CIA'in siber operasyonları deşifre oldu

Wikileaks tarafından yayınlanan yeni belgelerde, CIA’nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemler deşifre edildi.

takvim.com.tr takvim.com.tr
Giriş Tarihi :08 Mart 2017 , 09:32 Güncelleme Tarihi :08 Mart 2017 , 09:32
CIA’in siber operasyonları deşifre oldu

Wikileaks'in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA'dan sızdırılan en geniş hacimli arşivi teşkil ettiği savunuldu.

Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA'nın Virginia'daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.

WikiLeaks'in salı günü paylaştığı dosyaları inceleyen Independent'ın sızdırılan belgelerin bilinmesi gerekenleri 6 başlık halinde topladığı derleme şöyle:

1) Android ve iPhone telefonlar ile her türlü bilgisayara sızma yeteneği
CIA, iPhone'lar ve Android telefonlar ile Windows, MacOS ve Linux
çalıştıran bilgisayarlar da dahil insanların kullandığı hemen hemen her elektronik ekipmanda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çaba harcıyor.

Eğer bu yazılımlar, WikiLeaks'in iddia ettiği kadar güçlü ise cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanılabilir. Bu bir kere gerçekleştiğinde, kullanıcıların bulunduğu yerler, gönderdikleri mesajlar ve muhtemelen hacklenen cihazlardaki mikrofon tarafından duyulan veya kamera tarafından görülen her şey de dahil olmak üzere, geniş bir yelpazedeki birçok veri kurum tarafından elde edilebilir.

2) Signal, Telegram ve WhatsApp gibi uygulamalar, tamamen güvensiz
Şifrelenmiş mesajlaşma uygulamaları yalnızca kullanıldıkları cihaz kadar güvenli; – eğer işletim sistemi tehlikeye girerse, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir.

WikiLeaks'in halihazırda gerçekleştiğini iddia ettiği durum, tüm olağan önlemler alınsa da mesajların içeriğinin güvenliğinin tehlike altında olabileceği anlamına geliyor.

3) Akıllı TV'ler, dinleme cihazına dönüşüyor
Dokümanlarda yer alan dikkat çekici programlardan biri "Ağlayan Melek" (Weeping Angel). Bu program, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV'leri 'dinleme cihazı' olarak kullanma imkânı sunuyor. Bu sayede, cihazlar kapalı gözükseler dahi kurumlar tarafından kullanılmaya devam edebiliyor.

Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü 'Gömülü Aygıtlar Şubesi' tarafından yaratılan teknolojilerden sadece biri.

4) Otomobilleri hackleyerek kaza yaptırarak "tespit edilemez suikastler"
Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA'in arabaları ve minibüsleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor.
WikiLeaks ise kanıtlanmamış bu spekülasyonla ilgili, "Araçların bu şekilde neden kontrol edilmek istendiği belirtilmemiş ancak böyle bir durum, CIA'nin neredeyse tespit edilemez suikastlar gerçekleştirmesini sağlayabilir" notunu düşüyor.

5) Diğer ülkelerden veya hükümetlerden hackerların kullanılabileceği güvenlik açıkları gizlendi
WikiLeaks, kaynağının yayınlanan belgeleri 'istihbarat kurumlarının gücü ve ellerindeki bilgilerin nasıl da teşhir edilebileceğine' dair bir tartışma başlatmak amacıyla sızdırdığını iddia ediyor. Bu suçlamanın temelinde, CIA'in bulduğu açıkları -yapacaklarına söz verdikleri gibi bunları düzeltebilecek şirketlere teslim ederek kullanıcıların güvenlik sağlamak yerine- saklaması yer alıyor olabilir.
Bu açıklar, aralarında Apple, Google ve Microsoft'un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük elektronik şirketlerinde bulunuyor. Ancak yayınlanan belgelere göre bu şirketler, CIA'in açıkları kullanmaya devam etmek istemesi sebebiyle sıkıntıyı kendilerine bildirmemesi üzerine hataları tamir etme şansı bulamıyor. Wikileaks'in açıklamasında, konuyla ilgili şu ifadelere yer veriliyor:

"Üreticilerle paylaşılmayan ciddi güvenlik açıkları, toplumun büyük bir kısmını ve kritik öneme sahip altyapıları, açığı keşfeden ya da konu hakkındaki söylentileri duyan yabancı istihbaratların ve yabancı siber suçluların tehdidi altında bırakıyor. Eğer CIA böyle açıkları keşfederse başkaları da bunu yapabilir."

WikiLeaks, tespit edilmesinin ardından düzeltilmeyen bu açıkların "ABD Kabinesi, Kongre, üst düzey CEO'lar, sistem yöneticileri, güvenlik görevlileri ve mühendisler" de dahil olmak üzere bu cihazları kullanan herkesi etkilediğini belirtiyor.

6) Daha fazlası gelecek
Belgeler hala tamamen incelenmedi. Bazılarına halihazırda bakılan ancak birçoğu hala incelenmemiş 8378 sayfalık dosya var.

Dosyaları kamuya açık bir şekilde internet sitesinde paylaşan WikiLeaks, takipçileri belgeleri incelemek ve daha fazla haber bulmak için teşvik ediyor.

Belgelerin devamının geleceği belirtilirken; WikiLeaks kurucusu Assange, 'Sıfır Yılı' sızıntılarının 'Kasa 7'nin sadece ilk kısmı olduğuna dikkat çekiyor.

WikiLeaks, tamamı ele alındığında, "Kasa 7″nin tarihteki en büyük istihbarat yayımı olacağını iddia ediyor.

CIA: YORUM YOK
AA'nın ulaştığı CIA sözcüsü Jonathan Liu ise söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söyledi.

Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec'in kurucusu Jake Williams söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etmişti.

Uzun süredir üst düzey devlet sırlarını yayımlayan Wikileaks'in son hamlesi, "CIA'nın siber casusluk yöntemlerini ne şekilde kullandığına dair aydınlatıcı bir bakış açısı sunacağı" değerlendirmelerine neden oldu.

FRANKFURT'U ÜS OLARAK KULLANDILAR
WikiLeaks, CIA'den geldiği iddia edilen belgeleri yayınlamaya devam ediyor.

Şimdiye kadar sızdırılan en hacimli CIA arşivi olarak nitelendirilen ve "Vault 7" ismiyle yayınlanan belgelerde, CIA'in gizli bir biriminin ABD'nin Frankfurt Başkonsolosluğunu Avrupa, Çin, Ortadoğu ve Afrika'daki hack operasyonlarını yürütmek için üs olarak kullandığı iddiası ortaya atıldı.