Etiket arşivi: vault7

Vault7

CIA, Windows’a “Angelfire” ile saldırmış

Yorum yapın

Wikileaks’in ABD Merkezi Haber Alma Teşkilatı CIA’in çok gizli siber bilgilerini sızdırmaya başlamasının üzerinden aylar geçti. Vault 7 adı altında sızdırılan belgeler dizisini yenilerinin takip edip etmeyeceği merak konusu olmaya devam ediyor. Bu zamana kadar sızdırılan bilgiler arasında ise çok çarpıcı detaylar yer alıyor.

Wikileaks Vault 7 kapsamında en son ağustos ayının sonunda belge sızdırmıştı. Bu son belgeye  göre Windows işletim sistemi kullanan cihazlar CIA’in Angelfire adını verdiği sistemin hedefinde bulunuyor.

Belgeye göre Angelfire adlı sistem, hedefteki Windows kullanan cihazların boot sector’leri (bilgisayarın sabit disklerinin içerdiği sistem bilgileri bölümü) üzerinde değişiklik yaparak arka kapı açıklığı (backdoor) yerleştiriyor. Bu da hedefteki bilgisayarların uzaktan erişimine imkan veriyor.

İlgili haber>> CIA’in gizli ‘Domatesi’

Wikileaks’in sızdırdığı belgeye göre Angelfire; ‘Solartime,’‘Wolfcreek,’ ‘Keystone,’ ‘BadMFS,’ ve  ‘Windows Transitory File system,’ olmak üzere 5 bölümden oluşuyor.

‘Solartime’, Windows XP ya da Windows 7 kullanan cihazlara yüklendiğinde boot sector üzerinde değişiklik yapıyor. Ve bu değişiklik ‘Wolfcreek’ yerleştirmesinin yüklenmesine ve çalışmasına olanak veriyor. Wolfcreek daha sonra diğer Angelfire yerleştirmelerini yükleyip çalıştırabiliyor.

Önceden ‘MagicWand’ olarak bilinen ‘Keystone’ ise kötü niyetli kullanıcı uygulamalarının yüklenmesini sağlıyor. Bu uygulamalar asla dosyalama sistemlerine dokunmuyor ve çok az adli delil bırakıyor.

İlgili haber>> Harry Potter büyüsü, CIA’a ilham olmuş

BadMFS ise Wolfcreek’in aktive ettiği tüm sürücüleri ve yerleştirmeleri depolayan bir kütüphane olarak biliniyor. Bütün dosyalar karartılıyor ve şifreleniyor. Son olarak ‘Windows Transitory File system’ AngelFire’ı yüklemek için kullanılıyor. Aynı zamanda Angelfire sistemine dosya ekleyip kaldırmaya da yetki veriyor.

Wikileaks, Vault 7 belgelerinin CIA’in kendi içinden sızdırıldığını söylerken kaynağın kimliğini açıklamayı ise reddediyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Vault7

Harry Potter büyüsü, CIA’a ilham olmuş

Yorum yapın

Mart ayından bu yana ABD Gizli Servisi CIA’in gözetleme teknikleri ve hackleme araçlarına ilişkin gizli belgeleri yayınlayan Wikileaks yeni bir belge daha sızdırdı.

Son yayınlanan belge ise CIA’in gizli Füze Kontrol Sistemi olan Protego Projesi hakkında detaylar içeriyor. Protego’ya ilişkin dört belgenin yanı sıra bu belgelerle bağlantılı olarak Microchip Technology şirketine ait yazılım ve donanımsal el kitapçıkları da sızdırıldı.

Protego Projesi, Raytheon firması tarafından 2014-2015 yılları arasında geliştirilen PIC temelli (programlanabilir akıllı bilgisayar) bir füze kontrol sistemi.

İlgili haber>> CIA, hackleme izi bırakmamak için webcam ve mikrofonlara sızıyor

Sistem, PWA’ya ait uçak motorlarına yüklü bulunuyor. Sistem aynı zamanda havadan havaya ve havadan yere vurmaya olanak veren bir füze fırlatma mekanizması ile teçhizatlandırılmış durumda. Protego, şifreli ve kimlik denetim özelliğine sahip kanallar üzerinden veri ve sinyal alışverişi yapan, ayrı mikro denetleyicilerden oluşuyor.

Mikro denetleyiciler ise şunlar: Füze Akıllı Anahtarı (MSS), Tüp Akıllı Anahtarı (TSS) ve de füzeleri kalkış anı ve öncesinde tutmak üzere kelepçeler.

Sızdırılan belgeler; şema, açıklama ve Protego imajlarının, nasıl yapılandırıldığını ve yapıldığını gösteren bir kılavuz içeriyor. Bir füze ancak Ana İşlemci (MP) işaret kulesinden üç spesifik geçerli sinyal aldığında fırlatılabiliyor. Bu üç sinyal ‘sınırda’ (in border), ‘geçerli GPD’ (valid GPD) ve ‘Bitmek bilmeyen Operasyon Süresi’ (No End of Operational Period) olarak belirlenmiş.

Benzer şekilde, kendi kendini yok etme şifresi ile hedef bölgeyi terk etme ya da füzeyi kaçırma gibi çeşitli senaryolar için kimlik doğruama kodu gibi tedbirler de bulunnuyor.

İlgili haber>> CIA’in siber silahları deşifre olmaya devam ediyor: Arşimed

Protego Projesinin çoğunlukla kötü amaçlı yazılım, bilgisayar korsanlığı araçları ve ilgili diğer belgeleri içeren Vault 7 belgeleri kapsamında sızdırılan bir belge olup olmadığı konusu net değil. Bilindiği gibi Wikileaks mart ayından beri CIA’in Siber İstihbarat Merkezi’nden geldiğini iddia ettiği binlerce belge yayımlıyor.

Daha önceki sızdırılmış CIA belgelerinde de adı geçen Raytheon, ABD istihbarat servisi tarafından hala tehdit unsuru olarak kabul edilen hacker ve siber suçlular tarafından kullanılan kötü amaçlı yazılımları ve hack tekniklerini analiz etmesi için görevlendirilmişti.

Projeye Protego ismi muhtemelen Harry Potter serisinde geçen Kalkan Büyüsü olarak bilinen Protego büyüsünden ilham alınarak verilmiş. Protego, bir insanı veya bir bölgeyi korumak amacıyla yapılan bir büyü. Bu da Protego Projesinin savunma amaçlı hayata geçirildiği anlamına geliyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Küresel, Sektörel

Assange’dan yeni sürpriz: Teknoloji devlerini CIA’den ‘şartlı’ koruyacak

Yorum yapın

WikiLeaks bazı büyük teknoloji şirketlerini etkileyeceği düşünülen ABD Merkezi İstihbarat Teşkilatı CIA’in geliştirmiş olduğu kötücül yazılımlarla ilgili belge ve bilgilere sahip olduğunu açıkladığında, herkes Julian Assange’ın yeni bir sürpriz hazırlığında olduğunu düşündü.

Sitenin kurucusu Julian Assange ‘ın şirketleri ciddi ölçüde etkileyeceği öngörülen bazı siber açıklarla ilgili olan elindeki malezemeyi paylaşacağını açıklamasının üzerinden tam bir hafta geçti derken WikLeaks kurucusundan bir açıklama daha geldi.

Assange, bu konuda biraz düşündükten sonra, sızdırılan yeni belgeleri ilk olarak teknoloji şirketlerine verme kararı aldığını söyledi. Geçtiğimiz hafta yayınladığı bir açıklamada Assange, “Şirketlerle çalışmaya, onlara sahip olduğumuz teknik ayrıntılardan bazılarına özel erişim sağlamaya karar verdik, böylece çözüm yolları bulunabilir,” diye konuştu.

Motherboard’ın haberine göre, WikiLeaks bu hafta teknoloji firmalarıyla iletişime geçti, fakat hiçbir bilgi paylaşımında bulunmadı. Örgüt bunun yerine şirketlere, içeriği henüz bilinmeyen şartlı bir anlaşma önerdi. Örgütün Twitter hesabında da açıkça belirttiği gibi, WikiLeaks bu güvenlik açıklarını paylaşıp paylaşmamak konusunda oldukça ciddi, ve anlaşılan karar aşamasına da gelmiş durumda.

Etkilenen şirketlerin bazıları, son güncellemeler sayesinde ürünlerinin güvende olduğuna oldukça emin, ancak muhtemelen işi şansa bırakmak da istemiyorlar. Google sözcüsü geçen hafta “Yaptığımız incelemeler sonucu hem Chrome hem de Android’deki güvenlik güncellemelerinin ve korumalarının, kullanıcıları sözde güvenlik açıklarından koruduğuna emin olduk” dedi.

Apple da benzer bir şekilde CIA’in kullandığı methodların artık tehlike oluşturmadığını ve “sızdırılan bir çok açığın en son iOS sürümünde zaten düzeltildiğini” ancak “tanımlanmış tüm açıkları hızla çözüme kavuşturacaklarını” söyledi.

CIA ise şimdilik sessizliğini korumaya devam ediyor. CIA’in sırlarını koruduğu yönünde söylentiler olsa da, suç ve suçlu motivasyonuna sahip olmayanlar için CIA’in açığa çıkmış casus yazılımları çok bir şey ifade etmiyor.

Şimdi asıl merak konusu ‘haylaz’ ve ‘teknoloji düşmanı’ Assange’in şirketlerden ne tür taleplerde bulunmuş olabileceği. Olur da sözleşmeye bir yerde denk gelirseniz bir göz atın deriz. Wikileaks, Mart ayının başlarında yayınladığı belgelerde, CIA’in siber korsanlık araçlarının da bulunduğu binlerce gizli belge yayınladı.

Bu belgeler CIA’in siber operasyonlarda kullandığı araç ve yöntemleri içerdiği ileri sürüldü. Wikileaks’in “Vault 7” adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamaya gore, belgeler bugüne kadar CIA’dan sızdırılan en geniş çaplı döküman niteliğinde.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]