Z kuşağının birincil sosyal medya platformu olarak bilinen TikTok, ABD ve Çin arasındaki teknoloji savaşında en yeni alevlenme noktası konumuna ulaştı. Bu konuma ulaşmasını tetikleyen en önemli hareket, 31 Temmuz 2020 günü Trump’ın TikTok uygulamasını ulusal güvenlik sebebiyle yasaklama tehdidinde bulunmuş olması. ABD hükümet yetkilileri bir süredir, uygulamanın yanlış bilgi yayması ve kullanıcı verilerini Çin devletine aktarması konusunda uyarılarda bulunuyordu.. Bu endişelerden dolayı 2020 başlarında ABD Ordusu, uygulamayı ordu mensuplarının devlet tarafından verilen telefonlara indirmesini yasaklamıştı. Temsilciler Meclisi ve Senato da bu kararı desteklemişti.
TikTok’un sahibi ByteDance’in CEO’su Zhang Yiming ise firmanın, “kullanıcı güvenliği, tarafsız platform ve şeffaflık” ilkelerine tamamen saygılı olduğunu belirtti. Ancak ardından, ‘gelecek Huawei’ olma yolundaki tehlike sinyallerini gören uygulamanın sahibi olan ByteDance şirketi, TikTok’un ABD operasyonları için Microsoft ile masaya oturdu. satmaya yeltendi. Trump güvencesi alan Microsoft ile satış görüşmesi yapıldı. Tahmini değeri 50 milyar dolarlık olan uygulama için anlaşmanın 15 Eylül’e kadar tamamlanması bekleniyordu. Ancak Trump, ABD Hazine Bakanlığı’nın, anlaşmaya varılan ücretin önemli bir kısmını alması gerektiğini söyledi. Bu şartı öne sürmesinin sebebini ise, “ABD’nin bu anlaşmayı mümkün kılması” olarak açıkladı. Bu açıklamanın üzerine Pekin’den ters tepki geldi. Çin Komünist Partisi’nin Global Times sözcüsü Hu Xijin ise, olası satışı “açık hırsızlık” şeklinde eleştirdi.
Pekin’in uygulama sayesinde toplanan Amerikalılara ait kişisel verileri ABD siyasetinde bilgi kirliliği oluşturmak için kullanma ihtimali Washington’daki siyaset çevrelerinin korkusu haline gelmiş durumda. Benzer bir korku toplanan veriler ile Pekin Yönetiminin Çin’deki sansür uygulamalarını yurtdışına genişletmesi. Dış İlişkiler Konseyi’ndeki siber güvenlik uzmanı Adam Segal ise bu argümanı ulusal güvenlik tehdidi olarak “oldukça zayıf” olarak nitelendiriyor ve Trump Yönetiminin ticari kaygılar üzerine hareket ettiğini ekliyor.
ŞEYTANLAŞTIRILAN TİKTOK BM PROJESİNDE
TikTok Trump yönetimi tarafından bir milli güvenlik tehdidi olarak görülürken, uygulamanın içerisinde yer aldığı olumlu projeler göz ardı ediliyor. Eylül 2019’da AB ve UNICEF’in sosyal medya platformu olan TikTok üzerine başlattığı küresel bir kampanyayı hatırlatmak yerinde olacaktır. Bu kampanyanın amacı, çocukları güçlendirmek ve istediklerini açıkça söyleyebilmeleri konusunda cesaretlendirmekti. BM Genel Kurulu’nun 74. Oturumunda, AB Dışişleri ve Güvenlik Politikaları Yüksek Temsilcisi Federica Mogherini tarafından söylenen şu cümleler kampanyayı destekleyecek niteliktedir: “Geçmişi, ailesinin ekonomik durumu, cinsiyeti ne olursa olsun her bir çocuğun her hakkı elde etmesini garantileme konusunda gerçekten zorlandığımıza inanıyorum. Gelecekte artık cinsiyet eşitliği konularında çalışmaksızın büyüyen bir nesil hayal ediyorum.”
500 milyon kullanıcısının çoğu 18 yaşın altında olan TikTok uygulaması, bu kampanyanın platformu olarak belirlendi. Aktifliği 20 Kasım 2019’a kadar süren kampanyada, Avrupa Birliği Dış İlişkiler Servisi’nin Youtube hesabında yayınlanan dört tema altındaki kısa videolar, çocuklar tarafından kendi yorumları katılarak taklit edilmeye çalışıldı. Bu sayede izleyicilerin, çocukların hayatlarındaki gerçek zorluklarla (TheRealChallenge) yüzleşmiş olması amaçlandı.
Özetlemek gerekirse, yazar Jia Tolentino’nun dediği gibi, “viral iletişim için tasarlanan hiçbir platform siyasetten soyutlanamaz”. TikTok da kültürel bağlarını kırarak Çin’in dışında tamamen küresel hale gelen ilk sosyal medya platformu olmuştur. 15 Ağustos’ta Trump, ByteDance’e ABD’deki varlıklarını satması için 90 gün süre vermiştir. Trump’ın uygulamayı güvenlikleştirerek ulusal tehdit haline getirmesinden de anlaşıldığı üzere bu durum ABD’nin ekonomik kaygılarını artırmaya devam edecektir. Güncel durumda TikTok, Hong Kong’daki demokrasi yanlısı protestolarla ilgili videoları bastırmak ve Çin’in insan hakları sicilini eleştiren bir videoyu kaldırmakla suçlanıyor. Ancak iki süper güç arasında süregelen ekonomik rekabet göz önüne alındığında, ideolojik bağlamda demokratik barış teorisine kadar uzanan bu iddialar manidardır.
Son yıllarda görülmektedir ki, ABD, stratejik varlıklarının Çin tarafından satın almasını engellemeye çalışıyor. Buna ek olarak, ABD firmalarında finansal bilgileri düzgün bir şekilde açıklamayan Çinli firmaları listeden çıkarmakla tehdit eden bir ABD görmekteyiz. Çin ise Facebook, Twitter, Google gibi pek çok ABD firmasına erişimi engellemeyi sürdürüyor. Ekonomik olarak temsili bir Soğuk Savaş ortamının görüldüğü bir rekabetle karşı karşıya olan uluslararası sistemde, şu noktada sorulacak soru, iki süper gücün ne kadar daha ileri gideceğidir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünyanın en büyük şirketlerinin sistemlerini hacklemek için milyonlar ödediği, Gürcü göçmen bir ailenin İsrail’e gelen oğlu Reuven Aronashvili, gizli İsrail askeri biriminde edindiği bilgilerle saldırı amaçlı siber şirket CYE’yi kurdu.
Reuven Aronashvili, Tel Aviv Üniversitesi’nde Lineer Cebir dersi için sınıfa girdiğinde, öğretim görevlisi, haftalardır bozuk olan klimayı tamir etmeye gelen bakımcı olduğunu sanıp kendisine sinirlenmişti. “Belki de ona biraz farklı göründüm. İnsanlar bana saygısızca davrandığında mızmızlanmayıp kendim için doğru olanı yapmaya çalıştım. Sonraları o profesörü her gördüğümde ona klimanın durumunu sordum ve sınıfındaki en iyi notu aldım” diyor İsrail’e göçen iki Gürcü ebeveynin oğlu Reuven Aronashvili.
Daha 16 yaşındayken liseden mezun olamayan öğrencilere ders veren Aronashvili, ders verdiği çocukların kendilerinden hemen hemen daha genç olan birinin onlara ders vermesine şaşırdıklarını söylüyor. Bunları komik bulduğunu söyleyen Aronashvili kendi okulunda da 100 üzerinden 96 ortalamayla mezun oluyor.
Bir matematik öğrencisi, bir öğretmen, saygın bir teknoloji biriminde askeri görevli gibi görünse de bunların kendi ruhuna uymadığını yalnızca onun özgeçmişini oluşturan parçalar olduğunu söylüyor.
GENÇLiĞiMDEN BERi YANIMDA OLAN TEK ŞEY BAŞARIYA AÇLIĞIM
“Sahip olduklarımla yetinmiyorum, başarıya yönelik bu açlığım gençliğimden beri beni terk etmeyen tek şey” diyen Aronashvili, annesinin hemşire olduğunu babasının da mobilya fabrikasında çalışan bir işçi olduğunun altını çiziyor.
“Bu, bugün çocuklarımın yaşamadığı bir açlık türüdür. Beş buçuk yaşındaki kızım ne zaman telefon ve tablet alacağını bilmek istediğinde, bunun farklı bir çocukluk olduğunu anlarsınız. Bunu sevmiyorum, çocuklarımın bu şekilde büyüdüğünü görmek beni biraz üzüyor. Onlar için hiçbir şey eksik değil ve hayatları rahat. Asıl kaygım, çocuklarımın dürtüleri eksik olduğunda, bunun onları nereye götüreceğidir. Bir şeyi yapmak için açlık dürtüsü olması gerekiyor. Yiyecek için fiziksel açlıktan bahsetmiyorum, yani başarı için açlıktan bahsediyorum” diyen Aronashvili, ailesinin çok çalıştığını bu yüzden de kendi çocuklarını bu kadar çalışmak zorunda bırakmayacağını da ekliyor.
HAYALLERİM DAHA FAZLASIYDI
Üst düzey bir öğrenci olan Aronashvili, imtiyazsız öğrencilerin faydalandığı bir programda asker-öğrenci olarak Tel Aviv Üniversitesi’nde lisans eğitimine başlamak için Acre’den ayrıldı. Üniversitenin gözlerini açtığını söyleyen Aronashvili “O zamana kadar hayalim Rafael Gelişmiş Savunma Sistemleri şirketinde çalışmaktı. Çünkü Acre’de yaşayan insanlar için en iyi iş buydu. Orada çalışanlar, villalarda yaşarlardı ve orada işe girdiğinizde hayatta bir şey başarmış olurdunuz” diyor.
Daha sonra öğretmenlerinin kendi şirketleri olduğunu duyunca hayallerinin ve isteklerinin bundan daha yüksek bir şey olduğunu anladığını söylüyor.
Üniversitesini bitirdikten sonra Aronashvili, gizli askeri elit birim Matzov tarafından işe alındı.
Matzov hakkında konuşmadan önce önemini anlatmak gerekiyor. Dünyada kişi başına start-up’ın en yüksek olduğu ülke olan İsrail’de Birim 81 ve Birim 8200, sinyal istihbaratı, kod ve şifre kırma, orduya teknik donanım sağlama gibi görevlerden sorumlu birimler olarak ön plana çıkıyor. İlginin çoğu bu birimlerde olsa da Matzov gibi daha birçok birim de bu alanda faaliyetini yürütüyor. Matzov ise şifreleme anlamında ön saflarda yer almasına rağmen çok daha az üne sahip.
Matzov, kendini şifreleme ve bilgi sistemleri güvenlik teknolojileri geliştirmeye adayan birimlerden biri. Hatta İsrail’in şifreleme ve siber güvenlik konusunda en yüksek otoritesi olarak ön planda. Halihazırda hizmetlerini de ülkenin tüm güvenlik kuruluşlarına sunuyor.
2005 yılında Aronashvili, Matzov’un güvenlik açıklarını tespit etmek ve ele almak için İsrail ordusunun bilgisayar sistemlerine saldırmakla görevli kırmızı ekibini kurmakla görevlendirildi.
O zamanki komutanların saldırıya uğrama fikrinden heyecan duymadıklarını anlatan Aronashvili, ekibinin o dönem Genelkurmay Başkanı olan Dan Halutz’un dikkatini çekmeden önce Bilgisayar Hizmetleri Müdürlüğü içindeki hedeflere saldırarak yola çıktı. Sonradan Halutz, ekibin yeni hedeflere saldırmasına izin verdi. “Bir start-up gibiydi ve kendimizi pazarlamak zorunda kaldık” diyor Aronashvili.
Aronashvili, sistemlerin boşluklarını tespit etmek için hassas askeri sistemlere saldırdıklarını ve bir organizasyon ve aynı zamanda bir devlet birimi olarak saldırı ve savunma yeteneklerinin arasındaki boşluklar hakkında çok fazla şey öğrendiklerinin altını çiziyor.
7 yıllık askeri hizmeti sırasında Aronashvili, Bilgisayar Bilimleri alanında yüksek lisansını da tamamlıyor. 2012 yılında terhis olunca iş sektörüne geri dönüyor. İki yıl sonra Aronashvili, orduda biriktirdiği bilgileri kullanarak CYE’yi kuruyor. CYE, saldırı lisansına sahip olan ve bunu şirketlerin açık rızasıyla yapan birkaç şirketten biri olarak faaliyetlerini yürütüyor.
Bir bakıma aile işletmesi olan CYE’de Aronashvili, şirketin insan kaynakları başkan yardımcısı olan lise aşkı Reut Diei ile evlendi ve üç çocuğu var. Ağabeyi Haim ise baş satın alma görevlisi olarak çalışıyor. Şu anda Bilgisayar Bilimi okuyan küçük kız kardeşi Sivan da şirkete katılmayı planlıyor.
Aronashvili kendi şirketini, “sonuna kadar giden” gerçek bir hacker gibi tanımlıyor. Müşterilerine “Bir üretim hattının tamamen kapatılmasının neye benzediğini size göstermek 150 milyon dolara mal olabilir bu yüzden size nasıl yapılacağını göstereceğiz” diyerek işe başlayan şirket, müşterilerinin sistemlerini kapatan arayüze kadar girip orada duruyor. Son durak olarak da müşterilerinin fikri mülkiyetini veya başka türlü gizli bilgilerini çalabileceklerini, ticari faaliyetlerini sonlandırabileceklerini veya banka hesaplarını ele geçirebileceklerini gösterdiklerini söylüyor Aronashvili.
Riskler son derece yüksek olduğunda, örneğin bir saldırının hayatlara mal olabileceği havaalanları, trenler ve altyapı söz konusu olduğunda, şirketin daha geleneksel bir yaklaşım izlediğini söyleyen Aronashvili “Bizim yol gösterici ilkemiz, kimin hangi araçlarla saldırabileceğini ve saldırı yoluyla ne kazanabileceklerini bulmak” diyor. Böylelikle herhangi bir şirketin acil olarak neyi ele alması gerektiğini bilmesi için risk düzeylerini derecelendirdiklerini ifade ediyor.
Aronashvili, birisinin kendi sisteminizi isteyerek hacklemesine izin verme fikrinin riskli olarak göründüğünü ancak müşterilerin CYE aracılığıyla gerçeklerle yüzleşmeyi tercih ettiklerini çünkü bu fikrin gerçeklerden daha az tehdit oluşturduğunu söylüyor. Aynı yöntemleri kullanan gerçek bir saldırının bir felakete yol açabileceğinin de altını çiziyor.
YALAN MAKiNESi VE DOĞRULUK TESTi iŞE ALIMIN GEREKLiLiKLERiNDEN
Bu yöntemler hem Aronashvili hem de müşterilerinin son derece hassas bilgilere maruz kaldıkları için her bir CYE çalışanına tamamen güvenebilmelerini gerektiriyor. Gri diye bir şeyin olamayacağını bir insanın ya iyi ya da kötü olduğunu düşünen Aronashvili “Yalan makinesi ve doğruluk testleri işe alma gereksinimlerimiz arasında yer alıyor ve kirli bir işe karışmış olan hiç kimse bizimle çalışamıyor” diyor.
Aronashvili “Çalışanlarım için endişelenmiyorum, onları bir bankanın önüne koysam ve kimsenin farkına varmadan 100 milyon doları nasıl çalacaklarını göstersem bile” diyor. “Ancak sabıka kaydı olan birini eğitmek, almak istemediğim bir risk” diye de ekliyor.
GECELERİ MIŞIL MIŞIL UYUYABİLEN TEK BİR SEKTÖR YOK
Aronashvili, CYE’nin müşterileri arasında finans kurumlarının yanı sıra altyapı şirketleri, üreticiler ve çoğu İsrailli olmayan teknoloji şirketleri bulunuyor. Sıkı düzenleme nedeniyle finans sektörünün nispeten korunduğunu, sigorta ve MedTech şirketlerinin ise çok savunmasız olduğunu söylüyor. “Bugünlerde geceleri mışıl mışıl uyuyabilen tek bir sektör olduğunu sanmıyorum” diyor.
Merkezi İsrail’de Herzliya’da bulunan ve Almanya, İngiltere, İsviçre ve ABD’de ofisleri bulunan CYE’de 70 kişi çalışıyor. İlk günden beri kar elde ettiklerini söyleyen Aronashvili, yatırımcılarının paradan çok bağlantılara ihtiyaçlarının olduğunu bildiğini ekliyor.
10 DAKiKA iÇiNDE BiR KURUMUN ŞiFRELERiNiN YÜZDE 50’SiNDEN FAZLASINI KIRABiLiYORUZ
Kurumsal sistemleri hackleyen bir şirket olarak, kurumların savunma sistemlerini nasıl bulduğu sorulan Aronashvili “İnanılmaz savunma araçları görüyoruz yani bir mahsulün kremasını. Ancak sonra kuruluştaki çalışanların %80’inin 30 saniyeden kısa sürede kırılabilen şifreleri olduğunu fark ediyoruz. Tek bir kullanıcıyı alıp her olası şifreyi denemiyoruz, bunun yerine tüm kullanıcıları alıp her birinde iki veya üç olası şifre deniyoruz. Böylece kilitlenmiyoruz veya sistemi şüpheli etkinlik konusunda alarma geçirmemiş oluyoruz. Saldırıdan sonraki 10 dakika içinde ise bu yöntemi kullanarak bir kuruluşun şifrelerinin %50sinden fazlasını kırabiliriz” diyor.
Aronashvili, koronavirüs salgını nedeniyle evden çalışmaya geçilmesiyle siber saldırganların kendilerini cennette gibi hissettiklerini, insanların genellikle cep telefon numaralarını modem şifresi olarak koydukları evlerine saldırmanın daha kolay olduğunu ancak yine de bir kuruluşu hedeflemek isterlerse çalışanların bir listesini bulup onları evlerinde yine hackleyebileceklerini” söylüyor.
“Pek çok kuruluş kendisini en aptalca viral saldırılardan bile koruyamıyor. Bu nedenle önemli olan saldırıya uğramayı önleyip önleyemeyeceğimiz değil, ne zaman saldırıya uğrayacağımız ve zararın minimum düzeyde olmasını sağlamak için ne gibi önlemler alabiliriz düşüncesi olmalı” diyor Aronashvili.
STUXNET VE WannaCry EN CiDDi SALDIRILARDANDI
İsrail’in ortalığı kasıp kavuran siber saldırganları beslediği iddiasını cevaplayan Aronashvili, bunun doğru olduğunu İsrail’de çok ciddi zararlar verebilecek pek çok yetenek olduğunun altını çiziyor.
“Stuxnet’i (2011’de İran nükleer sistemine saldıran İsrail ve ABD tarafından geliştirildiği iddia edilen kötü niyetli bir bilgisayar solucanı) ele alalım, şimdiye kadarki en şiddetli siber saldırılardan biriydi diyor. “En ciddi siber saldırılardan biri olan WannaCry (2017’de gerçekleşen binlerce bilgisayara yapılan fidye yazılımı saldırısı) ABD Ulusal Güvenlik Ajansı’ndan (NSA) sızdırılan bir araca dayanıyordu. Bunun mali etkisini bir düşünün, bazı saldırıların insanları fiziksel olarak öldürebileceğinden bahsetmeyin” diyerek bu saldırılarla verilebilecek zararları anlatmaya çalışıyor.
Kurumlara saldıranları mı yoksa güvenlik açıklarını mı buldukları sorusuna bir örnekle cevap veren Aronashvili “Bir zamanlar yüzbinlerce çalışanla dünyanın en büyük elektrik şirketlerinden biriyle çalıştıklarını ve sistem üzerine tam kontrole ulaştıklarına sistem sunucularında çok sayıda porno sitesi bulduklarını söylüyor. Şirketi kim hacklediyse kuruma kötü niyetli bir saldırı ile zarar vermemiş, sadece sunucularını ücretsiz bir barınma hizmeti olarak kullanmış” diyor. Kuruluşların ne kadar büyük olduğu ve onlara saldırmanın ne kadar kolay olduğu arasında doğrudan bir ilişki olduğunu ve büyük kuruluşların kendilerini savunmakta daha çok zorlandığını dile getiriyor.
Aronashvili, ülke saldırılarına karşı korunmanın ise çok daha zor olduğunu vurguluyor.
Aronashvili’nin bir saldırıyı önlemenin gizli tarifi ise bir saldırganın kazanmayı umduğuna kıyasla zahmete değmeyecek kadar pahalı olmasını sağlamak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
En meşhur güvenlik bloglarından biri olan ve aylık ziyaretçi sayısı 3.5 milyonu bulan krebsonsecurity.com’un sahibi 43 yaşındaki Brian Krebs, tam anlamıyla bir siber lider olmasa da, haberleriyle siber güvenlik dünyasına yön veren bir isim.
Sitesinin ‘özgeçmiş’ kısmında 1995’ten bu yana The Washington Post, The New York Times gibi oldukça tanınmış mecralarda 1.500’ü aşkın habere, 8 baş sayfa içeriğine imza attığını söyleyen Krebs, bu bilgilerin hemen ardından kendine has üslubuyla ‘ama gerçekten özgeçmişimi öğrenmek istemiyordunuz, değil mi?’ diye soruyor. Ardından bilgisayar güvenliği ile tanışma hikâyesini anlatmaya başlıyor.
George Mason Üniversitesi, Uluslararası İlişkiler bölümünden 1994 yılında mezun olan Krebs, okuduğu dönemlerde biraz programlama ile ilgilenmiş olsa da, teknik bir altyapıya kesinlikle sahip değil. Güvenlik alanıyla tamamen tesadüfen tanıştığını söyleyen Krebs’in bu merakı, 2001 yılında kendi ev ağı Çinli bir hacking grubunun saldırısına uğradığında başlamış. Bu olayın akabinde kendi eski HP sisteminde Red Hat Linux (6.2) ile denemeler yapmaya yeltenen Krebs’in çalıştığı bilgisayar, bu sefer de Lion Worm isimli bir zararlı yazılım tarafından alt ediliyor. Üst üste yaşanan iki ‘talihsizliğin’ ardından bilgisayar ve İnternet güvenliğine merak salan Krebs, bu alandaki bilgilerinin büyük kısmını dünya üzerindeki en zeki ‘geek’lerle iletişime geçerek edindiğini söylüyor.
Brian Krebs şu an medyatik bir blogger olsa da, aslında başarı ve ününün ardındaki sır hislerine güvenen bir araştırmacı gazeteci olması. Yazıların konusu, organize siber suç örgütleri, siber casusluk, İnternet üzerinden dolandırıcılık ve daha pek çok konuda çeşitlilik gösteriyor. 2008-2011 yıllarında üzerinde çalıştığı en önemli yazı dizilerinden birinde kuzey Kaliforniya çıkışlı yer sağlayıcı (hosting server) Atrivo’nun kapanmasına neden olan Krebs, Atrivo’nun en büyük müşterilerinden biri olan alan adı yazmanı (domain registrar) EstDomains’in başkanı Vladimir Tšaštšin’in yakın zamanda kredi kart dolandırıcılığı, belgede sahtecilik ve para aklama suçlarından hüküm giydiğini de ortaya çıkarmış. Bu haberi takiben Tšaštšin hakkında önce ICANN harekete geçerek EstDomains’i kapatırken, Estonya Hükümeti de Tšaštšin’in de arasında bulunduğu beş kişiyi DNS Değiştiren bir Trojan yardımıyla gerçekleştirilen oldukça büyük çaplı bir tıklama dolandırıcılığından (click fraud) yakalamış. 2010 yılında henüz adının Stuxnet olduğu bilinmeyen bir zararlı yazılım ile ilgili ilk haber yapan kişi olma sıfatını taşıyan Brian Krebs, yayınladığı her uzun soluklu yazı serisinde birilerini derinden rahatsız ediyor. Bu ‘birileri’ bazen azılı siber suç örgütleri bazen de ucu ulus devletlere kadar uzanabilen amansız hacker grupları olabiliyor.
Bu kadar göz önünde bir güvenlik araştırmacısı olmanın bedelini tam da bu nedenle fazlasıyla ödemiş biri Brian Krebs. Uğraştığı kişiler tarafından pek çok kere kimliği çalınan, kapısına postayla eroin gönderilip, SWAT ekiplerine haber verilen Krebs, duruma hayli alıştığını söylese de, yaşadığı en travmatik olay geçtiğimiz yıl gerçekleşti. Bahsettiğim olay 2016’da, Krebs tarafından ortaya çıkarılan İsrail menşeli Çevrimiçi Saldırma Servisi ‘vDOS’un kurucuları olduğuna inanılan iki kişinin tutuklanmasının ardından yaşandı. İnternet tarihinin en büyük DDOS saldırılarından biri olan, zararlı trafik hızı 665 Gbps’a kadar ulaşan ve sonradan Mirai botnetinin kullanıldığını öğrendiğimiz saldırı, o ana dek siteye karşılıksız hizmet sunan Akamai’nin çekilmesiyle başarıya ulaşarak sitenin 3 gün boyunca kapalı kalmasına yol açtı.
Olayı gazetecilik hakkının elinden alınması ve susturulmak olarak nitelendiren Krebs, bu yeni trendi, ‘sansürün demokratikleşmesi’ olarak adlandırıyor. Giderek gücü daha da artan bu araçlar ve hatta ‘silahlar’ sayesinde devlet sansürünün ‘mavi kalemi ve makasına’ ihtiyaç duyulmadan karşıt fikirlere sahip birini susturmak herhangi biri tarafından mümkün hale geliyor. Krebs’in yaşadığından ders çıkararak, sayısı milyarlara, trilyonlara ulaşan savunmasız İnternet’e bağlı cihazların varlığı düşünüldüğünde, bu cihazların güvenlik açıklıklarıyla beslenen büyük bot ağlarının ileride asimetrik bir savaş unsuru olarak kullanabileceğini bir an önce görmemiz gerekiyor.
Biz onun adını son bir kaç aydır mevcut siyasi gündemimizle kesişen bir yolsuzluk davasını devralmasıyla tanıdık. Preet Bharara’nın olayı duyurmasını takiben sosyal medya hesaplarına 90 binin üzerinde Türk takipçi akın ederken, savcının saatler içinde Twitter fenomeni haline gelişini hepimiz haberlerden izledik. 2009’da Barack Obama tarafından savcı olarak atanmasının akabinde üst düzey iş adamlarını, finans devlerini, diplomatları, bankacıları medya nezdinde büyük yankı uyandırarak yargılayan bu amansız duruşu, Bharara’yı TIME dergisinin 2012 kapağına “Wall Street’i suç üstü yakalayan adam” başlığıyla taşımıştı.
An itibariyle Bharara Türkiye için oldukça popüler ve etkileri uzun süre hissedilecek bir davanın sözcüsü olarak karşımıza çıksa da, kendisini Siber Liderler serisine taşımama neden olan siber güvenlik özelindeki ilgisi ve geçmişi. Bu geçmişin temelinde yalnızca Bharara’nın çalışma alanına giren ulusal ve uluslararası terörizm, narkotik şebekeleri ya da siber suç konuları değil, 11 Eylül 2001 terör saldırılarını takiben Amerika’nın bu tip suç unsurları ve yeni tehditler karşısında proaktif bir tutum takınması yönündeki düşünceleri yatıyor. Harvard ve Columbia Üniversitelerinde eğitim gören Bharara’nın, 2009’dan bu yana aktif rol oynadığı konular arasında bu tutumu yansıtan ve siber güvenliğin ulusal güvenlik ve hukuki boyutları açısından emsal teşkil eden davalar bulunuyor.
Bu davaların ilki, Amerika’nın karşı karşıya kaldığı belki de en büyük ve yılları kapsayan finansal hırsızlık vakası olarak bilinen, toplamda 12 Amerikan şirketi ve 100 milyon kullanıcı hesabının hacklenmesine yol açan global bir siber suç düzeneğinin JP Morgan Chase ayağı. Bharara’nın göze çarpan siber davaları arasındaki bu olay, Bharara’nın da deyişiyle 83 milyon kullanıcının e-mail, kontak ve diğer bilgilerini hedef alan ‘kapsamı ve boyutu açısından nefes kesici’. Çalınan bu bilgilerin 2012 ve 2015 yılları arasında stok manipülasyonu, illegal yollarla para aklama, aktarma ve dolandırıcılık amaçlarıyla kullanılması da olayın bir başka ilgi çekici boyutu. Bharara’nın bu denli geniş çaplı, izilerini ustalıkla saklayarak uzun süre faal kalmış bir siber suç şebekesinde piramidin en tepesine kadar ulaşıp, suçlamaları İsrail ve Amerika vatandaşlarından oluşan dört kişilik nihai listeye yöneltmesi bir hayli önemli.
Davaların ikincisi, Gozi isimli Trojan virusü olarak karşımıza çıkan, dünya çapında (başta Almanya, İngiltere, ABD, İtalya, Türkiye’nin de sayılabileceği) en azından bir milyon bilgisayara bulaştığı tahmin edilen, 14 milyon dolarlık zarar yaratan global bir banka soygunu düzeneğinin sorumlularını hedef alıyor. Virüsü tasarlayan ve harekete geçiren Estonyalı, Rus ve Latviyalı üç siber suçlunun üçünün de Bharara tarafından hüküm giydirilmiş olması bu anlamda dikkat çekici. Bahsedeceğim davaların sonuncusu, yakın zamanda gündeme yansıyan İran Devrim Muhafızları Ordusu (Islamic Revolutionary Guard Corps) tarafından finanse edilen ITSecTeam (“ITSEC”) ve Mersad Şirketi çalışanları oldukları ısrarla vurgulanan yedi İranlı siber saldırganı konu alıyor. Bharara’nın İran merkezli saldırganları suçladığı konuların başında 176 gün süren (oldukça uzun bir süre olduğunu belirtmek şart), Amerika’nın finans sektöründen 46 şirketin server ve hizmetlerini ciddi şekilde etkileyen geniş çaplı, koordine DDoS saldırıları bulunuyor. Şirketlerin serverlarına yönelik bu saldırıları kontrol altına almak adına 10 milyon dolardan fazla harcadıkları da biliniyor. Bharara’nın bu davada en önem verdiği konu, Firoozi kod adlı saldırganın New York yakınındaki Bowman Barajı’nın SCADA sistemine yetkisiz giriş elde edip, uzun bir süre sistemin içinde kalarak barajın işleyişine, barajdaki su ısısına, seviyesine ve hareketine dair bilgiler edinmiş olması. Bu konuya Bharara’nın bu denli önem vermesinin nedeni, ABD’nin yakın dönemde karşılaşacağı asimetrik tehditlerin başında teknoloji ve internet üzerinden yönlendirilecek siber saldırıları ve siber terörizm girişimlerini görmesi yatıyor. Kendi sözlerinden alıntılamak gerekirse, modern dünyada ‘Amerikalıları öldürmek, binalarını yerle bir etmek, kapitalizmi ve Amerikan şirketlerini yok etmek için’ gelişen iletişim teknolojilerini ustalıkla kullanacak çok fazla kişi ve grup bulunuyor.
Bharara geleceğin suçluları ve teröristlerinden bahsederken, siberalanı, interneti, iletişim teknolojilerini ve modern devletlerin teknolojiye olan bağımlılığını ciddi boyutlarda sömüreceklerini belirtiyor. Ulusal güvenliğe, kritik altyapılara, kamu güvenliğine, devlet sırlarına, özel sektöre ve hatta şahsi bilgilerimize yönelik siber tehditlerin artışı karşısında, tehdidin boyutu ve kapsamının devlet birimleri nezdinde hala tam anlamıyla anlaşılamıyor oluşu, Bharara’yı NY Times’da yayınladığı bir yazıda ABD’nin içinde bulunması muhtemel Cybergeddon senaryosundan bahsetmeye teşvik ediyor. Bharara’nın söylemleri, 2000’lerin başında korku ve paranoya kültürünün etkisinde şekillendirilen erken Amerikan siber güvenlik politikasının efsane öncülerinden Keith Alexander ve Richard Clarke’ın karamsar siber öngörülerini aratmıyor. ABD’deki bir çok siber güvenlik etkinliğinde öne çıkan konuşmacılar arasında yerini çoktan alan Bharara, görevde bulunduğu sürece siber dünyayı etkilemeye devam edecek gibi gözüküyor. Bu felaket habercisi tutumu ve devlet merkezli duruşu, ilerde onu benzer söylemleri paylaştığı isimler gibi siber güvenlikte üst düzey noktalara getirebilir gibi gözüküyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
Tüm zamanların en büyük askeri hacking eylemini gerçekleştirerek haklı bir üne kavuşan Gary McKinnon, nam-ı diğer Solo, Amerikan ordusunun başına gelmiş en büyük siber belalardan biri olarak anılıyor. 11 Eylül saldırılarından kısa bir süre sonra ABD’nin kritik askeri savunma sistemlerine yaptığı saldırılar sebebiyle başı belaya giren efsane hacker, sıradışı hayat hikayesi ile Pink Floyd şarkılarına konu olmayı başarıyor.
1966 yılında Glasgow’da dünyaya gelen İskoç hackerda, kısa bir süre sonra Asperger sendromu baş gösterdiği anlaşılır. Otizme benzeyen ve bulunduğu kişilere oldukça kısıtlı sosyal kabiliyetlere karşı ortalamanın çok üzerinde zihinsel beceri kabiliyeti veren bu sendrom, McKinnon’ın daha çok küçük yaşta hızla gelişen bilgisayar becerilerine sahip olmasına yardımcı olur. İlk bilgisayarına 14 yaşında sahip olan efsane hacker, aynı yıl içerisinde bilgisayar programları yazmaya başlar. 17 yaşındayken okuldan ayrılıp kuaför olarak çalışmaya başlayan McKinnon, arkadaşlarının da teşvikiyle, 1990’ların başında bir bilgisayar kursunu tamamlayarak bu alanda bireysel çalışmalar yapmaya devam eder.
Efsane hackerın 1990’ların sonuna doğru hacking kabiliyetlerini yakından ilgi duyduğu bir konu hakkında daha fazla bilgi sahibi olmak için kullanmaya karar vermesi, hikayesinin çok ilginç bir hale gelmesine yol açacaktır. Zira McKinnon’ın ilgi duyduğu konu UFO’lardır. İzlediği filmlerin ve okuduğu kitapların etkisiyle Amerikan hükümetinin UFO’larla ilgili kritik bilgileri gizlediğine inanan McKinnon, bu bilgilere ulaşmayı kafasına koymuştur. Yıllar sonra BBC’ye verdiği bir röportajda, “Derdim uçan daireleri ve içlerindeki küçük yeşil adamları keşfetmek değil. İnsanların haberi olmadan etrafta uçan uzay araçları olduğuna inanıyorum,” diyordu. ABD’nin ele geçirdiği uzay araçlarında yer çekimine karşı gelebilen bir tahrik sistemi bulduğunu, fakat bunu gizli tuttuğunu iddia eden McKinnon, bahsi geçen gizli bilgileri halkın bilgisine sunarak insani bir misyonu yerine getireceğine inanıyordu. Hastalığının da etkisiyle UFO merakı kısa sürede bir saplantı halini alan McKinnon, Londra’daki kız arkadaşının halasının evinde bulunan bir bilgisayarı “Solo” takma ismiyle kullanarak, Şubat 2001’den Mart 2002’ye kadar Pentagon ve NASA’daki 97 askeri bilgisayarı hackler ve böylelikle tüm zamanların en geniş çaplı askeri hacking eylemine de imza atmış olur. Orduya ait 950 şifreyi çalan, Amerikan donanmasına ait 300 bilgisayarı kullanım dışı bırakan, böylelikle 800 bin dolarlık zarara yol açan McKinnon, ABD otoriteleri tarafından “teröristten farksız” sözleriyle nitelendirilmişti.
13 ay boyunca üzerinde pijamalarıyla evden çıkmadan Amerikan ordusuna ait bilgisayarlara girip “Siber güvenliğiniz berbat” mesajı bırakan ve kritik bilgilere ulaşmaya çalışan efsane hackerın kimliği, Amerikan ordusunun Washington’da bulunan 2 bin bilgisayarlık ağının 24 saat kullanım dışı kalmasına yol açtıktan sonra hızlıca tespit edilir. 19 Mart 2012’de İngiltere’nin Ulusal İleri Teknoloji Suç Birimi tarafından sorgulanır. 3 yıl boyunca akıbeti tartışma konusu olan McKinnon, sonuç olarak 70 yıl hapis cezasına çarptırılır. ABD tarafından yargılanması talep edilen McKinnon’ın ABD’ye iade talebi ise büyük yankı uyandırır. Ünlü rock grubu Marillion’un, McKinnon’ın ABD’ye iade edilmeme mücadelesine katkı sunmak için bir konser organize edeceğini duyurması üzerine Sting, David Cameron, Peter Gabriel gibi ünlü isimler de McKinnon’u desteklediklerini duyurur. İskoç girişimci Luke Heron’ın McKinnon’ın hukuki süreç boyunca yapacağı harcamalar için 100 bin pound ödemesi, eski Pink Floyd üyelerinden David Gilmour’un McKinnon için Dünyayı Değiştir isimli bir şarkı bestelemesi de kampanyayı uluslararası boyuta taşır. Bu desteğin en büyük nedeni, efsane hackerın tüm hacking girişimini insanların daha fazla bilgiye erişebilmesi gibi iyi niyetli bir yaklaşımla yaptığına inanması ve verilen cezanın çok fazla bulunmasıydı. 2010 yılında Obama ile Cameron’ın Beyaz Saray’da yaptıkları bir basın toplantısında gazeteciler McKinnon davasının nasıl sonuçlandırılacağını sormuşlar ve iki liderin bu konuya uygun bir çözüm bulmaya çalıştıkları cevabını almışlardı. Dolayısıyla McKinnon iki ülke ilişkilerinin önemli bir meselesi haline gelmişti.
ABD’ye iade edilmemek için verdiği yaklaşık 10 yıllık mücadeleyi kazanan efsane hacker, şimdilerde sık sık ABD ordusuna ait bilgisayarlarda bulduğu gizli UFO ve uzay bilgilerini basınla paylaşarak hacker dünyasının en ilginç isimlerinden biri olmayı başarıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ
