Etiket arşivi: Tuncay Kayaoğlu

Makale & Analiz

Bu casus yazılım bilgisayar yaktırır!

2 Yorum

Gamma International üzerine bir yazı yazmak için araştırma yapmaya başladıktan 10 dakika sonra bilgisayarı yakmak istedim. Bundan önce nedense makineye çamaşır suyu dökme fikri de aklıma geldi.

Bu duygularımı, Gamma International’ın ne kadar “başarılı” bir casus yazılım ürettiğini anlatmak adına itiraf ediyorum. Bakalım, siz de bu haberi okuduktan sonra benzer düşüncelere sahip olacak mısınız?

Devletlerin gözdesi bu yazılıma geçmeden önce Gamma International’dan bahsetmek yerinde olur. Gamma, esasında bir Alman-İngiliz şirketi. Şirketin başında eski bir asker olan Louthean Nelson bulunuyor. Şirketin varlığı dünyanın farklı yerlerindeki şirketler üzerinden devam ediyor. 2007’de kurulan bu şirketin İngiltere’deki girişiminin bir kısmı da Nelson’un babasına ait.

Almanya’daki şirket, Louthean Nelson’un şirket ile bir ilişkisi olmadığını ilan etti. Ancak Panama belgeleri ile Nelson’un burada bir şirketi olduğu ve Gamma’da ortaklığı olduğu ortaya çıkınca Alman şirket, Nelson’un varlığını kabul etmek zorunda kaldı. Yani, Gamma’nın ürettiği casus yazılım FinFisher’in bilgisayardaki ve cep telefonlarındaki varlığını tespit etmek ne kadar zor ise Nelson’un tam kimliğini, geçmişini ve nerelerde olduğunu tespit etmek o kadar zor.

İnternette yapılacak kısa bir araştırmada karşınıza Mısır ve Bahreyn’den tutun Güney Afrika ve Türkmenistan’a kadar olan bir coğrafyada FinFisher ile ilgili haberlerin varlığını görebilirsiniz. Hatta Almanya ve İngiltere yönetimlerinin FinFisher programını bazı ülkelere satılmasına yasak getirdiğini de…

Peki, FinFisher nasıl bir program? Ve neden bu kadar başarılı?

Gamma International, FinFisher adlı programını sadece devletlere ve güvenlik kurumlarına pazarlıyor. Bu pazarın en gelişmiş casus yazılımı olarak kabul edilen FinFisher bilgisayara, cep telefonlarına, tabletlere ve diğer elektronik ürünlerine bulaştırılabiliyor. Hatta bir internet kafeye bulaştırıldığında buradaki bütün bilgisayarları takip edebiliyor.

FinFisher, kendisini Windows güncellemesi veya bir e-posta eklentisi olarak gösteriyor. Bilgisayara bulaşmasının ardından her türlü işlemi ve klavyede hangi tuşa basıldığını bile takip edip merkeze gönderebiliyor. Skype görüşmelerinizi takip edip şifreleri görüşmelerinizi ve e-posta yazışmalarınızı takip edebiliyor. Bunların ötesinde bilgisayarın mikrofonunu veya kamerasını açıp kapatabiliyor. Sabit diskteki şifreleri dosyalara da ulaşabiliyor.  

KENDİNİ GİZLEMEK İÇİN TASARLANMIŞ

FinFisher kendisi bilgisayar veya cep telefonunda gizlemek için geliştirilmiş bir casus yazılım. Öncelikle, ESET gibi önde gelen anti-virüs şirketleri, FinFisher’i tespit etmenin zor olduğu itiraf etmiş durumda. ESET’in açıklamasına göre, bu program analiz edilmesine, hata ayıklamasına ve emülasyona dirençli. Kendini, bilgisayar içinde saklamak ve fark edilmemek için uğraş gösteriyor. Anti-virüs programlarının tespit etmesini engellemek için de kendisini virüs listesinden siliyor.

FinFisher’in Word dokümanı üzerinden kurbanların bilgisayarlarına bulaştığı ortaya çıkınca Microsoft, uzun uğraşlar sonucunda Windows çalıştıran bilgisayarların ve Office365’in bu virüsü tespit edebildiğini ilan etti.

Bu başarısına rağmen Microsoft, FinFisher’in ne kadar başarılı olduğunu da paylaşmaktan geri durmadı. Şirket uzmanları, FinFisher’in analiz karşıtı korumasının onu “farklı bir kötü amaçlı yazılım kategorisine” koyduğunu itiraf ederken Gamma’nın bu programın bulaştığı ortamda gizli kalması için çok uğraş verdiğini de belirtti.

Microsoft uzmanlarına göre, FinFisher’in analiz edilmesini engellemek için altı katlı bir koruma var. Her bir katmanı teker teker geçmek gerekiyor. Bu özelliği yüzünden programı, normal bir şekilde incelemek neredeyse imkânsız. Mesela, virüs, sanal makineye yüklenip buradaki varlığının incelenmesine karşı bile donanımlı.  

Finfisher’i bilgisayar veya cep telefonunuzda tespit etseniz bile silmeniz de imkânsız. Bununla birlikte bu virüsü güvenli bir şekilde üstesinden gelmenin bir yolu ise yok.

GAMMA’YA 2014 DARBESİ: Maymunlar da ağaçtan düşer

Japonların bir atasözü vardır: Maymunlar da ağaçtan düşer. Bu kadar başarılı bir casus yazılım programına sahip Gamma’yı bir grup hacker, 2014 yılında hackleyip 40 GB’lik bir bilgi almayı başardı. Ele geçirilen bilgiler arasında müşteri bilgileri, kılavuz ve broşürler, fiyat listesi, kodlar ve gizli şirketlerin isimleri yer alıyordu.

Belgelerin birinde FinFisher’in başarı gösterdiği 35 anti-virüs programının ismi vardı. Bununla birlikte hangi ülkede ne kadar kullanıldığı da belirtiliyordu.

Bu ülkeler arasında yer alan Mısır ve Bahreyn’in ismi 2011’deki Arap Baharı olayları sırasında gündeme geldi. Hüsnü Mübarek’in istifası ardından kontrolü bir süreliğine eline alan muhaliflerin, Kahire hükümeti ile Gamma International arasındaki anlaşmayı buldukları rapor edildi.

FinFisher programı, 2012 yılında Bahreynli bir siyasi aktivistin bilgisayarında da ortaya çıktı. Muhalif aktivistin e-postasındaki bir eklentide FinFisher’i içeren kodlar bulundu. Gamma International, Bahreyn yönetimi ile bir anlaşması olmadığını açıkladı. Ancak 2014’te ortaya çıkan ülke listesinde Bahreyn’in de adı olduğu ortaya çıktı. Bir Amerikalı, Etiyopya hükümetinin bu casus yazılımı kendi bilgisayarına yükleyip onu takip ettiği gerekçesiyle 2014 yılında mahkemeye başvurdu. Güney Afrika ve Makedonya’da da bu programla ilgili haberler ortaya çıktı.

Programın Türkiye ile bağlantılı ortaya çıkması ise CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasına denk geldi. CHP’lilere göre, Adalet Yürüyüşü’ne ilişkin sahte bir internet sitesi kurulup buraya girenlere bu casus yazılım bir şekilde bulaştırıldı. CHP yönetimi, bununla ilgili bir suç duyurusunda da bulundu. Türk hükümet ise satın alınan veya gayriresmi bir şekilde alınıp kullanılan bir program olmadığını açıkladı.

FinFisher’in marifetleri çok. Bu yazıyı hazırlarken nedense bilgisayarın gereğinden çok kasıldığını ve donar gibi olduğunu da belirtmem gerekiyor. Neyse ki cihazı yenileme zamanı geldi. Bu bilgisayardaki kaleme aldığım son yazılardan biri bu olabilir.

Ancak yeni bilgisayar çare olacak mı? Son haberlere göre, bazı internet sağlayıcıların, hedeflerindeki kullanıcılara bu casus yazılımı kolayca yükleyebiliyor. Bilgisayarı değiştirsem de çözüm olmayacak gibi duruyor…

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ElectionHacking

Rusların, ABD’yi nasıl hacklediğinin özeti: Oltalama, X-Tunnel ve X-Agent

Yorum yapın

Her zaman söylenir bilgi güvenliğinin en zayıf halkası insandır diye…

Son zamanlarda kripto para borsalarında yaşanan hırsızlıkların da arkasında da kullanıcıların veya idari pozisyondakilerin hataları yüzünden giriş bilgileri alınmasıyla hırsızlıklar yaşandı.

İnsan hatalarının büyük bir zaafiyete yol açtığı bir başka olay da, tartışmalı ABD 2016 seçimleri. Ruslar nasıl oldu da ABD seçimlerine bu kadar etkili bir şekilde damga vurdu diye sorsanız, “kullanıcı hatası” derim.

Bu sonuca ise Özel Savcı Robert Mueller’in iddianamesini okumam ile vardım. Yirmi dokuz sayfalık iddianamede Rus hackerlerin hareketleri, izlerini saklamak için neler yaptıkları ve bunlardan öte nasıl oldu da Clinton Kampanyası ve Demokrat Parti sistemlerine sızabildikleri sorusuna ayrıntılı bir şekilde örneklerle cevap veriliyor.

Bu iddianame, ABD Başkanı Donald Trump ile Rusya Devlet Başkanı Vladimir Putin arasındaki Helsinki görüşmesi öncesi ortaya çıkmış ve bayağı da bir toz kaldırmıştı.

Mueller’in iddianamesine göre Rusya Genelkurmay Ana İstihbarat Müdürlüğü’ne bağlı Unit 26165 ile 74455, ABD seçimlerini etkilemek için Mart 2016’da harekete geçiyor. İlk hedefleri Clinton Kampanyası, ardından da Demokrat Ulusal Kongresi (DNC) ve Demokratik Kongre Kampanyası Komitesi’ne (DCCC) oluyor.

İLK ADIM: OLTALAMA

John Podesta

Rusların hem kampanya sistemine hem de Demokratların sistemine girmesi ise oltalama yöntemi sayesinde oluyor. Sahte e-postalar üzerinden gelen linklere tıklayan üst düzey isimlerin e-posta şifreleri ele geçiriliyor. İddianameye göre, 19 Mart 2016 tarihinde Clinton Kampanyasını yöneten John Podesta’ya giden bir e-posta ile süreç başlıyor.

Google’dan gelen bir güvenlik uyarısı gibi duran bu oltama e-postadaki link, Rusların oluşturduğu bir internet sitesine bağlantı veriyordu. Linkin tıklanmasıyla girilen web sitesinde şifre değiştirilmesinin gerektiği ikazıyla karşılaşan kullanıcı, talimatları takip ederek şifre değişikliğini yaptı. 21 Mart 2016 tarihinde Rus hackerler artık Clinton kampanyasının beyni olan Podesta’nın e-posta içeriklerine ulaşmış durumdaydı. Rus hackerler, Podesta’daki başarılarını Clinton Kampanyasındaki diğer isimler üzerinde de denemeye başlayarak aynı e-postayı üst düzey isimlere göndermeye başladılar. Bu şekilde iki kişinin daha e-postaların ulaşmayı başardılar.

Rus hackerler, 6 Nisan tarihinde ele geçirdikleri üst düzey bir kişinin ismiyle e-posta adresi açıp Clinton Kampanyasında görev alan otuz farklı kişiye gönderdikleri e-postada bir excel dosyası gibi gözüken eklenti yine Rusların oluşturduğu web sitesine link veriyor. Mueller’in iddianamesine göre, Rusların bu hackleme çabaları 2016’in yaz ayları boyunca sürdü.

Rus hackerler, Clinton Kampanyası’na karşı saldırı geçtiği tarihlerde Demokratik Kongre Kampanyası Komitesi’ne (DCCC) ve Demokratik Ulusal Kongresi’ne (DNC) karşı da saldırıya geçti. Rus hackerlerin 15 Mart 2016 tarihi itibariyle DNC’in bilgisayarlarını araştırmaya ve bununla ilgili teknik bilgi bulmaya çalıştıkları ortaya çıkarken 7 Nisan tarihinde de benzer bir araştırmayı DCCC için gerçekleştirdikleri görülüyor.

Ruslar, araştırmaları neticesinde Nisan 2016 tarihinde DCCC’in bilgisayar ağını hacklemeyi başardı. Hacklemenin ardından sisteme kötü niyetli yazılımlar yükleyip bilgi çalmaya başladılar.

ARİZONA’DA SERVER KİRALAMIŞLAR

Ruslar, 6 Nisan tarihinde bir oltalama e-postası atıp başarı göstermesiyle DCCC’nin giriş bilgilerini  elde etmeyi başardı. Bu adımın ardından Rusların, Haziran ayına kadar 10 kadar DCCC bilgisayarına kendi versiyonlarını ürettikleri X-Agent’i yükledikleri, bu program sayesinde Arizona’da kiraladıkları bilgisayarlara veri çekmeye başladıkları belirlendi.

Bu program ile hackledikleri bilgisayarların kullanıcıların ekran görüntülerini alıp klavyede hangi tuşları kullandıklarını kayıt etmeye başladılar. Mueller’in iddianamesine göre, bir kurbanının bilgisayar faaliyetlerini sekiz saat boyunca takip edip kayıt altına almışlar. Bu sürede ekstra bir güvenlik olarak başka bir server daha kiralayıp takibi zorlaştırmaya çalışmışlar.

Rusların DNC’yi hacklemeleri ise DCCC’deki başarılarının ardından geldi. DNC bilgisayar ağına kötü niyetli yazılımlar yükleyen Ruslar, bu şekilde bilgisayar ağında gezinip veri çalmaya başladılar. DNC ağına girmeye yetkili DCCC’deki insanları özellikle takip eden Ruslar, bunların bilgisayar ekranlarının fotoğraflarını çekip tuş takımlarını takip etmeye başladılar. İddianameye göre, Ruslar, Haziran 2016’da otuz kadar DNC bilgisayarına giriş sağladılar. Bu hackleme neticesinde binlerce Demokratik Parti çalışanının bilgisayar ekranlarını kayıt altına alarak tuş takımlarını izlediler.

İddianamede bilgilerin nasıl çalındığına ve bilgisayar ağının dışına aktarıldığına ilişkin ayrıntıları bilgiler de bulunuyor. Bilgisayar ağındaki dosyaları zipleyen Ruslar, ABD’nin Illinois eyaletinde kiraladıkları bir bilgisayar ağına “X-Tunnel” programı ile aktarmışlar.

Ruslar, DNC ve DCCC bilgisayar ağındaki izlerini de bu giriş-çıkışları kayıt altında tutan veri dosyasından silmeyi başarmış. Bu çabalarına karşın Demokratlar, Mayıs 2016 tarihinde bilgisayarlarına bir şeylerin ters gittiğini fark edip bir şirket ile anlaşarak ne olduğunu anlamaya çalışmış.

İddianamede ismi belirtilmeyen bu şirket hemen kolları sıvayarak hackerleri sistem dışına atmak için çaba göstermiş. Şirketin bu çabasına rağmen Rusların Linux tabanlı X-Agent programı Ekim 2016 tarihine kadar sistemde aktif olarak kalmış. Şirketin bir şekilde Rusların kötü niyetli yazılımlarının önünü kesmesiyle Ruslar, bu sefer Demokratların kullandığı bulut sistemine saldırmış ve buraya erişim sağlamış.

Bu bilgilerin çalınmasının ardından bunların basın ve kamuoyu ile nasıl paylaşacağı sorunu ortaya çıkıyor. Bu sırada Demokratlar, sistemlerinin resmen hacklendiği ilan edip Moskova’yı suçlaması ile Ruslar bu krizi fırsata dönüştürüyor. Bir Romen hacker kimliği oluşturan Ruslar, bu kişinin ortaya çıkıp Demokratları kendisinin hacklediğini ilan etmesini sağlıyor. Bu kişi üzerinden de bilgileri kamuoyu ile paylaşmayı sürdürüyor. Bu sırada Wikileaks üzerinde de paylaşımlar yapılıyor.

Özel Savcı Mueller’in iddianamesini okurken benim ilgimi çeken nokta Rusların, ABD sistemlerini nasıl hacklediği üzerinde oldu. İddianameyi okudukça veri ve siber güvenlikte insan unsurunun ne kadar önemli olduğunu bir kere daha görmüş oldum. Bir kullanıcı hatası ile bir ülkenin kaderi etkilendi. Belki de bu dünyanın geleceği de…

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BitCoin, Makale & Analiz

“Blockchain bir şeyleri yakacak”

Yorum yapın

Türkiye’de insanların önemli bir kısmı, Bitcoin’i duymuş olmasına rağmen Bitcoin’i bitcoin yapan Blockchain hakkında pek bir bilgisi bulunmuyor. Ama özellikle finans dünyası, Bitcoin’den çok Blockchain üzerinde duruyor. Çünkü ticari ilişkilerde eksik olan ‘güven’in Blockchain ile sağlanabileceği ümit ediliyor.

Türkiye’deki kitleler henüz Blockchain teknolojisi ile tanışıyor olmamakla birlikte bir hareketlilik olduğunu da kabul etmek gerekli. Mesela bir ay önce Blockchain Türkiye Platformu kuruldu. Türkiye Bilişim Vakfı liderliğinde kurulan bu platform, “Blockchain ile Yeni İnternet” adı altında geçen Cuma bir etkinlik düzenledi.

İşte başlıkta yer alan ifade de bu program sırasında geçti. Blockchain Türkiye Platformu Genel Yayın Yönetmeni Ahmet Usta, Blockchain’in birşeyleri yakacağını belirterek, “Oturup beklersek yanan şeyler arasında biz de olacağız,” uyarısında bulundu.

Yaklaşık altmış kişinin katıldığı toplantının açılış konuşmasını Bankalararası Kart Merkezi (BKM) Genel Müdürü Celal Cündoğlu yaptı.

Cündoğlu, Blockchain’in her sektörde kullanılacağını ve bu teknolojinin güven boşluğunu dolduracağına dikkat çekti. Bu güveninin de “kriptoloji ve matematik” ile sağlanacağını vurguladı. Cündoğlu, BKM’nin asıl derdinin “Blockchain teknolojisinin potansiyelini keşfetmek” olduğunu anlattı. BKM, bu potansiyeli keşfetmek için elini taşın altına da sokmuş açıkçası.

Çeşitli kurumlara giderek Blockchain teknolojisini anlatan BKM, bunun ne olduğunu ve potansiyelini de görmek adına BBN projesini geliştirmiş. Bu aslında bir sadakat programının dijitalleştirilmiş hali. İki yazılımcının üç ay üzerinde çalıştığı ve Blockchain teknolojisi üzerine yerleştirilen bu teknoloji üzerinde Bitcoin değil ama “keklik” var. Bu keklik, para birimi olarak kullanılıyor ve belirli bir miktar keklik sahibi olanlar sistem üzerindeki dijital pazardan alışveriş yapabiliyor.

Yalnız uyarmam gerekiyor… Bu sistem sadece kurum içinde çalışıyor. Dışarıdan erişim yok.

Celal Cündoğlu’nun ardından sahneyi devralan Ahmet Usta, Bitcoin ve Blockchain ile genel bilgiler verdi. Blockchain’in günlük hayatı nasıl etkileyebileceği üzerine verdiği örneklerden biri noter ve tapu hizmetleri oldu. Ev alım-satımında en büyük endişe kaynaklarından biri paranın transferi ile tapuda imza aşamalarıdır. Bazı kötü niyetli satıcılar, para alıp kayıplara karışabiliyor veyahut tapunun transferi ardından ev sahibi parasını alamıyor. Ahmet Usta, Blockchain teknolojisi ile bu para-tapu takası online olarak çok kısa bir süre içerisinde endişeye kapılmadan gerçkeleşebileceğinden bahsetti. Bu kayıtların da mahkemelerde kullanılması ile anlaşmazlık davalarının çok hızlı bir şekilde çözülebileceğini vurguladı.

Usta’nın dikkat çektiği noktalardan en önemlisi, Blockchain teknolojisinin bir devrim olmasına rağmen bu teknolojiyi kullanmak için insanların kendi içlerinde de bir zihniyet değişimine gitmesi gerektiği oldu. Mesela, merkezi bir otoriteye bağlı olmadan günlük işlerin, örneğin bir bölgede çöplerin toplanmasına, hazır mıyız? Veya bir bölgede çöp toplayan şirketin, o bölgedeki insanların onayı ardından ‘çöp toplama parasını’ alması gibi…

Ahmet Usta, Blockchain üzerinde projelerin geliştirilmesi gerektiğini vurguladı. Uyarısı da bu yüzdendi: “Blockchain bir şeyleri yakacak.  Oturup beklersek yanan şeyler arasında biz de yanan şeyler arasında olacağız.”

Cündoğlu ve Ahmet Usta’nın ardından sahneye Coinbase İş Geliştirme Müdürü Emre Tekişalp, Blockchain ile paranın, varlıkların ve kimliklerin dijitalleştirebileceğini söyledi. Paranın zaten dijitalleştirebildiğini kripto paralar ile biliyoruz. Varlıklar noktasında sertifikalar, noter işlemlerinin ve tapuların dijitalleştirilmesini örnek olarak verebiliyoruz. Kimlikler ise bize ait olan Google ve Facebook’a dayalı olmayan sistemler.

Blockchain’in bir güven mekanizması ortaya koyduğunu ve Bitcoin’in alt yapısını oluşturduğunu biliyor olmaktan öte bazı canlı örnekleri görmek bu programın bir artısı oldu benim açımdan. Özellikle Tekişalp’ın gösterdiği sanal ortamda kedi alım-satımı ve bu satışın blockchain teknolojisi üzerinden basitçe yapılması, bu teknolojinin günlük hayatımızı ne kadar kolaylaştıracağını gösteren bir unsur oldu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz