudunu kesen NSA’in, en azından hangi bilgileri çaldırdığını öğrenip zararı tespit edebilmek üzere bir iletişim kanalı kurdu. Fakat pazarlığın diğer tarafındaki Ruslar, NSA belgeleriyle birlikte ellerinde Trump ile ilgili bazı bilgiler de olduğunu belirtiyordu. Amerikalılar bu gelişme üzerine durumdan şüphelendi. Bu kişilerin arkasında Moskova yönetiminin olup olmadığını bilmeyen Amerikan istihbaratı, sözü edilen bilgilerin Trump’ı mı yoksa Amerikan başkanı hakkında önceden soruşturma açmış bulunan görevlileri mi itibarsızlaştırmayı hedeflediği konusunda emin olamadı.
İddiaya göre, Trump’ın sadık adamlarından Mike Pompeo, CIA başkanlığına atanınca söz konusu operasyona dâhil olmamayı tercih etti. CIA de bu dosyaların satın alınması konusundaki fikrini sürekli olarak değiştirdi. Hatta ödemenin yapılması için Berlin’deki CIA hesabına para transferi yapılmışken, bu alışverişten son anda vazgeçildi. CIA yetkilileri, Trump’a zarar verebilecek bilgileri devralmak istemiyordu. Bu sebeple de devreye NSA girdi. Ancak sadece çaldırdığı bilgileri kurtarmak amacıyla.
Bu arada, pazarlıklar sürerken, Amerikan yönetiminin bu operasyona hâlâ destek verdiğinden emin olmak isteyen Rusların, bunun için NSA’in twitter hesabından bazı mesajların paylaşılmasını istedikleri belirtildi. Örneğin 17 Ağustos 2017’de ilk telgraf gönderisinin kimler arasında yapıldığı hakkında bilgi veren tweet, Rusların isteği üzerine atılmıştı. Ruslar, NSA’in twitter hesabından hangi mesajın hangi tarih ve saatte atılması gerektiğini aracılara bildiriyordu. Ve bu mesaj NSA tarafından tam vaktinde atılıyordu. Böylece aracıların NSA adına pazarlık yapmaya devam ettikleri anlaşılmış oluyordu. Bazen de aracılar, görüşmelerden hemen önce belirli bir tweet’in atılacağını kendileri bildiriyordu.
Habere göre, Trump’a dair bilgilerle ilgilenmediklerini belirten Amerikalılara Rusların verdiği cevap, bunları basına verebilecekleri oldu. Gizli görüşmelerin yapıldığı bilgisinin de basına sızması, Amerikalıların istemeseler de bu bilgi ve belgeleri satın almak zorunda kalabileceklerini gösteriyor.
Siber Bülten abone listesine kaydolmak için formu doldurun
