Estonya merkezli Türk adli bilişim firması Binalyze, 19 milyon dolarlık yatırım aldı.
Firma, adli bilişim ve bilgi güvenlik olaylarına yönelik çözümlerini genişletmek amacıyla 19 milyon dolarlık a serisi yatırım turunu tamamladı.
Binalyze aldığı yatırımla siber güvenlik sektöründeki yayılımın daha da kolaylaştıracak. Şirket, 2021’in başından bu yana yaklaşık 31 milyon dolar toplamıştı.
Molten Ventures liderliğinde gerçekleşen yatırım turuna mevcut yatırımcılar Earlybird Digital East ve OpenOcean ile yeni yatırımcılar Cisco Investments, Citi Ventures ve Deutsche Bank Corporate Venture Capital katıldı.
Verizon tarafından yayınlanan kurumsal düzeydeki veri ihlalleri hakkındaki araştırma raporuna göre ihlallerin %56’sının aylar veya hatta yıllar sonra tespit ediliyor. Rapora göre bir veri ihlalini tespit ortalama 206 gün sürerken, veri ihlalinin kontrolü ise 73 günü buluyor.
Türk Hava Yollarının da hizmet aldığı Binalyze, PWC, KPMG, Garmin ve Deloitte gibi müşterilere, 10 dakikadan az bir süre içinde 150’den fazla adli bilişim belgesi topluyor. Timeline, Triage ve DRONE çözümlerini kullanarak da veri ihalllerini düzeltmeye ve süreleri en aza indirmeye çalışıyor.
Yatırım turunu ve firmanın vizyonu hakkında değerlendirmelerde bulunan Binalyze Genel Müdürü ve Kurucusu Emre Tınaztepe, “Saygın ortaklardan bu kadar büyük bir miktarda yatırım aldığımız için çok mutluyuz. Binalyze’ın Cisco’nun siber güvenlik çözümlerine sahip olması, Citi ve Deutsche Bank gibi iki küresel banka devinin risk sermayesi kollarının da katılması, teknolojimizin ve ekibimizin güvenilirliğini ortaya koyuyor” diye konuştu.
Tınaztepe, aldıkları yatırım sayesinde platformun yeteneklerini daha da geliştireceklerini ve daha fazla kuruluşa platformun avantajlarını sunacaklarını söyledi.
Rus ordusu donanımları üzerinde yapılan araştırmalar, kullanılan kritik önemdeki yarı iletken ve mikroçiplerin Batı menşeli olduğunu ortaya çıkardı.
CNBC tarafından analiz edilen ticaret verileri ve göstergeler, Moskova’nın Çin, Türkiye, Birleşik Arap Emirlikleri gibi aracı ülkeler vasıtasıyla artan sayıda yarı iletken ve diğer gelişmiş Batı teknolojilerini tedarik ettiğini gösteriyor.
“RUSYA, KRİTİK BİLEŞENLERİ BATIDAN İTHAL EDİYOR”
CNBC’nin analiz ettiği ticari veriler, Rusya’nın yaptırımlara rağmen Batı menşeli mikroçip ve yalı iletken teknoloji tedariğinin yükseldiğini ortaya çıkardı.
Yarı iletkenler ve mikroçipler günümüz savaşlarında çok önemli bir rol oynuyor ve insansız hava araçları, telsizler, füzeler ve zırhlı araçlar da dâhil olmak üzere bir dizi ekipmana güç sağlıyor.
Verilere göre Rusya, 2021’de 1,8 milyar dolar olan yarı iletken teknolojilerini 2022’de 2,5 milyar dolar değerinde ithal etti.
Kiev Ekonomi Okulu’na bağlı bir analitik merkez olan KSE Enstitüsü kısa bir süre önce Ukrayna’daki savaş alanında ele geçirilen 58 parça kritik Rus askerî teçhizatını analiz etti ve başta Batılı yarı iletken teknolojileri olmak üzere 1.000’den fazla yabancı bileşen buldu.
Bu bileşenlerin çoğunun ihracat kontrollerine tabi olduğu biliniyor. Ancak CNBC’nin konuştuğu analistlere göre, Çin, Türkiye, Birleşik Arap Emirlikleri ve başka yerler üzerinden geçen dolambaçlı ticaret yolları, bu bileşenlerin Rusya’ya girmeye devam ettiği ve ülkenin savaş öncesi stoklarına eklendiği anlamına geliyor.
Peterson Uluslararası Ekonomi Enstitüsü’nde kıdemli araştırmacı ve KSE Enstitüsü’nün raporunun yazarlarından biri olan Elina Ribakova, “Rusya, ordusu için gerekli olan tüm Batı üretimi kritik bileşenleri ithal etmeye devam ediyor.” dedi.
KARANLIK TEDARİK ZİNCİRİ
Tüm ileri teknolojiler Batı’nın Rusya’ya uyguladığı yaptırımlara tabi değil.
Söz konusu birçok ileri teknoloji “çift kullanımlı ürünler” olarak adlandırılırken hem sivil hem de askerî uygulamaları olduğu biliniyor. Bu sebeplerle de hedeflenen ihracat kontrollerinin kapsamı dışında kalıyorlar. Buna bir örnek olarak bir mikroçip hem bir çamaşır makinesinde hem de bir insansız hava aracında kullanılabiliyor.
Yine de bu ürünlerin çoğu, Moskova’ya ve özellikle de ordusuna karşı kapsamlı ticaret yasakları olan Batılı ülkelerden geliyor.
Gıda ve ilaç dışındaki tüm ABD menşeli ürünlerin Rusya ordusuna ulaşması yasak.
KSE’nin çalışmasında, Rus askerî teçhizatında tespit edilen yabancı bileşenlerin üçte ikisinden fazlası merkezi ABD’de bulunan şirketlerden, diğerleri ise Japonya ve Almanya gibi Ukrayna’nın müttefiklerinden geldiği belirtiliyor.
Öte yandan Royal United Services Institute tarafından yapılan bir araştırmada Rus ordusunun, seyir füzeleri, iletişim sistemleri ve elektronik harp kompleksleri de dâhil olmak üzere en modern 27 askerî sisteminde 450’den fazla farklı türde yabancı yapım parça kullandığı belirtildi.
Bu parçaların çoğunun ABD ordusu için mikroelektronik üreten tanınmış ABD şirketleri tarafından üretildiği biliniyor.
Bu tür teknolojilerin yaygınlığı ve geniş kapsamlı uygulamaları, küresel tedarik zincirleriyle iç içe geçmelerine ve dolayısıyla denetlenmelerinin zorlaşmasına neden oluyor.
Rusya’ya yönelik yaptırımlar büyük ölçüde Ukrayna’nın Batılı müttefikleriyle sınırlı. Pek çok ülke Rusya ile ticaret yapmaya devam ediyor.
RUSYA-ÇİN TİCARETİNDE ARTIŞ
Söz konusu ticaret akışları karmaşık olabiliyor. Tipik olarak bir sevkiyat, sonunda Rusya’ya satılabileceği tarafsız bir aracı ülkeye ulaşmadan önce, genellikle yasal işletmeler aracılığıyla birkaç kez satılabiliyor.
Veriler, Çin’in Rusya’ya en fazla mikroçip ve önemli savaş malzemelerinde bulunan diğer teknolojileri ihraç eden ülke olduğunu gösteriyor.
Hong Kong da dâhil olmak üzere Çin’den gelen satıcılar, 2022’nin dördüncü çeyreğinde Rusya’nın toplam yarı iletken ithalatının %87’sinden fazlasını oluştururken, bu oran 2021’in 4. çeyreğinde %33 olarak göze çarpıyor.
Bu malların yarısından fazlası (%55) Çin’de üretilmemesine rağmen Çin ve Hong Kong merkezli aracılar vasıtasıyla Rusya’ya gönderilmiş görünüyor.
Ukrayna Ekonomik Güvenlik Konseyi Danışmanı Olena Yurçenko, “Bu bir sürpriz olarak algılanmamalı çünkü Çin gerçekten de Rusya’nın ekonomik olarak izole olduğu gerçeğinden kâr ve kazanç elde etmeye ve birikim yapmaya çalışıyor.” ifadelerini kullandı.
Çin’in ticaret departmanı bulgularla ilgili yorum talebine yanıt vermediği gibi Rus hükûmeti de yorum talebine yanıt vermedi.
RUSYA, ORTA ASYA VE ORTA DOĞU İLE İTHALATI ARTIRDI
Bu arada Moskova, ulusal ticaret verilerine göre Kafkasya, Orta Asya ve Orta Doğu’daki aracı ülkelerden yaptığı ithalatı da arttırdı.
Örneğin Gürcistan, Ermenistan ve Kırgızistan’dan Rusya’ya yapılan ihracat 2022 yılında artış gösterdi ve bu artışta araç, uçak ve gemiler önemli bir paya sahip oldu. Aynı zamanda, Avrupa Birliği ve Birleşik Krallık’ın bu ülkelere ihracatı artarken, Rusya ile doğrudan ticaretleri düştü.
Analist Bendett, “Bu ülkelerin birçoğu, özellikle de Gürcistan gibi Rusya’ya sınırı olan ülkeler ve Rusya Federasyonu ile çok önemli bir ticaret dengesine sahip olan Orta Asya’daki ülkeler, Rusya ile belirli ticaret türlerini kesemezler.” yorumunu yaptı.
Gürcistan, Ermenistan ve Kırgızistan hükümetleri CNBC’nin ticaretteki artışla ilgili yorum talebine yanıt vermedi.
“YAPTIRIMLAR TÜRKİYE GİBİ ÜLKELERDE İŞE YARAMAYABİLİR”
Gelişen ticaret akışları, Batılı müttefiklerin ya daha fazla ülkenin yaptırımlara katılması ya da Rusya’nın askerî gücünü engellemek amacıyla bu ülkelerde faaliyet gösteren belirli kuruluşlara ikincil yaptırımlar uygulanması çağrılarına yol açtı.
Haziran 2023’te Avrupa Birliği, Rusya için aracı olarak hareket eden belirli üçüncü ülkelere yaptırım uygulanan belirli mal ve teknolojilerin “satışını, tedarikini, transferini veya ihracatını” kısıtlamak için bir yaptırımların çevresinden dolaşmayı engellemek amacıyla bir yaptırım paketini onayladı.
Paket ayrıca Çin, Birleşik Arap Emirlikleri ve Ermenistan’ı kapsayan ülkelerdeki 87 yeni şirketi Rus ordusunu doğrudan destekleyenler listesine ekledi ve Ukrayna’daki Rus askerî teçhizatında bulunan 15 teknolojik ürünün ihracatını kısıtladı.
AB tarafından yapılan açıklamada, “Biz bu ülkelerin kendilerine yaptırım uygulamıyoruz. Yaptığımız şey zaten yaptırım uygulanan ve Rusya’ya ulaşmaması gereken bir ürünün üçüncü bir ülke üzerinden Rusya’ya ulaşmasını engellemek” ifadeleri kullanıldı.
Yurçenko’nun ise bu yaptırım ve neticelerine karşı çeşitli şüpheleri var.
Yurçenko, “Yaptırımlar Avrupa Birliği ya da Amerika Birleşik Devletleri için büyük ticaret ortakları olmayan Ermenistan ya da Gürcistan’a karşı işe yarayabilir. Ancak söz konusu örneğin Çin ya da Türkiye olduğunda, bu pek olası bir senaryo değil.” yorumunu yaptı.
Yapay zeka devi OpenAI firmasının sohbet robotu ChatGPT’nin kullanıcı hesap bilgilerine sahip yüz binden fazla cihaza hırsızlık yazılımı (infostealer) bulaştığı ortaya çıktı.
Singapur merkezli Siber Güvenlik firması Group IB araştırmacılarının raporuna göre, 101 bin 134 cihaza bulaşan info stealer yazılımının yapay zeka firması Open AI tarafından geliştirilen sohbet robotu ChatGPT’ye kayıtlı hesap bilgilerini ele geçirdi.
ChatGPT kimlik bilgilerine sahip hırsızlık yazılımı bulaşmış en çok sayıda cihazın bulunduğu bölgeler arasında Orta Doğu ve Afrika bölgesi ikinci sırada yer aldı. En çok hesap bilgisi çalınan ülkeler arasında ise ilk 3 sırada Hindistan, Pakistan ve Brezilya yer aldı.
Söz konusu bölgede, Mısır, Cezayir, Türkiye, Kenya ve Nijerya en çok etkilenen ülkeler arasında yer alıyor. Türkiye ise en çok etkilenen 4. ülke oldu.
Group-IB araştırmacıları, Türkiye’de 1.922 ChatGPT hesabının kimlik bilgilerine sahip cihaz tespit etti.
ChatGPT kullanıcı bilgileri, son bir yıl içinde dark web üzerinde ticareti yapılan info stealer yazılmların sistem günlüklerinde (log) bulundu. ChatGPT hesaplarını içeren logların çoğunluğu, Racoon infostealer tarafından ihlal edildi. Çalınan ChatGPT hesaplarını içeren logların sayısı Haziran 2022 ile Mart 2023 arasında sürekli olarak artış gösterdi.
INFOSTEALER YAZILIMLAR NASIL BULAŞIYOR?
Infostealer yazılımlar, internet tarayıcılarda kaydedilen kişisel bilgileri, kredi kartı, kripto cüzdan, gezinme geçmişi gibi verileri topluyor.
Toplanan veriler siber tehdit aktörlerine gönderen zararlı yazılımlar ayrıca anlık mesajlaşma uygulamaları ve e-postalardan da veri toplayabilir ve hedefteki cihaz hakkında detaylı bilgiler elde edebiliyor.
Genellikle oltalama ve benzer yöntemlerle yayılan infostealer yazılıımlar, hedef seçmeden mümkün olduğunca çok bilgisayara bulaşıyor. Basit yapısı nedeniyle kolay üretilen zararlı yazılımlar elde edilen bilgiler dark web üzerinde siber tehdit aktörler tarafından satışa çıkarılıyor.
FinFisher adlı casus program geliştiricisi şirket, Almanya’da açılan soruşturmada Türkiye’ye muhalefeti takip etmek için kullanılacak bir casus yazılımı satmakla suçlandı.
Firmanın eki dört eski yöneticisine, Türkiye’ye yasa dışı bir şekilde bu uygulamayı satma suçlaması yöneltti.
Savcılar, bu uygulamanın Türkiye’de iktidar tarafından muhalefeti fişlemek için kullanıldığını düşünüyor. Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi.
Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi. Münih savcılarına göre şirket 2015 yılında 5 milyon eurodan fazla bir fiyata bu uygulamayı Türk istihbaratına sattı, ardından da kullanımı için eğitim verdi.
Savcılar bu uygulamayla Türkiye’de, 2017’de CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasında muhalefetin gizlice izlenmeye çalışıldığını aktardı. Yürüyüş sırasında Twitter’da #AdaletİçinYürü etiketiyle yapılan bazı paylaşımlarda, tıklayan kişilerin telefonlarına bu casus uygulamayı yükleyen linkler bulunuyordu. Bu linklerin vardığını Access Now adlı insan hakları örgütü ortaya çıkarmıştı.
UYGULAMA KİŞİSEL BİLGİLERE ERİŞİP ORTAM DİNLEMESİ YAPIYOR
Access Now’ın hazırladığı rapora göre linkleri paylaşan hesaplar, yürüyüş sırasında Twitter’da muhalif paylaşımlar yapan anonim hesaplardan oluşuyordu. Access Now, bunların önceden açılmış bir bot hesap ağı olduğunu aktarmıştı.
Uygulama, indirildiği cep telefonundaki rehber, takvim, arama geçmişi, dosyalar, fotoğraflar, ekran görüntüleri, WhatsApp ve benzeri yazışma programlarında yazışılanlar, konum gibi bilgilere erişmenin yanı sıra mikrofonu açarak ortam dinlemesi de yapabiliyordu. O dönem basına yansıyan haberlerde, bu uygulamayla çok sayıda muhalifin ve hatta CHP’li milletvekillerinin de takip edildiği yer almıştı. FinFisher, yasadışı ihracatını gizlemek için satışı bir Bulgar şirketi üzerinden yapmakla suçlanıyor
Satış için Alman veya Bulgar yetkililerden herhangi bir izin alınmamıştı. Almanya’daki soruşturma, 2019’da basın özgürlüğü ve insan hakları alanında çalışan dört sivil toplum kuruluşunun başvurusuyla açılmıştı. Bunlar arasında Sınır Tanımayan Gazeteciler Almanya Şubesi, Almanya Özgürlük Hakları Cemiyeti, Anayasal Haklar ve İnsan Hakları için Avrupa Merkezi de yer alıyordu.
