Hacking Team olayı tartışmalarla sürerken, ilginç yönleri de ortaya çıkıyor. Bunlardan birisi cuma akşamı Adobe tarafından açıklanan ve FireEye firması tarafından bulunduğu belirtilen yeni ve sıfırıncı gün olarak kabul edilen 2 Flash Player açığı. Hacking Team’in RCS yazılımının kullandığı belirtilen ve CVE-2015-5122 ve CVE-2015-5123 olarak tanımlanan bu açıklar, sunucuları saldırganların emrine verecek türden.
Ama bununla da kalmadı; Hacking Team’in kullandığı belirtilen bir diğer açık da Windows kernelinde. Microsoft’un yarınki güvenlik bülteninde buna ait yamayı yayınlaması bekleniyor.
Sızma firması Hacking Team anlaşılan güvenlik açıklarını kullanmaya bayılıyormuş.
Vincenzetti, Şirket içi Altyapıyı ve RCS Yazılımını Güncellemeye Başladıklarını Açıkladı
Bunlar ortaya çıkarken, şirket algı operasyonuna devam ediyorlar. Ortaya çıkan bazı dökümanların zamanını doldurmuş olduğunu iddia ediyorlar. Ama bunlar Hacking Team saldırısı firmanın sorumlulukları konusunda dünya çapında tartışmaları durduramıyor. Devamlı reddettikleri halde, ölüm mangalarına yazılım sattıkları ortaya çıktı[1]. Şirket içi bilgileri bu derecede ortaya dökülen ve kodları online yayınlanan bir firmanın hayatta kalma şansı var mı?
Bu dökümanların ortaya dökülmesinin zarar verdiği tek kurum kendileri değil. Yanısıra çeşitli ülke yapılarının ve bazı yetkililerinin isimleri de ortaya dökülmüş durumda. Bu durumda, bu firmayla ilişki kurmak ya da mailleşmek ne kadar rahat olur?
Ama anlaşılan bu olayı atlatmaya çabalıyorlar. Çünkü CEO David Vincenzetti bugün bir açıklama yayınladı ve Hacking Team’in hem kendi altyapılarında, hem de Remote Control System (RCS) olarak bilinen ve kodları online olarak kamuya açılan yazılımlarından güncelleme yapacaklarını söyledi. Vincenzetti, şirket içi bölümlerin izole edileceğini ve dışarı ile ilişkisi kalmayacağını söyledi.
Ama Vincenzetti, daha önemli olayın, müşterilerine sattıkları yazılımın ve altyapının güncellenmesi olduğunu söylüyor. Malum ele geçen kodlar, tersine de çalıiştırılabilir. Bu nedenle basit güncelleme yapılmayacağı ama acilen değiştirileceği ve sonbaharda da 10cu versiyonun yayınlanacağını belirtiliyor.
Bu arada Hacking Team, devamlı reddettiği halde, yazışmalardan ilişkili olduğu diktatöriyel bazı ülkelerle –mesela Sudan– ilişkisini kestiğini de iddia etti.
Hacking Team Taktikleri, Flame’inkine Benziyormuş
Bir de olayın diğer yönü var. İncelenenler sadece dökümanlar ya da mailler değil. Yanısıra ortaya dökülen kodlar üzerinde çalışan güvenlik uzmanları var.
Bu uzmanlar Hacking Team’in ortaya çıkan kodlarının Flame[2] yazılımı ile aynı taktikleri kullandığını söylüyorlar. Stuxnet ve Flame bilindiği gibi hükümetler tarafından kullanılan sızma trojanlarıydı.
Flame’in kumanda&kontrol sunucusunun bir haber/reklam servisi gibi davrandığını ve avlamak istediklerine bir reklam sunucusu linki verdiklerini biliniyor. Bu linkte tabi ki trojan bulunuyor. Cybereason güvenlik firması HackingTeam’in taktiklerinin analiz edildiğini aynen böyle olduğunu söylüyor.
Hacking Team’in RCS yazılımının, aldatacak bir link ile insanların makinalarına sızdığını ve makinada bir takım koruyucular olması durumunda ise, Flash açıklarının kullanıldığı anlaşılıyor. Yanısıra Chrome tarayıcısının da açıkları kullanılmış.
Bakalım bu konuda daha neler duyacağız..
[1] Hacking Team Maillerinden Ortaya Çıkan Sonuç; Ölüm Mangalarına Yazılım Satılıyor
Kaynak : 