Etiket arşivi: wikileaks

ABD

CIA’in gizli ‘Domatesi’

Yorum yapın

WikiLeaks internet sitesi ‘Kasa Dairesi 7’ (Vault 7) diye adlandırdığı Amerikan Merkezi Haberalma Teşkilatı’na (CIA) ait gizli belgeleri parça parça açıklamaya devam ediyor. En son  geçtiğimiz hafta yayınlanan bir belgeye göre evinizin bir köşesinde duran Wi-Fi router’ınız (Wi-Fi yönlendiricisi) sadece fidye peşinde koşan hackerların değil, CIA’in de hedefinde olabilir. 2016 yılına ait yeni belgeler, Amerikan istihbaratının, router hackleme yazılımları hakkında bilgi veriyor. Buna göre CIA, D-Link ve Linksys markaları dahil olmak üzere evinizde, işyerinizde kullandığınız routerların güvenlik zaafiyetlerinden istifa ediyor. Kullanılan teknikler ağınızın parolalarının hacklenmesinden donanım yazılımının (firmware) internet trafiğini uzaktan denetlemek üzere yeniden yazılmasına kadar değişiyor.

TESPİT ETMEK MÜMKÜN DEĞİL

Routerlar, CIA dahil hackerlar için cezbedici bir giriş noktası. Çünkü çoğu router hacklendikleri zaman bunu ortaya çıkaracak arayüz veya performans açığı vermiyor. Hacker House şirketinin kurucusu güvenlik uzmanı Matthew Hickey bu noktaya dikkat çekerken, “Hemen hemen her evde bir kablosuz router var ve bu cihazlarda neler olup bittiğini kontrol etmek içinse pek bir aracımız yok. Dolayısıyla bu, birinin evine kötü amaçlı yazılım sokmanın oldukça gizli bir yolu. Yönlendiricinizin (router) hacklendiğini ve hacklenmediğini söyleyecek bir işaret yok. Normal bir şekilde internette olduğunuzu sanıyorsunuz. Sadece bir şey var ki o da internette yaptığınız her şey CIA’den geçiyor.” diyor.

İlgili haber >> CIA’in siber silahları deşifre olmaya devam ediyor: Arşimed

Birçok insanı, internet bağlantısında bir sorun çıkmadıkça gözardı ettiği routerlarını update etmeye itecek Wikileaks sızıntısına göre herşey, cihazları belirlemek üzere bir ağı tarayıp ardından CIA’in router hackleme startını veren ‘Claymore’ adı verilen aygıtla başlıyor. Belgelerde, yetkisiz erişim imkanı veren iki yazılımdan bahselidiyor: Tomato (domates) ve Surfside. Tomata, özellikle D-Link ve Linksys tarafından satılan en az iki router modelinin güvenlik açıklarından istifade ederek cihazların  yönetici parolalarını çalıyor. Kimlik bilgisinin alınmasının ardından CIA hackerı, hedef kullanıcının routerına ‘Flytrap’ adı verilen  kendi yazılımını kuruyor. Bu casus yazılım da hedefin tüm internet aktivitelerini izleyebiliyor, tıklanan web bağlantılarından SSL şifrelemesini kaldırabiliyor, hedefin bilgisayarına veya telefonuna erişim imkanı sağlayabiliyor, hatta farklı casus yazılımlar yükleyebiliyor.

İlgili haber >> CIA, Mac bilgisayarlara sızmanın yolunu bulmuş

Hacklenen routerlar için bir komuta-denetim sistemi olarak hizmet veren CherryTree adı verilen başka bir yazılım, operatörlerin virüsten etkilenen ağ aygıtlarını CherryWeb adlı tarayıcı tabanlı bir arayüzden izlemesine ve güncellemesine imkan tanıyor.

ROUTER HACKLENMESİNE KARŞI ÇÖZÜM

Sızdırılan dosyaların 2016’nın başlarına ait olduğu göz önüne alındığında, CIA’in bu routerlar üzerinden hâlâ casusluk faaliyeti yürütüp yürütmediği ya da üretici firmaların güvenlik açıklarını giderip gidermediği konusunda bir bilgi yok. Konuyla ilişkili olarak D-Link veya Linksys şirketlerinden henüz bir açıklama yapılmadı.  Bu firmalar zaafiyetleri gidermek için bir yama yapmış olsa dahi router yazılımının update edilmesinin zorluğu sebebiyle kullanıcıların belki de yıllarca suistimale açık olacağı söyleniyor.

HACKERLAR İÇİN MADEN YATAĞI

Ortalama ev routerlarının genel güvensizliği göz önüne alındığında, dünyanın en iyi imkanlarına sahip isithbarat teşkilatlarından biri olan CIA’in bunları suistimal etmesi kimseyi şaşırtmamalı. Ancak Wikileaks’in ifşa ettiği belgeler routerların update edilmesi konusunda kullanıcılara uyarı niteliğinde. Hacker House kurucusu Hickey de kullanıcıların routerlarını update etmeleri konusunda dikkatli olmaları halinde, CIA’in casusluk faaliyetlerine karşı korunmasız kalmayacaklarına işaret ediyor. Ancak çoğu kullanıcının routerlarını sıkça update etmedikleri ve antivirüs programlarının router casus yazılımlarını takip etmediği düşünüldüğünde bu Wi-Fi erişim noktalarının hackerlar için zengin bir maden yatağı olduğuna hiç şüphe yok.

ABD, Uluslararası İlişkiler

CIA, Mac bilgisayarlara sızmanın yolunu bulmuş

Yorum yapın

Wikileaks’ın son yayınladığı belgelere göre, Amerikan Merkezi Haberalma Teşkilatı (CIA), Mac bilgisayarlara bir şekilde sızmayı başarmış.

Wired’in haberine göre, CIA’ın bu sızma işlemini gerçekleştirebilmesi için bilgisayara fiziksel olarak erişimi gerekiyor. Vault 7 adlı belgelere göre, CIA’ın bu çok gizli yöntemi, antivirüs programlarının gözardı ettiği bir yerden Mac bilgisayarlara sızıyor. EFI diye bilinen bu program, bilgisayarın işlemi sistemi başlatıyor ve sabit diskinin haricinde çalışıyor.

Wired’a konuşan Güvenlik Araştırmaları Laboratuarı kurucusu Karsten Nohl, “EFI, tüm önyükleme sırasını düzenler. Bundan önce bir şey değiştirirseniz, herşeyi kontrol edersiniz. Bilgisayarınızın bir parçası haline gelir. Bilgisayarınızda olduğunu bilemezseniz ve silmesi de zordur” dedi.

Vault 7’den sızan belgeye göre, ajanların bilgisayara fiziksel erişiminin ardından bir program aracılığıyla Mac bilgisayarda bulunan Thunderbolt girişinin ethernet girişi haline dönüştürülüyor. Bunun ardından, bilgisayar, işletim sistemini yüklediğini düşünerek bu ağdan yüklemeyi gerçekleştiriyor. CIA’ın “DerStarke” diye nitelendirdiği bu program, kötü niyetli yazılım olan “Tritron”u çalıştırıyor ve bu program, her türlü bilginizi belirlenen merkeze gönderiyor. İşletim sistemini tamamen silip yeniden yüklemek isteseniz bile, Tritron bir anlığına silinip sonra tekrar yükleniyor.

Wired, CIA’ın geliştirdiği bu tekniğin, eski Mac bilgisayarlarda çalıştığını, Apple’in ürettiği yeni bilgisayarlarda buna karşı bir önlem olduğuna dikkat çekti. Yalnız, CIA’ın yayınlanan bu belgeleri 2013 yılına ait olması nedeniyle Apple’in bu önlemine karşı CIA’ın de yeni bir teknik geliştirmiş olabileceğine dikkat çekildi.

Malware Bytes adlı şirketten Mac güvenlik araştırmacısı Thomas Reed, “CIA’ın modern sistemler için araçlarını güncellemediğini düşünmek aptallık olur” uyarısında bulundu.

Belgelere göre, CIA benzer bir tekniği iPhone telefonlar için 2008 yılında denemiş. Wired’a konuya ilişkin açıklama yapan Apple, iPhone’lardaki açığın 2009 yılında kapatıldığını, Mac bilgisayarlarda da 2013 yılında kapatıldığını belirtti.

Küresel, Sektörel

Assange’dan yeni sürpriz: Teknoloji devlerini CIA’den ‘şartlı’ koruyacak

Yorum yapın

WikiLeaks bazı büyük teknoloji şirketlerini etkileyeceği düşünülen ABD Merkezi İstihbarat Teşkilatı CIA’in geliştirmiş olduğu kötücül yazılımlarla ilgili belge ve bilgilere sahip olduğunu açıkladığında, herkes Julian Assange’ın yeni bir sürpriz hazırlığında olduğunu düşündü.

Sitenin kurucusu Julian Assange ‘ın şirketleri ciddi ölçüde etkileyeceği öngörülen bazı siber açıklarla ilgili olan elindeki malezemeyi paylaşacağını açıklamasının üzerinden tam bir hafta geçti derken WikLeaks kurucusundan bir açıklama daha geldi.

Assange, bu konuda biraz düşündükten sonra, sızdırılan yeni belgeleri ilk olarak teknoloji şirketlerine verme kararı aldığını söyledi. Geçtiğimiz hafta yayınladığı bir açıklamada Assange, “Şirketlerle çalışmaya, onlara sahip olduğumuz teknik ayrıntılardan bazılarına özel erişim sağlamaya karar verdik, böylece çözüm yolları bulunabilir,” diye konuştu.

Motherboard’ın haberine göre, WikiLeaks bu hafta teknoloji firmalarıyla iletişime geçti, fakat hiçbir bilgi paylaşımında bulunmadı. Örgüt bunun yerine şirketlere, içeriği henüz bilinmeyen şartlı bir anlaşma önerdi. Örgütün Twitter hesabında da açıkça belirttiği gibi, WikiLeaks bu güvenlik açıklarını paylaşıp paylaşmamak konusunda oldukça ciddi, ve anlaşılan karar aşamasına da gelmiş durumda.

Etkilenen şirketlerin bazıları, son güncellemeler sayesinde ürünlerinin güvende olduğuna oldukça emin, ancak muhtemelen işi şansa bırakmak da istemiyorlar. Google sözcüsü geçen hafta “Yaptığımız incelemeler sonucu hem Chrome hem de Android’deki güvenlik güncellemelerinin ve korumalarının, kullanıcıları sözde güvenlik açıklarından koruduğuna emin olduk” dedi.

Apple da benzer bir şekilde CIA’in kullandığı methodların artık tehlike oluşturmadığını ve “sızdırılan bir çok açığın en son iOS sürümünde zaten düzeltildiğini” ancak “tanımlanmış tüm açıkları hızla çözüme kavuşturacaklarını” söyledi.

CIA ise şimdilik sessizliğini korumaya devam ediyor. CIA’in sırlarını koruduğu yönünde söylentiler olsa da, suç ve suçlu motivasyonuna sahip olmayanlar için CIA’in açığa çıkmış casus yazılımları çok bir şey ifade etmiyor.

Şimdi asıl merak konusu ‘haylaz’ ve ‘teknoloji düşmanı’ Assange’in şirketlerden ne tür taleplerde bulunmuş olabileceği. Olur da sözleşmeye bir yerde denk gelirseniz bir göz atın deriz. Wikileaks, Mart ayının başlarında yayınladığı belgelerde, CIA’in siber korsanlık araçlarının da bulunduğu binlerce gizli belge yayınladı.

Bu belgeler CIA’in siber operasyonlarda kullandığı araç ve yöntemleri içerdiği ileri sürüldü. Wikileaks’in “Vault 7” adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamaya gore, belgeler bugüne kadar CIA’dan sızdırılan en geniş çaplı döküman niteliğinde.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]