Etiket arşivi: seçim hackleme

ABD

ABD’nin hala bir siber güvenlik doktrini yok

13 Nisan 2018 Ergün Varlık Yorum yapın

ABD’nin düşman ülkelerin kendisine bir siber saldırı düzenlemesi halinde ne yapılacağına dair ulusal bir siber güvenlik doktrini bulunmuyor.

Axious.com sitesinde Shannan Vavra imzasıyla yayınlanan bir yazıda bu konu masaya yatırıldı. Peki güvenlik doktrininin olmamasının sakıncaları ne? Vavra’ya göre kapsayıcı bir doktrini olmadan bir ülkenin başka bir ülkeye karşı koyma kabiliyeti sınırlı oluyor. ABD’de yaklaşan kongre ara seçimleri ve Rusya’nın hackleme girişimlerinin peşine düşeceğine dair bir sinyal vermemesi endişeleri artırıyor.

İlgili haber>> Ruslar elektronik savaşa hazırlanıyor

ABD Temsilciler Meclisi Üyesi Will Hurd, axiuos.com sitesine yaptığı açıklamada, “Stratejiniz ya da doktrininiz yoksa caydırıcılık bakımından üstünlük sağlayamazsınız” ifadelerini kullandı. Bağımsız Senatör Angus King ise seçim güvenliği konusunda yapılan oturumda yaptığı konuşmada, “Endişemiz Rusların seçim sistemimize müdahale etmiş olmaları üstelik hiçbir bedel ödemediler” dedi.

Devletin ABD seçimlerine yönelik siber saldırılar ve hacklemelere karşı cevap vermede yetki sınırlarının belirsiz olması geçtiğimiz ay Senato İstihbarat Komitesi oturumunun önemli konularından biriydi. ABD Ulusal Güvenlik Bakanlığı, FBI ve Dışişleri Bakanlığı ABD’yi siber dünyada savunmak için roller üstleniyor. İç Güvenlik Bakanlığı sivilleri ve seçimler de dahil olmak üzere kritik alt yapıyı koruyor. FBI ise siber suçların araştırılması ve siber saldırı girişimlerini bertaraf etme görevlerini üstlenmiş durumda.

ABD eski Başkanı Barack Obama’nın siber politikalar alanında müsteşarlarından Robert Silvers’a göre Savunma Bakanlığı ve istihbarat örgütleri ağırlıklı olarak deniz aşırı yerlere gitmeye başlandığında rol üstleniyorlar. İç Güvenlik Müsteşarı Kirstjen Nielsen yönetimin kimde olduğunun açıklığa kavuşmasının en büyük savunucularından biri olduğunu ifade ediyor. Vavra’ya göre Beyaz Saray’ın gerçek bir doktrin olmaksızın yaptığı şey ise şu: “Trump yönetimi geçen yıl göreve başlamasının ardından 90 gün içinde bir siber politika belirleyecekti ama eyleme geçmesi ertelenmiş oldu.”

Trump mayıs ayında bir kararname çıkararak devlet kurumlarının özel sektörün siber güvenlik pratiklerini kullanmasını önermişti. Ancak bu bir doktrin değildi. Trump ayrıca federal hükümetin tamamını kapsayan bir dizi siber güvenlik değerlendirmesi oluşturmuştu.

ABD Temsilciler Meclisi Üyesi Will Hurd’e göre Siber güvenlik doktrininin cevap vermesi beklenen sorular şunlar:

“Bir kırmızı çizgi olmalı mı?”

“Saldırılara verilecek cevap neyi harekete geçirmeli?”

“ABD bir siber saldırıdan bireyi mi sorumlu tutmalı yoksa hangi ‘devlet kuruluşu’ olduğunu belirlemek yeterli midir?”

“Saldırıya cevap ne olmalı?” Hurd’e göre ‘ne tür saldırılar dijital bir cevap vermeyi hak ediyor ve hangileri; yaptırımlar, iddianameler, seyahat yasakları hatta fiziksel saldırıları tetikler’ sorularının cevabını belirlemek, konuyu karmaşık hale getiriyor.

Güvenlik şirketi Carbon Black’in Siber Güvenlik Direktörü Tom Kellerman, ABD tarafından yürütülen yaptırımlara Rusya’dan bir ‘siber cevap’ geleceği konusunda endişeli olduğunu belirtiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Rusya

Rusya ile ABD arasında soğuk savaşı andıran ajan bilmecesi

7 Nisan 2018 Ergün Varlık Yorum yapın

Donald Trump’ın seçilmesiyle sonuçlanan 2016 seçimleri manipüle ettiği suçlaması ile karşı karşıya olan Rusya’nın bir ajanının karmaşık ilişkileri dikkat çekti.

Kıdemli Rus ajan, FBI ile işbirliği yaptığı iddiasına rağmen seçimlerin manipülasyonunda rol oynadığı suçlaması ile FBI tarafından aranıyor. Rusya da bu ajanı başka haber alma teşkilatları ile işbirliği yaptığı suçlamasını yöneltiyor. Ama bu ajan, hâlâ Rusya’da serbest bir şekilde yaşıyor.

Rus haber sitesi RBC geçtiğimiz pazartesi günü Rus FSB istihbarat servisinde üst düzey yönetici olarak görev yapan Dmitry Dokuchaev’in yabancı istihbarat birimleri ile dolaylı olarak bilgi paylaşımı yaptığını kabul ettiğini bildirdi. Söz konusu yabancı istihbarat biriminin de ABD’ye ait olduğu tahmin ediliyor.

İlgili haber>> Putin’in ‘hackleme’ manevrası

Bahsi geçen haber, geçtiğimiz yıl başka bir Rus haber kaynağının söyledikleri ile çelişiyor. Geçtiğimiz yıl yayınlanan haberde Dokuchaev’in hakkında bilgi paylaşımı yaptığı kişilerden birinin sözde Rus hacker Yevgeniy Nikulin olduğu belirtilmişti. Geçtiğimiz hafta cuma günü ABD’nin Nikulin’i Çek Cumhuriyeti’nden iade edilmesi konusunda yaptığı girişimlerde başarılı olduğu ortaya çıkmıştı. Nikulin LinkedIn, Dropbox ve Formspring’deki veri tabanlarını hacklediği iddiasıyla Kaliforniya’da yargılanıyor.

FSB’nin siber suçları araştıran biriminde üst düzey yetkili olan 34 yaşındaki Dokuchaev için de ABD’de tutuklama emri bulunuyor. FBI, Rus ajanını Şubat 2017’de hackerleri, 500 milyon Yahoo kullanıcısının bilgilerini çalmaya yönlendirmekle suçluyor.

Nikulin ve Dokuchaev’in Rusya’nın ABD başkanlık seçimlerine müdahale etme girişiminde ne şekilde rol aldığı tam olarak bilinmiyor. FSB, yasadışı eylemlerinden fayda görmesi halinde siber suçluları göz ardı etmesi ile tanınıyor.

Amerikan istihbaratı, ABD’li teknoloji firmalarının veri tabanlarına yönelik siber saldırıların, Rusya’nın seçim yetkilileri ve ABD’li politik aktivistler hakkındaki kişisel bilgiler için yüz milyonlarca kullanıcı hesabını mayınlamasına olanak sağladığını düşünüyor. Bu veri tabanı güvenli web sitelerine giriş için ya da usulsüz bilgi toplamakta kullanılıyor.

Dokuchaev’in mahkeme öncesi imzaladığı ve RBC tarafından yayınlanan anlaşmanın, bu kişinin aleyhine toplanan delillerin kamuoyuna açıklanmayabileceği ve böylece daha hafif bir ceza alabileceği anlamına geldiği belirtiliyor. Kremlin Dokuchaev hakkında kısıtlı açıklama yaparken, hackerlerle bağlantısı olduğu iddiası Rusya’nın ABD seçimlerine müdahil olduğu yönündeki spekülasyonları artırdı.

Dokuchaev ve Siber Suçlar Birimi Direktör Yardımcısı Sergey Mikhaliov, vatan hainliği suçlaması ile tutuklanmış 2016 Aralık ayında FSB’nin genel merkezinden başlarında çuval geçirilmiş bir halde serbest bırakılmışlardı. Bu durumun, Christopher Steele tarafından hazırlandığı iddia edilen ve Trump’ın kampanya ekibinin Rusya ile ilişkilerinin yanı sıra, Kremlin’in elinde Trump’ın özel hayatına dair şantajlık belge ve görüntüler olduğu öne sürülen Trump Dosyası’nın basına sızmasından kısa bir süre sonra açıklanması dikkat çekici bir nokta.

Tamamı 10 Ocak 2017’de BuzzFeed haber sitesinde yayınlanan belge, kongre soruşturmasına yol açmış ve soruşturmayı yürütme görevi eski FBI direktörü Robert Mueller’e verilmişti. Bu yılın başlarında Mueller Rus istihbarat görevlisi olduğu iddia edilen 13 kişi hakkında ABD seçim sonuçlarına olan güveni bozmak suçlamasıyla yasal işlem başlatmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurun

ABD, ElectionHacking, İngiltere

Cambridge Skandalı, Facebook’a pahalıya mal oluyor: Soruşturmalar başladı

20 Mart 2018 Ergün Varlık Yorum yapın

İngiliz şirket Cambridge Analytica’nın Facebook’ta 50 milyon kullanıcının kişisel verilerini usulsüz bir şekilde kullandığının ortaya çıkmasıyla başlayan skandal kar topu gibi büyüyor.

İngiltere ve Avrupa Birliği parlamentoları, Facebook’un kurucusu ve CEO’su Mark Zuckerberg’i ifade vermeye çağırdı.

ABD Federal Ticaret Komisyonu, Facebook’un kullanıcıların verilerini üçüncü parti kurumlarla paylaşarak kullanıcı sözleşmesini ihlal ettiğine dair haberlerin ortaya çıkmasının ardından soruşturma başlatıldığını duyurdu.

Facebook hisseleri çakılırken, şirket piyasa değerinden 20 milyar dolar kaybetti.

Soruşturmaların hedefinde olan sadece Facebook değil. İngiltere Bilgi Komisyonu, Cambridge Analytica hakkında soruşturma başlatılmasını istedi.

Skandal, Channel 4 televizyon kanalının Cambridge Analytica ile haberi ile ortaya çıktı. Televizyon kanalının yaptığı gizli kamera çekimlerinde şirketin yöneticileri, siyasetçilerin itibarını sarsmak için ‘aşk tuzakları’ hazırlanabileceğini ve rüşvet verilebileceğini söylerken görülüyordu. Şirket usulsüzlük yapıldığı iddialarını reddediyor.

Channel 4 News’un Pazartesi günü yayınlanan programında, zengin bir Sri Lankalı müşteri kılığında şirketle iletişime geçen muhabirleri Cambridge Analytica Yöneticisi Alexander Nix ile buluşuyor. Gizli kamerayla kaydedilen görüşmede Nix, internette siyasetçilerin nasıl itibarsızlaştırılabileceğine dair taktiklerini anlatıyor. Nix, hedef alınan bireye ‘gerçek olamayacak kadar iyi bir anlaşma sunulabileceğini ve bu görüntülerin kayıt altına alınabileceğini’ söylüyor.

İlgili haber>> 100 bin dolar verin, Facebook ile seçim sonucu değişsin!

Nix ayrıca, ‘adayın evine çok güzel Ukraynalı kızlar gönderilebileceğini ve bu taktiğin işe yaradığını’ anlatıyor. Şirketin yöneticisi, “Size neler yapılabileceği ve daha önce neler yapıldığıyla ilgili örnekler veriyorum” diyor.

Cambridge Analytica şirketi ise kameralara yansıyan konuşmayla ilgili haberin ‘saptırıldığını’ savundu. Şirket yazılı açıklamasında “Kısmen müşterimizi mahcup etmemek için yapılan bu konuşmada, bir dizi gülünç farazi senaryolarla eğlendik. Cambridge Analytica, tuzaklara, rüşvete veya ‘aşk tuzağı’ denilen taktiklere müdahil olmaz ve göz yummaz” dedi. BBC Newsnight programına konuşan Nix, Channel 4’daki haberde ‘verilerin saptırıldığını’ ve şirketin ‘kasten tuzağa düşürüldüğünü’ söyledi.

İngiltere Bilgi Komisyonu Başkanı Elizabeth Denham, kişisel veriler kullanılarak ABD başkanlık seçimlerinin manipüle edildiği iddiaları için Cambridge Analytica’nın soruşturulduğunu açıkladı. Şirketin eski çalışanı Christopher Wylie, bir akademisyen tarafından tasarlanan ve Facebook’ta kişisel bilgilerin sorulduğu bir form aracılığıyla Cambridge Analytica’nın milyonlarca kişinin verilerini topladığını söyledi.

Facebook dijital denetçileri görevlendirdi

İngiltere Bilgi Komisyonu Başkanı Denham, şirketin veri tabanına ve ağ sunucularına erişim talebinde bulundu. Channel 4’a konuşan Denham, “Yanıtlarını kabul etmiyorum, yetki için mahkemeye başvuracağım” dedi. Denham, Cambridge Analytica’nın ‘verileri nasıl işlediği veya nasıl sildiğini’ anlamak istediğini söyledi. Cambridge Analytica ise verilerin toplanmasında doğru prosedürleri izlediklerini savunsa da Facebook şirketin faaliyetlerini geçen hafta askıya aldı.

Teknoloji haberleri internet sitesi The Verge, Facebook’un ayrıca çalışanlarıyla bir araya gelip olayın nasıl yaşandığıyla ilgili açık bir toplantı yapılacağını duyurdu. Facebook, Cambridge Analytica’nın faaliyetlerinin incelenmesi için kendi dijital adli bilişim uzmanlarından oluşan bir ekibi görevlendirdiğini açıkladı.

Facebook açıklamasında ‘verilerin usulüne uygun kullanılmadığıyla ilgili iddiaların gözden geçirileceğini’ belirtip “Eğer bu veriler hala duruyorsa bu Facebook’un yönetmeliklerinin, güvenin yanı sıra bu grubun üstlendiği yükümlülüklerin de ihlali olur” dedi. Facebook ayrıca, kişisel verilerin toplandığı formun yaratıcısı akademisyen Aleksandr Kogan’ın denetlenmeyi kabul ettiğini, verilerin nasıl toplandığı ve kullanıldığıyla ilgili iddiaları ortaya atan şirketin eski çalışanı Wylie’nin ise denetlenmeyi reddettiğini duyurdu.

Kaynak: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ElectionHacking, Rusya, Siber Güvenlik

Almanya hack-back istiyor

13 Aralık 2017 Ergün Varlık Yorum yapın

Almanya, diğer ülkelerin kendisine yönelik gerçekleştirdiği siber saldırılara karşı ‘hack back’ yapmak istiyor. Cyberdb’nin haberine göre iç istihbarat servisi yetkilileri geçtiğimiz ekim ayında kanun yapıcılardan, ülkeye yönelik gerçekleştirilen siber saldırılara ‘karşı saldırı’ yapmasına izin verecek yetkinin çıkartılmasını istiyor.

İç istihbarat birimi yönetimi, özellikle Alman server’larından çalınarak yurtdışında konuşlu olan serverlara taşınan bilginin silinmesini mümkün kılacak yetkiye sahip olmak istiyor. Almanya’nın dış istihbarat birimlerinin buna yetkin olduğu halde böyle operasyonları yürütme hakkı bulunmuyor.

İlgili haber>> Almanya, WhatsApp mesajlarını hacklemeye hazır

Diğer bir çok ülke gibi Almanya da uzun süredir APT olarak adlandırılan ve yabancı hükümetler tarafından yürütüldüğünden şüphelenilen ‘gelişmiş kalıcı tehditler’in kurbanı durumunda. APT genel olarak saldırganların sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması anlamına geliyor.

2017 yılına ait hükümet tarafından yayınlanan bir iç istihbarat raporu, Almanya’nın Çin, Rusya ve Türkiye gibi ülkelerin hükümetleri tarafından yürütüldüğünden şüphelenilen siber casusluk operasyonlarında ana hedef olduğunu ortaya koydu. Rapora göre sanayi casusluğu Almanya’ya her yıl milyarlarca Euro’ya mal oluyor ve en büyük zararı küçük ve orta ölçekli firmalar görüyor.

İlgili haber>> Rusya bu kez de Almanya seçimlerine mı sızdı?

Ülkelerin savunmaya dayalı siber kabiliyetler kazanma mücadelesi verdiği bir dönemde sanal gerçeklik ortamında savunma eylemleri başlatmak büyük bir ihtiyaç olarak görülüyor. Gelişmekte olan ülkeler dahi bu tür bir siber savunma kabiliyetinin uzun vadede maliyetleri azaltan bir tarafı olduğunun farkında. Rus ulusalcı hackerların saldırısı altında olduğundan şüphelenilen Ukrayna’nın bile siber yeteneklerini geliştirmeye yönelik yatırımlar yapıyor.

Siber Bülten abone listesine kaydolmak için doldurunuz

ABD, ElectionHacking

Rusya saldırılarına karşı FBI yetkilileri uyarmamış

27 Kasım 2017 Ergün Varlık Yorum yapın

ABD Federal Soruşturma Bürosu’nun (FBI), Rusya’nın siber saldırılarına maruz kaldıklarını tespit etmesine rağmen birçok Amerikalı yetkiliyi uyarmadığı bildirildi.

Amerikan Associated Press (AP) haber ajansı, Rusya’nın siber saldırılarıyla ilgili yeni bir bulguyu kamuoyu ile paylaştı. Buna göre, FBI, Rusların, çok sayıda Amerikalı yetkilinin Gmail hesaplarına siber saldırı düzenlediğini kanıtlarıyla tespit etmesine rağmen söz konusu yetkililere uyarıda bulunmadı.

İlgili haber>> Uluslararası hukuk açısından Rusya’nın ABD seçimlerine müdahalesi

Aynı haberde, Kremlin’e yakın olduğu iddia edilen Fancy Bear adlı “siber ajanlık” grubunun 2015 yılında yaklaşık 80 ABD’li yetkiliyi hedef aldığı, FBI’ın ise sadece 2 yetkiliyi saldırılar konusunda uyardığı belirtildi. Rus siber saldırılarına maruz kaldıklarını AP’nin haberiyle öğrendiklerini dile getiren bazı yetkililer, bu tür saldırılar söz konusu olduğunda bunu FBI’dan öğrenmiş olmaları gerektiğini vurguladı.

Eleştirilere maruz kalan FBI ise yazılı açıklama yaparak, “FBI potansiyel tehdit altında olan kişi ve kurumları rutin olarak uyarmaktadır.” değerlendirmesinde bulundu. Rusya’nın 2016 yılındaki ABD başkanlık seçimlerine siber saldırılar yoluyla müdahale ettiği iddiaları üzerine başlatılan Rusya soruşturmaları, ABD Kongresinde ve Özel Yetkili Savcı Robert Mueller’ın uhdesinde devam ediyor.

Siber Bülten mail listesine abone olmak için formu doldurun

Siber Bülten