Etiket arşivi: siber espiyonaj

Rusya ve Çin Almanya’ya karşı siber operasyon düzenliyor

26 Kasım 2014 Ergün Varlık Yorum yapın

Alman iç istihbarat servisi BFV’nin başkanı Hans Georg Maassen, Almanya’daki hükümet ve işyeri bilgisayarlarının, Rusya ve Çin gibi başka ülkelerin casusluk faaliyetlerine hedef olduğunu açıkladı.

Berlin’deki siber güvenlik konferansında konuşan Maassen, her gün Alman devlet bilgisayarlarına yönelen 3.000 saldırıdan beşinin yabancı istihbarat servislerinin elinden çıktığını söyledi. Maassen’e göre bu saldırılar öylesine karmaşık ki, gözden kaçmaları mümkün.

Maassen, ‘’Gözlemlerimize göre, Alman devletinin iletişim altyapısı yabancı istihbarat servisleri tarafından artan bir sıklıkla hedef alınıyor’’ dedi.

Maassen, saldırıların çoğunlukla G20 konferansı benzeri uluslararası buluşmalardan önce, yetkililer başka bir ülkenin temsilcilerinden geliyormuş gibi görünen virüslü email yolu ile gerçekleştiğini belirtti.

Berlin’in ‘’siyasi casusluğun’’ başkenti olduğunu söyleyen Maassen, Almanya’nın savunma, ekonomik ve silah politikalarına ilaveten Alman firmalarında geliştirilen yenilikçi teknolojilerin hackerların hedefinde olduğunu belirtti.

Avrupa ekonomisinin lokomotifi konumundaki Almanya, ABD’nin ve NATO’nun müttefiki olmakla birlikte, üretici firmaları endüstrilerinde lider konumunda.

Eski ABD istihbarat çalışanı Edward Snowden’in açığa çıkardığı bilgilerde, Washington’ın Alman Şansölyesi Angela Merkel’in telefonunu dinlediği ayrıntısı yer almıştı. Almanya sıırları dahilinde geniş çaplı gözetim uygulandığını da ortaya koyan bilgiler Alman kamuoyunda büyük tepki yaratmıştı.

Almanya kamuoyu, Nazi dönemindeki ve Doğu Almanya yıllarındaki Stasi gözetim uygulamaları sebebi ile gözetim konusunda oldukça hassas.

Siber Güvenlik

Casus ‘Regin’in arkasında bir devlet var!

24 Kasım 2014 Ergün Varlık Yorum yapın

Bilgisayar güvenliği şirketi Symantec, tüm zamanların ‘en gelişmiş bilgisayar virüsünü’ tespit ettiklerini duyurdu.

‘Regin’ adı verilen yeni casus virüsün, büyük ihtimalle bir devlet tarafından yaratıldığı ve altı yıl boyunca tüm dünya genelinde belirlenen hedeflere karşı kullanıldığı bildirildi.

Virüs bilgisayara yerleştirildiğinde, ekran görüntüsünü çekebiliyor, şifreleri çalabiliyor ve silinen dosyaları yeniden yükleyebiliyor.

Uzmanlar casus virüsün en çok Rusya, Suudi Arabistan ve İrlanda’daki devlet kurumlarını, şirketleri ve bireyleri hedef aldığını söylüyor.

Araştırmacılar, virüsün gelişmiş bir yazılıma sahip olmasının, bir ulus devlet tarafından siber casusluk faaliyetlerinde kullanılma amacıyla üretildiğine işaret ettiğini belirtiyor.

Araştırmacılara göre bu virüsü geliştirmek, yıllar olmasa bile aylar sürdü ve yaratıcıları “virüsün izinin kaybettirilmesi için ellerinden geleni yaptı.”

Symantec’te güvenlik stratejisi uzmanı Sian John, “Beceri ve uzmanlık seviyesi ile gelişim sürecine bakılırsa, Batılı bir kuruluş tarafından yaratılmış gibi görünüyor” diyor.

Symantec şirketi casus virüsü, ABD ve İsrail tarafından İran’ın nükleer programını hedef alması için geliştirdiğine inanılan Struxnet ile karşılaştırdı.

Fakat Struxnet bilgisayar donanmasına ve malzemeye zarar vermeye yönelik tasarlanırken, Regin’in ise bilgi toplama amacında olduğu görülüyor.

Kaynak: BBC

ABD, Çin, Uluslararası İlişkiler

Axiom raporu Çin-ABD siber güvenlik işbirliğini tetikleyebilir

16 Kasım 2014 Ergün Varlık Yorum yapın

Çinli siber casusluk grubu ‘’Axiom’’ hakkında ortaya çıkan bulgular siber alanda ABD ile Çin Halk Cumhuriyeti arasındaki gerilimi yeniden gözler önüne serdi. ABD merkezli siber güvenlik şirketi Novetta Solution’un önderliğindeki siber güvenlik araştırmacılarının hazırladığı rapora göre, Axiom hackerları Çin’in bilinen en karmaşık siber casusluk metodlarına imza attı. Hacker grubu dört yıldan fazla bir sürede dünya çapında 43.000 bilgisayarı hedef aldı. Hedeflenenler arasında şahıslar, şirketler ve devlet kurumları yer alıyor.

Raporda konu ile ilgili olarak ‘’Novetta, Axiom’un organizasyonal görevlendirmesinin Çin istihbarat aygıtları tarafından yapıldığına büyük ölçüde emin. Bu görüş FBI’ın Infragard’a yayınladığı sözkonusu aktörlerin Çin hükümeti ile bağlantılı olduklarını belirten bildiri ile kısmen doğrulandı’’ deniliyor. Axiom’un hedeflerine ilişkin bulgular Çin’li güvenlik aygıtlarının Axiom ile bağlantılı olduğuna ilişkin güçlü bir arguman sunuyor.

Washington D.C.’de yer alan Çin konsolosluğu, siber casusluk suçlamalarına karşı bilindik açıklamalarını yapmayı sürdürüyor. Konsolosluk rapor hakkında yaptığı açıklamada, siber casusluğa karıştıklarını yalanlayarak, ‘’geçmiş örneklerden yola çıkarak diyebiliriz ki bu tür suçlamalar ve raporlar kurgusaldır’’ dedi. Çin devlet gazetelerinde yer alan resmi açıklamalar ve yorumlar, Çin’e yönelik suçlamaları inkar ediyor. Açıklamalar, Edward Snowden ismi ile özetlenebilecek karşı suçlamalara sığınıyor.

Özel sektör, birçok kez ABD Başkanı Barack Obama’nın Çin’den gelen siber saldırılara karşı tepkisinin yavaşlığından duyduğu rahatsızlığı dillendirdi. Bir özel sektör temsilcisi, mevcut tutum hakkında ‘’Bence Beyaz Saray bu kötü davranışı ifşa edip, diplomatik ve diğer yolları devreye sokmalı’’ dedi. Bununla beraber, geçmişte yaşananlar Çinli hackerları ifşa ve rezil etmenin davranışlarını değiştirmediğini gösteriyor. ABD Adalet Bakanlığı’nın beş Çinli hacker hakkında siber casusluk suçlaması ile hazırladığı iddianamenin ardından, Çin siber harekatlarının kapsamını daha da genişletmişti.

Açık kaynak istihbarat tarafından bakıldığında, Novetta’nın raporu sadece dolaylı yoldan ABD’nin Çin’e karşı ifşa etme ve utandırma politikasının bir parçası gibi görünüyor. Rapor Çin’in siber alandaki muazzam casusluk faaliyetlerini azaltması için bir uyarı atışı niteliğinde. Çin’de genel tepki beklenilen şekilde olsa da, rapor Çin ve ABD diplomasisinde ‘’kabul edelim ikimizin de benzer faaliyetleri var; artık bunun ötesine geçelim’’ ifadesi ile özetlenebilecek temiz bir sayfa açtı. Böylece iki aktör arasında kısa vadede siber güvenlik sorunları hakkında görüşmeler başlayabilir. Raporun öne sürdüğü mesajda, Çin hükümetinin, Snowden ifşaatlarından yola çıkarak eleştirdiği ABD ile benzer faaliyetlere imza attığı yer alıyor.

Novetta raporunun öncesinde Çin’li devlet görevlilerinden Yang Jiechi ‘’Siber güvenlik alanında Amerika ve Çin arasındaki işbirliği Amerika’dan kaynaklı sorunlarla karşı karşıya. Amerika iki ülke arasında işbirliğini ve diyaloğu yaratacak adımlar atmalı’’ demişti. Raporun yayımlanmasının ardından konuşan Çin Internet Bilgi Ofisi’nin Başkanı Lu Wei ise Amerika ve Çin arasındaki siber güvenlik diyalogunda bir ‘’engel’’ bulunmadığını, ve iki ülke arasında farklılıklar kadar benzerliklerin de bulunduğunu söyledi. Axiom bulgularının Çin’in siber casusluk konusunda ABD’ye yönelik uzlaşmadan kaçınan retoriğini gevşettiğini söylemek mümkün.

Çin Devlet Başkanı Xi Jinping ile ABD Başkanı Barack Obama bu ay görüşecek. Görüşme Haziran 2013’teki Sunnylands görüşmelerinin devamı olarak tasarlanıyor. Hazirandaki görüşmelerde Xi Jinping siber güvenlik hakkındaki kaygıları ‘’pragmatik bir biçimde’’ çözmeyi önermiş, iki ülke siber alana ilişkin normlar ve yasalar konusunda ortak çalışma yürütme kararı almıştı. Ancak bu görüşmelerin ardından pek bir şey değişmedi. Snowden belgeleri nedeniyle karşılıklı ilişkiler yeni bir adım atılmamasından dolayı yara almış durumda.

Her ne kadar ABD sistemlerini Çin’den gelen saldırılardan korumada Novetta raporunun etkisi uzun vadede az olacaksa da; ABD’ye Çin tarafına siber güvenlik alanında baskı yapmasına olanak sağlayacak. ABD açıkça siber alandaki gerilimin tırmanışını tersine çevirmeye hevesli olduğunun sinyallerini vermişti. Ancak ABD’nin bu tavrı NSA skandalının ertesinde pek ilgi görmüş değil.

Novetta’nın bulgularının suçlayıcı tonuna rağmen, rapor diplomatik alanda aktörlerin pozisyonlarını hizaladığı için, NSA skandalının etkisini tersine çevirebilir. Önümüzdeki haftalarda iki tarafın siberalandaki işbirliğine tanık olabiliriz.

ABD, Çin, Uluslararası İlişkiler

USPS saldırısının Obama’nın Çin ziyaretinde ortaya çıkması tesadüf mü?

13 Kasım 2014 Ergün Varlık Yorum yapın

ABD Posta Servisi (USPS), siber saldırıya maruz kaldığını belirterek, çalışanlarının ve bazı müşterilerinin kişisel bilgilerinin çalınmış olabileceğini açıkladı. Açıklamanın ardından, FBI ve diğer federal kuruluşlar olayla ilgili soruşturma başlattı.

USPS’den yapılan yazılı açıklamada, kuruma karşı yapılan siber saldırıda çalışanların isim, doğum tarihi ve sosyal güvenlik numarası gibi önemli bilgilerinin ele geçirilmiş olabileceği bildirildi. Açıklamada, ocak ayında başlayıp ağustos ortasına kadar süren güvenlik ihlalinde yaklaşık 500 bin çalışanın bilgilerinin çalınmış olabileceği belirtilirken, FBI ve diğer federal kuruluşların olay üzerine soruşturma başlattıkları duyuruldu. Washinton Post bu sayının 800 bin olabileceğini yazdı.

USPS Basın Sözcüsü David Partenheimer da konuya ilişkin olarak yaptığı açıklamada, çalışanların kişisel bilgilerine ilaveten USPS’nin çağrı merkezini arayan müşterilerin telefon numaraları ve email adresleri gibi bilgilerinin de saldırganlar tarafından ele geçirilmiş olabileceğini söyledi. Saldırıda müşterilerin kredi kartı ve ödeme bilgilerinin çalınmadığı duyuruldu.

Saldırının ABD Başkanı Barack Obama’nın Pazartesi günü başladığı Çin ziyareti sırasında ortaya çıkması dikkat çekti. FBI’ın USPS’e siber saldırı hakkında eylül ayının ortasında bilgi vermesine rağmen, olayın medyaya neden Obama’nın Çin temasları sırasında sızdırılması, gergin olan Çin-ABD siber ilişkilerinin daha fazla gerilmesine neden olacağı düşünülüyor.

ABD’de 2006’dan bu yana yaklaşık olarak 90 milyon kişinin bilgilerinin federal ağlardan çalındığı tahmin ediliyor.

Çin, Uluslararası İlişkiler

İngiltere Çin ile siber ilişkileri geliştirme peşinde

5 Eylül 2014 Ergün Varlık Yorum yapın

ABD’nin siber espiyonaj nedeniyle Çin ile gerginlik yaşadığı bir dönemde, İngiltere’nin Pekin yönetimiyle siber güvenlik konusunda ilişkileri geliştirmek için çalıştığı öğrenildi. The Guardian’ın haberine göre, İngiliz ve Çinli kolluk kuvveti yetkilileri arasında bu amaçla geçtiğimiz altı ay içerisinde iki gizli toplantı yapıldı. İki ülke arasında siber suçlara karşı 7/24 iletişim noktası kurulması kararlaştırıldı.

İngiltere’nin Çin’den kaynaklanan siber espiyonaj tehdidi altında olduğunu belirten uzmanlar, Çin’e karşı ABD gibi sert adımlar atılması gerektiğini belirtirken, Çin ile işbirliğine gidilmesini eleştirdi.

2014 Şubat ayında yapılan ilk toplantıda İngiliz delegasyonu arasında emniyet görevlilerinin yanı sıra siber güvenlik uzmanlarının da bulunduğu belirtildi. İşbirliği imkanlarının konuşulduğu toplantının ikincisi ise mayıs ayında Londra’da gerçekleştirildi.

İngiltere’nin ABD ile birçok konuda olduğu gibi siber güvenlik meselelerinde de birlikte çalışmasının ardından, ABD’nin İngiltere-Çin yakınlaşmasına nasıl tepki vereceği merak ediliyor. İngiltere’nin böyle bir açılım yapmasının arkasında İngiltere ve Çin arasında giderek artan ticaret hacmi olduğu düşünülüyor.

Siber Bülten