“Musa’nın asası” adlı hacker grubu, İsrailli şirketlerden sızdırdığını iddia ettiği kişisel verileri ve Kudüs saldırılarına ilişkin görüntüleri paylaştı.
Hacker grubu, geçtiğimiz hafta Kudüs’te gerçekleşen bombalı terör saldırısının görüntülerini İsrailli şirketlerin güvenlik kamerası görüntülerini ele geçirdiğini belirterek yayımladı.
Iranian hacker group publishes CCTV footage of Wednesday's terror attacks in Jerusalem
'The Staff of Moses is known for its propaganda aspect… All in all they are not such a huge threat,' says security analyst Raphael Jerusalmy
Güvenlik kamerası görüntülerde, Kudüs merkezindeki otobüs durağında meydana gelen ilk patlamaya ilişkin anlar gözlemlenebiliyor. Videolara “Adım adım an ben an, tüm faaliyetleriniz üzerinde kontrolümüz vardı” yazılı ibranice bir yazı eşlik ediyor.
İsrailli firmalardan sızdırdıkları kişisel verileri de yayımlayan tehdit aktörleri Kudüs’ten yüksek çözünürlüklü fotoğraflara da sahip olduklarını öne sürdü.
Musa’nın Asası grubu daha önce İsrail’deki güvenlik kameralarının yanı sıra İsrail Savunma Bakanlığını ve istihbarat kurumlarını hedef almıştı.
Terör saldırısında 16 yaşındaki bir genç ölmüş, 19 kişi ise yaralanmıştı.
Intellexa’nın devletlere iOS ve Android cihazlardan veri sızdıran bir casus yazılım sattığı ortaya çıktı
İsrailli girişimci Tal Dilian tarafından kurulan gözetim firması Intellexa, devletlerin emniyet ve istihbarat birimlerine 8 milyon dolar karşılığında istihbarat ve bilgisayar korsanlığı hizmeti sağladığı ortaya çıktı.
Vx-undergroud araştırmacıları, Intellect’in ticari teklifi görünümündeki birkaç gizli belgenin bazı görüntülerini paylaştı. Sızan belgeler, bir iOS Uzaktan Kod Yürütme sıfırıncı gün zafiyetinin 8 milyon dolar karşılığında satılmasına dair ayrıntılı bilgiler içeriyor.
Sızan belgeler, şirketin Android ve iOS cihazlardan uzaktan veri çıkarma (data extraction) hizmetleri sunduğunu gösteriyor. Firmadan yapılan teklif, tehdit aktörlerinin hem Android hem de iOS mobil cihazlarını tehlikeye atmasına olanak tanıyan uzaktan, tek tıklamayla tarayıcı tabanlı açıklardan yararlanmayı içeriyor. Tehdit aktörleri, hedefleri bir bağlantıya tıklamaları için yönlendirerek bu yazılımları kullanabiliyor.
ZAFİYETLER APPLE TARAFINDAN HENÜZ GİDERİLMEMİŞ OLABİLİR
Yazılımların Android 12 güncellemesi ve iOS 15.4.1’e karşı çalışması bekleniyor. Apple, iOS 15.4.1’i geçtiğimiz Mart piyasaya sürdü. Bu da yapılan teklifin görece yeni olduğu anlamına geliyor. Şu anda, söz konusu güvenlik açıklarının Apple tarafından giderilip giderilmediği tespit edilebilmiş değil.
Gözetim firmasının sızan belgelerinden biri, tek işlemli yazılımla hedef alınabilecek Android cihazlarının listesini içeriyor.
Vx-undergroud tarafından paylaşılan belgeler, gözetim endüstrisinin büyümeye devam ettiğini ve çok büyük miktarlarda kârların elde edilebileceğini gösteriyor.
Haziran ayında, Google’ın Tehdit Analizi Grubu’ndan (TAG) araştırmacılar, İtalya ve Kazakistan’daki bazı İnternet servis sağlayıcılarının (İSS’ler) casus yazılımlarını Android ve iOS kullanıcılarından bilgi alabilmesinde İtalyan gözetim firması RCS Labs’a yardımcı olduğunu ortaya çıkardı.
Microsoft, hukuk firmalarını ve bankaları hedef alan casus yazılımın arkasındaki Avusturyalı firmayı ortaya çıkardı.
Firmadaki güvenlik araştırmacıları, bir Avusturya firmasının en az üç ülkedeki bankalara, hukuk firmalarına ve stratejik danışmanlıklara yönelik bir dizi dijital müdahalenin arkasında olduğunu söyledi.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Müdahale Merkezi’nin (MSRC) geçtiğimiz gün yayımladıkları raporda, DSIRF adlı özel sektör paravan tehdit aktörünün hukuk firmaları, bankaları ve strateji danışmanlığı firmalarına Subzero adlı casus yazılımla saldırı gerçekleştirdiği belirtildi.
AVUSTURYALI ŞİRKET SALDIRILARIN ARKASINDA
Microsoft araştırmacılarının yayımladıkları raporda, Viyana merkezli DSIRF veya DSR Decision Supporting Information Research Forensic GmbH adlı şirketin parola veya oturum açma kimlik bilgileri gibi gizli bilgilere erişmek için Windows ve Adobe 0-day’leri kullanan “Subzero” adlı casus yazılım geliştirdiği ifadesine yer verildi
Söz konusu yazılımla Avusturya, İngiltere ve Panama’daki bankalara, hukuk firmalarına ve stratejik danışmanlık firmalarına saldırdığına dair kanıtlar bulduklarını belirten araştırmacılar, KNOTWEED olarak bilinen DSIRF’in aslında bir “özel şirket paravan tehdit aktörü” olduğunu açıkladı.
“ÖZEL SEKTÖR PARAVAN TEHDİT AKTÖRÜ” NEDİR?
Microsoft’un özel sektör paravan tehdit aktörleri olarak adlandırdığı aktörler, genellikle devlet kurumları olan müşterilerine çeşitli hack hizmetleri sağlıyor.
Söz konusu aktörlerin hizmet olarak erişim ve kiralık bilgisayar korsanlığı hizmetleri sağladıkları bilinirken, müşterilerinin hedeflerinin bilgisayarlarına, telefonlarına, ağ altyapılarına ve diğer cihazlara erişim sağlamak için siber silahlar üretip sattıkları biliniyor.
Söz konusu siber saldırı hizmetlerini satın alan devlet kurumları veya diğer aktörler bu şekilde fiili operasyonlar yürütebiliyor. Şirketler tarafından kullanılan araçlar, taktikler ve prosedürler ise yalnızca saldırıların karmaşıklığı ve ölçeğine katkı sağlıyor.
KNOTWEED ASLINDA DSIRF
DSIRF, internet sitelerinde kendisini “teknoloji, perakende, enerji ve finans sektörlerindeki çok uluslu şirketlere” hizmet veren, “bilgi toplama ve analiz etmede son derece karmaşık tekniklere” sahip olan ve bireyler ve kuruluşlar hakkında derinlemesine fikir sağlamak adına sofistike “kırmızı ekip” hizmeti sağlayan bir şirket olarak tanıtıyor.
Şirketi KNOTWEED ile ilişkilendirmeye yarayan çeşitli kanıtlar bulduklarını belirten Microsoft araştırmacıları, Subzero tarafından kullanılan C2 altyapısının ve şirketin bir istismarı imzalamak için kullandığı kod imzalama sertifikasının ve DSIRF bağlantılı bir GitHub hesabının KNOTWEED’in gerçekleştirdiği operasyonlarda kullanıldığını ortaya koyuyor.
Yayımlanan raporda, KNOTWEED olarak bilinen DSIRF’in, Windows ve Adobe 0-day’lerini kullanarak hedeflerine saldırı gerçekleştirdiğine dair direkt kanıtlar olduğunu ve aynı zamanda Subzero adlı casus yazılımı hedef cihazlara konuşlandırdığı yer alıyor.
DSIRF SUBZERO’YU GELİŞTİRDİĞİNİ KABUL ETTİ
Microsoft, en az üç ülkede kendi müşterilerinin bilgisayar sistemlerinde casus yazılımın tespit edildiğini açıklarken Avusturyalı şirketten açıklama geldi.
Casus yazılım Subzero’yu geliştirdiğini kabul eden şirket, söz konusu casus yazılımın resmî olarak yalnızca Avrupa Birliği ülkelerinde kullanıldığını ve üçüncü taraflara satılmadığını söyledi.
Avusturyalı şirketin yaptığı açıklamada, “Subzero, DSIRF GmbH Austria’nın Avrupa Birliği ülkelerinde resmî kullanım için özel olarak geliştirilmiş bir yazılımdır. SubZero, ticari kullanım için teklif edilmez, satılmaz veya kullanıma sunulmaz.” ifadeleri yer aldı.
Ayrıca şirket, “Subzero yazılımının kötüye kullanıldığı izlenimini reddeder.” açıklamasını yaptı.
Bunun yanı sıra şirket, hâlihazırda hangi Avrupa Birliği ülkelerinde Subzero yazılımının kullanıldığına yönelik soruları yanıtsız bıraktı.
DSIRF, Microsoft tarafından gündeme getirilen sorunları araştırmak için bağımsız bir uzman görevlendirdiklerini ve “sorunla ilgili işbirliği” için ABD teknoloji devine ulaştıklarını söyledi.
Avusturya İçişleri Bakanlığının yaptığı açıklamadaysa Microsoft’un iddialarının araştırılacağı belirtildi.
DSIRF’E REFERANS OLMAYI KABUL ETMEDİLER
Alman haber sitesi Netzpolitik tarafından geçen yıl yayımlanan Avusturyalı şirketin bir sunumun bir kopyasına göre, DSIRF, Subzero’yu bir hedefin bilgisayarının tam kontrolünü ele geçirebilen, şifreleri çalabilen ve yerini ortaya çıkarabilen “yeni nesil bir siber savaş” aracı olarak tanıtmıştı.
Söz konusu sunumda DSIRF, referans olarak birkaç ticari müşterisini listelemişti. Bu sunumda adı geçen şirketlerden ikisi, SIGNA Retail ve Dentons, casus yazılımı kullanmadıklarını ve şirket için referans olmayı kabul etmediklerini söyledi.
Yunanistan’da muhalif siyasetçinin casus yazılımla dinlendiği ortaya çıkınca istihbarat şefi istifa etmek zorunda kaldı.
Başbakanlıktan yapılan açıklamada, yasal dinleme prosedürlerinde casus yazılımların usulsüz bir şekilde kullanıldığı ve bunun üzerine de İstihbarat Şefi Panagiotis Kontoleon’un istifasını sunduğu belirtildi. Açıklamada ayrıca Başbakan Kyriakos Miçotakis’in istifayı kabul ettiği duyuruldu.
Muhalefet partisi PASOK lideri Nikos Androulakis, geçtiğimiz hafta telefonunun casus yazılım Predator aracılığıyla dinlendiğini iddia ederek Yunanistan Yüksek Mahkemesi’ne başvurmuştu. Androulakis casus yazılımla takip edildiğini Avrupa Parlamentosu yetkililerinden öğrendiğini açıklamıştı.
SKANDALI AVRUPA PARLAMENTOSU’NUN HİZMETİ ORTAYA ÇIKARDI
Avrupa Parlamentosu daha önce İsrailli Pegasus casus yazılım skandalının ortaya çıkmasının ardından milletvekillerine telefonlarındaki casus yazılım durumunu kontrol etmeleri için özel bir hizmet sunmuştu.
Predator casus yazılımı bulaştırıldığı telefonda tehdit aktörlerinin kişisel verileri ele geçirmesine, görüntü ve ses kaydı yapmasına olanak tanıyor.
Yunan hükümeti ise söz konusu iddiaları reddetmiş ve casus yazılımın kullanılmadığını açıklamıştı.
ABD’nin Pekin hükümetinin Şincan’daki insan hakları ihlallerine destek olduğu ortaya çıkan Çin destekli gözetim şirketi Hikvision’a yaptırım uygulaması gündemde. Huawei’ninkinden daha kapsamlı olması planlanana yaptırımlar, dünyanın en büyük gözetim şirketini yerel bir firmaya dönüştürebilir.
Hikvision’ın adını daha önce hiç duymamış olabilirsiniz, ancak muhtemelen milyonlarca kamerasından biri tarafından görüntüye alındınız. Çinli şirketin ürünleri, 190’dan fazla ülkede polis gözetim sistemlerinden bebek monitörlerine kadar her yerde mevcut. Düşük fiyatlarla iyi kalitede ürünler üretebilmesi ve aynı zamanda Çin devletiyle olan bağları sayesinde Hikvision, dünyanın en büyük video gözetim ekipmanı üreticisi haline geldi.
Ancak Hikvision’ın bu denli büyümesine yardımcı olan Çin bağlantısının firmanın sonunu getirmesi de ihtimal dahilinde. Firma, Çin’in devasa polis gözetim sisteminin kurulmasına yardımcı oldu ve onu Şincan’daki Müslüman azınlık gruplara baskı yapacak şekilde uyarladı. Sonuç olarak, ABD hükümeti son üç yılda Hikvision’a çeşitli yaptırımlar uyguladı. Bu yıl, ABD Hazinesinin, Hikvision’u, genellikle Kuzey Kore veya İran gibi ülkeler için devreye sokulan Özel Olarak Belirlenmiş Vatandaşlar ve Engellenmiş Kişiler (SDN) Listesine eklemeyi planladığı bildiriliyor.
SDN uygulaması, dünyanın herhangi bir yerindeki birinin Hikvision ile iş yapmasını yasaklayacak. Bu, Çinli Huawei firmasına şu anda uygulanandan çok daha katı bir yaptırım. Bu yasağa uymayan ülkeler ve şirketler aynı listeye eklenme riskiyle karşı karşıya kalacak. Halihazırda kullanımda olan Hikvision marka milyonlarca kameranın bir gecede değiştirilmesi gerektirecek bir durum yok. Ancak plana göre bu ürünler gelecekte satılamayacak. Yaptırımın başarılı bir şekilde uygulanabilmesi halinde, dünyanın en büyük gözetim şirketi Hikvision’ın hızla yerel bir şirkete dönüşebilir.
HIKVISION NEDİR?
2001 yılında kurulan Hikvision, 11 Eylül’ün ardından gelen güvenlikçi furyadan yararlanmak için çok iyi bir konuma sahipti. Güvenlik sistemlerinde kullanılan video yakalama kartlarını satarak başlayan şirket 2007 yılında kendi kameralarını piyasaya sürdü. Bugün, yazılımdan donanıma kadar her şeyi, çoğunlukla uluslararası rakiplerinden çok daha ucuza satıyor.
Söz konusu gözetim olduğunda, birçok ülkede olduğu gibi Çin’de de en büyük müşteri hükümet. Devletle olan bağlantısının etkisiyle, Hikvision kısa süre sonra yerel yönetimlerle emniyet veya trafik kontrol sistemleri kurmak için büyük ve küçük ölçekli sözleşmeler yaptı.
Hikvision, Çin dahilinde birçok iş yapsa da, kuruluşundan beri küreselleşmeyi hedefliyor. 2004 yılından bu yana yüzü aşkın ülkede ticari marka olarak adını tescil ettirdi.
Dünyada tam olarak kaç adet Hikvision kamerasının kullanıldığı bilinmiyor. Ancak 2021 yılında endüstri araştırma grubu Top10VPN tarafından yapılan bir araştırma, Çin dışındaki 191 ülkede 4,8 milyon Hikvision cihazı tespit etti. Araştırmaya göre, 600 binden fazla Hikvision ağıyla ABD, Vietnam’ın hemen ardından şirketin en yüksek ikinci kamera sayısına sahip. Diğer yandan, Çin’deki çoğu kamera ağı tespit edilemediğinden, araştırmada elde edilen rakamlara dahil edilemedi.
Her ne kadar Hikvision’ın denizaşırı verilerini Çin’e aktardığı kanıtlanmamış olsa da, kameralarının denizaşırı ülkelerdeki yaygınlığı ulusal güvenlik konusunda endişeleri tetikledi. 2019 yılında ABD, Hikvision’ın federal hükümetle sözleşme yapmasını yasakladı.
Hikvision’ın küresel ölçekteki imajını en çok zedeleyen ise Çin’in Şincan’da, çoğu Uygur, Müslüman azınlıklara yönelik baskıcı politikalarına bulaşması oldu. Pek çoğu gelişmiş yüz tanıma ile donatılmış çok sayıda gözetleme kamerası, hükümetin bölge üzerindeki kontrolünü sağlamak için Şincan’daki gözaltı kamplarının içine ve dışına yerleştirilirken, Hikvision bu operasyonun büyük bir parçası oldu. Şirketin bölgedeki gözetimi sağlamak için devletle en az 275 milyon dolarlık sözleşme yaptığı ve Uygur etnik kökeninin fiziksel özelliklerini tespit edebilen yapay zekâ kameraları geliştirdiği tespit edildi.
MIT Technology Review tarafından Şincan hakkında sorulara doğrudan cevap vermeyen şirket, “Uluslararası kabul görmüş iş etiğine ve iş standartlarına uygun olarak faaliyet gösterdiğimiz ülkelerde yürürlükteki yasalara ve düzenlemelere bundan sonra da uymaya kesinlikle devam edeceğiz.” açıklamasını yaptı.
