Etiket arşivi: yazarlar

Efsane Hackerlar, Makale & Analiz

IŞİD’in Siber Halifesi Cüneyt Hüseyin

2 Yorum

Junaid Hussain

Birminghamlı Cüneyt Hüseyin (Junaid Hussein), nam-ı diğer Ebu Hüseyin El Britani, ilk kez 2012 yılında, zamanın İngiltere Başbakanı Tony Blair’in kişisel bilgilerini ele geçirmeye yönelik olarak yaptığı siber saldırıyla ismini duyuran, şimdilerde ise Suriye’de IŞİD bünyesinde savaşan, yetenekli ve bir o kadar da tehlikeli bir bilgisayar korsanı.

Çok erken yaşlarda siber kabiliyetlerini geliştiren ve kendisi gibi çocuk yaştaki bilgisayar korsanlarından oluşan Zehir Takımı adlı bir grubun liderliğini yapan Hüseyin, grubun diğer üyeleriyle birlikte küçük ve orta ölçekli zararlara yol açan, çeşitli bilgisayar korsanlığı girişimlerinde bulunur. Bunlardan en önemlisi, grup üyeleriyle birlikte İngiltere’de bir polis merkezinin terörle mücadele acil arama hattını hacklemesi ve yüzlerce sahte arama yaparak merkezin çalışmalarına zarar vermesidir. Fakat bireysel olarak yaptığı ve ona ün kazandıran siber saldırısı, ülkenin güvenliğini ve siyasilerin bilgi gizliliğini ciddi anlamda tehdit eden bir eylem olacaktır.

Hüseyin 3 yıl önce, henüz 17 yaşındayken İngiltere Başbakanı Tony Blair’in danışmanı Katy Kay’in kişisel mail hesabını bir kimlik hilesiyle ele geçirmeyi başarır. Bu sayede Blair’in, eşinin ve kız kardeşinin kişisel telefon numaralarından Parlamento üyelerine ait gizli iletişim bilgilerine kadar pek çok bilgiye erişir ve bunları sosyal medya aracılığıyla paylaşır. Polis tarafından yakalanan Hüseyin, 6 ay hapis cezasına çarptırılır.

Polisin şartlı olarak tahliye ettiği Müslüman İngiliz vatandaşı Hüseyin’den bir süre sonra haber alınamamaya başlar. Bunun üzerine polisin yürüttüğü araştırmalar sonucunda, Hüseyin’in eşi Sally Jones ve iki arkadaşıyla birlikte IŞİD’e katılmak üzere Suriye’ye gittiği tespit edilir. IŞİD’e katıldıktan sonra Abu Hussain al Britani adını alan ve kişisel Twitter hesabı üzerinden IŞİD ve cihat yanlısı paylaşımlarda bulunan Hüseyin boş durmayacak ve siber kabiliyetlerini bu kez IŞİD için kullanacaktır.

Geçtiğimiz günlerde ABD Merkez Kuvvetler Komutanlığı’nın (CENTCOM) YouTube ve Twitter hesaplarına siber saldırı düzenlendi. Komutanlığın profil fotoğrafı içerisinde “Siber Halife”, “Seni Seviyorum IŞİD” yazılarının ve IŞİD ambleminin bulunduğu bir fotoğrafla değiştirildi. Aynı zamanda hesaplar üzerinden “Amerikan askerleri, biz geliyoruz. Kendinizi kollayın. IŞİD” şeklinde bir mesaj ve çeşitli propaganda videoları yayınlandı. Saldırı üzerine alarma geçen komutanlık, gerçekleştirilen saldırıyı “siber vandalizm” olarak tanımladı. “Siber Halife” imzalı bu siber saldırının, Amerikan medyasının “IŞİD’in en başarılı bilgisayar sihirbazı” olarak tanımladığı Hüseyin tarafından yapılmış olduğuna inanılıyor.

Hüseyin’in Birminghamlı olması, İngiliz yönetiminin de endişelenmesine sebep oluyor. CENTCOM’a yapılan siber saldırıdan sonra komutanlıkta bulunan İngiliz askerler, “Bizi durduramayacaksınız! Sizinle ilgili her şeyi biliyoruz! Eşlerinizi ve çocuklarınızı tanıyoruz! Sizi izliyoruz!” şeklinde bir mesaj yayınladı. İngiltere’nin en büyük korkusu ise, basınla çok fazla paylaşılmayan, fakat zaman zaman dile getirilen, banka hesaplarına yapılabilecek olası siber saldırılar. IŞİD’in daha önce birçok ülkede sayısız banka hesabına siber saldırı yaptığı ve örgütün hesabına para aktardığı biliniyor. İngiltere’de yakın zamanda pek çok banka hesabına yönelik yapılan siber saldırının arkasında, Hüseyin gibi IŞİD bünyesinde bulunan bilgisayar korsanlarının bulunduğu düşünülüyor.

Henüz 20 yaşında olan ve siber kabiliyetleriyle ciddi bir tehlike teşkil eden Hüseyin, önümüzdeki günlerde IŞİD tarafından gerçekleştirilen siber eylemlerle adından sıkça söz ettireceğe benziyor.

Makale & Analiz

Siber alanda Türkiye’nin önündeki 2015 tehdidi

2 Yorum

Geçtiğimiz Aralık ve Ocak ayında stratejik siber güvenlikle ilgili yayınların bir çoğunun başlığı aynıydı: ‘2015 yılının başlıca siber tehditleri nelerdir?’ Uzmanlar genel olarak tıpkı geçen sene olduğu gibi siber saldırganların kabiliyetlerini biraz daha geliştireceklerini ve kritik alt yapıların önceki senelere göre daha fazla risk taşıdığını öne sürerken, daha ileri gidip 2015’in bir siber savaş yılı olacağın savunan yorumcular da bulunuyor.

Aynı soruyu biraz yerelleştirip soracak olursak, henüz birinci ayını tamamladığımız yeni yılda Türkiye’ye yöndelik siber alanda ne tür tehditler belirebilir?

Şüphesiz bu soruya mantıklı cevaplar üretmenin yolu 2015’de yaşanacak siyasi gelişmelere göz atmaktan geçiyor. Günümüz dünyasında iç/dış siyasi gelişmelerin siber alana yansımaması söz konusu değil. Gerek İran nükleer programını yavaşlatmak için geliştirilmiş ‘Stuxnet’ gibi stratejik hedeflere hizmet eden kötücül yazılımlar olsun, gerek günlük siyasi gerilimlerin yansıması olarak düzenlenen DDoS saldırıları olsun siber alandaki gelişmelere yön veren faktörler arasında siyaset ve uluslararası ilişkiler görmezden gelinemez.

Afganistan-Pakistan, Ermenistan-Azerbaycan ve K. Kore-G. Kore gibi birbirleriyle derin sorunlar bulunan ülkeler arasındaki anlaşmazlıklar hemen her hafta siber alana taşınıyor. Devlet tarafından desteklenen ya da vatansever duygularla hareket ederek ‘düşman’a siber alanda savaş açan hackerların verdikleri zararlar hedef alınan sistemlere göre bağlı olarak değişkenlik gösteriyor. Kuzey Kore’li hackerların Güney Kore bankalarına yaptığı saldırının olumsuz etkileri ciddi finansal boyutlara ulaşabilirken, Pakistanlı hackerların kurduğu ‘Pakistna Siber Ordusu’ saldırı düzenlediği Hindistan Ordusu’nun ancak bazı web sitelerini çökertmekle yetinmek zorunda kalıyor. Sadece devletler arasında değil yaşanan güncel gelişmelere göre de hackerlar tavırlarını siber alanda gösteriyorlar. Charlie Hebdo saldırısının ardından Fransız sitelerine yönelik ‘cihatçı’ gruplar tarafından yapılan saldırılar ve Filistin Davası’na destek veren oluşumların İsrail’in siber alandaki çıkarlarını hedef alan siber saldırılar hackerların belirli bir ideoloji etrafında harekete geçebileceklerini de gösteriyor.

Bu açıdan değerlendirildiğinde, Türkiye’nin karşılabileceği siber tehditleri incelerken içinde bulunduğumuz yılın Ermenistan ve Ermeni diasporası için oldukça önemli olan 1915 Ermeni Olaylarının yüzüncü yıldönümü olduğunu akılda tutmakta fayda var. Ermeni diasporasının 2015 yılına özel önem vererek, birkaç yıl önceden çalışmalara başladığı medyaya yansımıştı. Öyle ki, Anadolu’dan dünyanın değişik yerlerine zorla göç ettirilen Ermenilerin Arjantin’de yaşayan torunları, geçtiğimiz hafta bu ülkede yayına giren ‘Binbir Gece’ adlı Türk dizisini dahi ‘Ermeni Soykırımının yüzüncü yılını gölgelemeye dönük bir çaba’ olarak niteleyerek gösterimden kaldırılmasını istedi.

Bu tür faaliyetlerin siber alana taşınmamasını düşünmek neredeyse imkansız. Öncelikle Ermeni ve Azeri hackerların oldukça aktif bir şekilde kendi ülkeleri adına bir diğerinin siber menfaatlerine saldırıda bulunduğunu hatırlamak gerekiyor. İki ülke arasındaki ‘siber gerilimin’ 5 seneden fazla bir geçmişe sahip olduğu söylenebilir.

Cybergates.org sitesinden alınan bilgiye göre, Ermenistan’a ait am. ile Azrbaycan’a ait az. domain’lerinde çökertilen site sayısının karşılaştırılması

 

2010 yılında Ermeni hacker gruplarının Azeri sitelerini hedef almasıyla başlayan gerilim, Azeri hackerların karşılık vermeye başlamasıyla giderek arttı. Bu sırada her iki taraf da siber kabiliyetlerini çok geliştiremeseler de insan gücünü arttırmayı başardılar. 2010 yılında 3-4 Ermeni hacker grubu bulunurken 2014 yılına gelindiğinde Ermeni siber ordusu (Armenian Cyber Army), Ananun, A.S.A.L.A, Monte Melkonian Cyber Army, Armenian Rabiz Army gibi grupların başını çektiği bir çok hacker grubu oluştu. Ermeni hackerların hedefleri arasında Azeri kamu siteleri ve büyükelçilik siteleri bulunuyor. Monte Melkonian adlı grup geçtiğimiz yıl ekim ayında Belçika ve Polonya’da bulunan Azeri elçiliklerinin sitelerini çökertti.

Bu zamana kadar Ermeni bir hacker grubunun kritik altyapılara yönelik bir saldırısı bilinmiyor. Fakat ABD’de yaşayan diasporanın ülkenin dijital kalbi olan California’da yoğunlaştığı göz önüne alındığında Ermeni hackerların onlara ideolojik yakınlık duyan ve bilgisayar kabiliyetleri daha gelişmiş hacker grupları ile iş birliği içerisinde site çökertmenin ötesine geçme ihtimalleri doğabilir.

Diplomatik alanda Türkiye’nin de Ermeni hamlelerine karşı elini güçlendirecek adımlar attığı biliniyor, fakat siber alanda yapılacak saldırılara karşı nasıl korunacağı konusunda siber güvenlik uzmanlarını önemli bir sınav bekliyor olabilir.

Ne de olsa, siber alanda sınırlar kapatılamaz…

 

 

 

 

 

Makale & Analiz

Kripto Savaşları  

Yorum yapın

Kriptografi internette dahil olmak üzere tüm dijital ortamlarda verilerimizin güvenliği, bütünlüğü ve gizliliği için yaygın olarak kullanılan bir metod. SSL/TLS, IPSec VPN ve PKI yaygın olarak kullanılan ve son kullanıcıların da hayatında olan kripto ve güvenlik katmanlarıdır. Son kullanıcılar için oldukça kullanışlı olsada, tüm verilerimize erişmek isteyen “Five Eye (FVEY)” üyesi ABD, İngiltere, Kanada, Yeni Zellanda ve Avusturalya istihbarat birimleri için pek de kullanışlı (!) sayılmaz. Kriptolu trafiğin içerisinde ne olduğunu görmek ve kişisel verilere erişmek isteyen FVEY siber istihbarat birimlerinin  (NSA, GCHQ, CSEC, GCSB, ASD) yıllardır kriptografiye karşı savaş açmış olduğunu 28 Aralık 2014’te Edward Snowden tarafından yayınlanan yeni belgelerle bir kez daha görmüş olduk.

 

Yayınlanan belgelerde aşağıdaki alanlar başta olmak üzere aktif bir şekilde gizliliğin ihlal edildiğini görebiliyoruz;

  • Kripto algoritmalarının ve kriptolu belgelerin farklı yöntemlerle şifresinin çözüldüğü,
  • Kriptolu iletişim için kulanılan SSL/TSL katmanlarının zayıflatılarak kriptosunun çözüldüğü,
  • Alt seviye kriptolu iletişim için kullanılan IPSec VPN yönteminin ilk kurulumu esnasında trafiğin manipüle edilerek güvenliğinin zayıflatıldığını ve şifresinin çözüldüğünü,
  • Kriptografi algoritmalarına müdahale edilerek ilgili algoritmanın FVEY üyeleri tarafından çözülebilecek şekilde olmasının sağlandığı,
  • Kullanıcı trafiğini anonimleştirmek için kullanılan Tor ve benzeri servislerin içerisine sızarak, anonim trafiklerin kime ait olduğunun tespit edilmeye çalışıldığını,

 

Kripto saldırıları için BLUESNORT, LONGHAUL, SCARLETFEVER projeleri ve bunları bir çatı altında birleştiren BULLRUN projesi başta kriptolu iletişim olmak üzere VoIP, Skype, anahtar değişim sistemleri, SSH ve webmail gibi daha birçok güvenli (!) iletişim yöntemlerini hedef alıyor.

 

Kriptolu iletişim katmanları için İngiliz GCHQ istihbarat birimi “Flying Pig” adında bir veritabanında hemen tüm servislere ait kripto algoritmaların analizini ve açıklığını tutmakta. Kanada istihbarat birimi CSEC ise SSL/TLS kullanımını analiz ederek bu katmanların şifresinin çözülmesine yönelik çalışmalar yürütmekte. Tabiki NSA de SSL/TLS katmanlarının açıklıklarını tespit edip başta Debian SSL olmak üzere yıllardır kriptolu trafiğin şifresini kırmakta. İstihbarat birimleri kripto katmanlarını TURMAOIL, TUMULD, KEYCARD, EXOPUMB, NUCLEON ve XKEYSCORE gibi birçok proje ile kırmayı başardı. Tabi bunlar sadece Snowden tarafından açığa çıkarılan projeler, daha birçok proje olduğunu tahmin etmek zor değil.

 

SSL/TLS kripto katmanlarındaki bilinen kırılganlığa alternatif olarak geliştirilen alt seviye kriptolu iletişim yöntemlerinden IPSec/SSL VPN’de FVEY istihbarat birimleri tarafından hedef alındığı yine Snowden belgelerinden anlaşılmakta. VALIANTSURF, GALLANTWAVE, SPIN9, MALIBU, TURMOIL-APEX ve POISENNUT projelerinin ana amacı PPTP, IPSEC, SSL, SSH ve VPN gibi protokollere ait kriptolu trafiği çözmekti. Yıllardır yürütülen bu projelerle başta NSA olmak üzere birçok istihbarat biriminin alt seviye güvenli protokolleri dahi çözümledikleri anlaşılmakta.

 

Merkezi güvenliğe alternatif olarak bağımsız kullanıcılar tarafından geliştirilen kayıt-dışı-mesajlaşma (Off-the-Record OTR Messaging) ve oldukça-iyi-gizlilik (Pretty-Good-Privacy PGP) yöntemleri de FVEY tarafından hedef alınmış durumda. OTR ve PGP istihbarat birimlerinin direkt kontrol edebileceği kişiler/kurumlar tarafından değil de açık kaynak kod geliştiricileri tarafından geliştirildiği için FVEY ekibinin burada biraz zorlandığı ve kriptolu trafiği açamadığını Snowden belgelerinde görmekteyiz 🙂 Ancak istihbarat birimlerinin DISCOROUTE, BLACKPEARL, TOYGRIPE ve TREASUREMAP gibi birçok proje ile bu yöntemi kırmak için çalıştıklarını belirtmek isterim.

 

Kriptolu trafiğin bir şekilde çözülebileceği ihtimaline karşı iletişim trafiğini anonimleştirmek iyi bir fikir. Bu alanda başta Tor network’ü olmak üzere anonim proxy/VPN servisleri hatta JonDonym servisi yine istihbarat birimleri tarafından mercek altında. Proxy ve VPN servisleri NSA tarafından takip edilebilir durumda ancak Tor network’ü için henüz kesin bir çözüm bulunabilmiş değil. Potansiyel birkaç manipülasyon ve çıkış noktalarını yakalama yöntemleri üzerinde çalışıyorlar ancak henüz Tor network’ünü %100 takip edebilmekten çok uzaktalar. Tor destekçilerine ‘Candan’ teşekkürler.

 

İstihbarat birimleri ve kişisel gizlilik arasında devam eden kripto savaşları oldukça çekişmeli devam etmekte. FVEY üyeleri SSL/TLS, VPN ve kripto algoritmalarını çözebilme yolunda büyük ilerleme kaydetse de, gizlilik destekçileri PGP, OTR ve Tor gibi çözümlerle NSA, GCHQ, CSEC, GCSB, ASD birimlerini atlatmayı başarabilmekte. Sızacak yeni belgelerle FVEY üyeleri bu güçlü yöntemlere karşı bir çözüm üretebilmişler mi hep birlikte göreceğiz.

28 Aralık 2014 ta yayınlanan Snowden belgelerinin tamamı bu adreste bulabilirsiniz.