Bu hafta Motherboard isimli sitede yayınlanan bir e-maile bakılırsa, Hacking Team firması kaybolan prestijini, müşterilerine, daha ileri teknikler kullanan yeni araçlar sunarak tamir etme peşinde. Firma her türlü şifreyi kıran bir yazılım geliştirdiği iddiasında.
Geçen yıl –hala nasıl olduğu bilinemeyen bir hacking olayı sonucu–, İtalyan Hacking Team firmasının adı gündeme bomba gibi düşmüştü. Güvenlik konusunda çalışanlar bu firmayı tanıyordu ama yine de fonksiyonu ve işlerinin derinliği, firmaya ait ve 400 GB’a varan verilerin yayınlanması ile ortaya dökülmüştü[1].
Bu firmanın işlerinin bu yazıyı okuyan sizinle ne ilişkisi olduğunu dipnot 2’deki yazımızda derinlemesine incelemiştik[2]. Kısaca özetlersek; çeşitli hukuksuz yollarla bilgisayarınıza ya da cep telefonunuza sızarak, digital olarak yaptıklarınızı, birilerine (Türk polisi bu firmanın müşterisi ama CIA de müşterisi. Kime ne veriyor bilemiyoruz). O nedenle de o yazıyı şöyle bitirmiştik;
Anlayacağınız “Big Brother” bu. Orwell 1934’de yazdığı kitabında müthiş bir öngörü ile olayı göstermiş. Hükümetler “güvenlik” sopası göstererek, aslında kendi güvenliğini yani iktidarını sürdürme yolunda insanların mahremiyetlerini ihlal ediyor. İnternet kullanıcıları ise farkında bile değil.
Ortada gözükmeyen bir savaş süregidiyor. Bu savaşın tarafı değilim sanıyorsanız, yanılıyorsunuz.
Hükümetlere Mesaj; “İnternet Devlerini Sıkıştırmayın, O Bilgileri Size Biz Verelim”
Motherboard isimli site 19 ekimde Hacking Team CEO’su David Vincenzetti’nin müşterilerine “yeni nesil hacking araçlarını” yani firmanın yenilendiğini duyurduğu bir maili ele geçirdiğini açıkladı. Vincenzetti mailinde şunu yazıyor;
ABD’deki ya da diğer yerlerdeki çoğu istihbarat örgütü “kör” hale geliyor. Bu da terörizm gibi korkunç olaylara karşı savaşmayı imkansız hale getiriyor. Bu konuda sadece özel firmalar yardımcı olabilir. Biz de onlardan birisiyiz. Çok açık kl, mevcut Amerikan yönetimi Amerikan IT devlerine karşı çıkarak karın ağrısı çekmek istemiyor. ”
Vincenzetti’nin pazarlama taktiği hedefi tam gözünden vuracak gibi gözüküyor. Çünkü 2013 yazında eski CIA ajanı Edward Snowden’in ortaya koyduğu bilgiler, Amerikan hükümetinin Microsoft, Google vs gibi 9 internet devinin veri merkezlerine doğrudan bağlantısı olduğunu ve istediği bilgilere erişebildiğini göstermişti[3].
Bu da kullanıcılar üzerinde “soğuk duş” etkisi yaratmıştı. Gerçi bu tür bir durum tahmin ediliyordu. Hatta Assange gibi kişiler de uyarılar yapıyordu[4]. Ama yine de kullanıcılar bir anda bu internet devlerine verdikleri bilgilerle ilgili şüphe duymaya başladılar.
Bunun (ya da olayın patlayacağını sezmeleri) üzerine Amerika’lı internet devleri “şeffaflık raporu” denilen bir raporlamayı devreye aldılar ve güya bu raporlarda, dünya çapındaki hükümetlerin kendilerinden talep ettiği bilgi istatistiklerini göstererek güven kazanmaya çalışıyorlar[5].
Ama kazandıkları söylenemez. Hatta Avrupa Birliği 2 hafta önce bu şirketleri etkileyebilecek bir karar aldı. “Güvenli Liman (Safe Harbour)” adıyla bilinen karara göre, AB kendi vatandaşlarına ait haberleşme ve bilgilerin, bu Amerika’lı firmaların ABD’deki veri merkezlerinde tutulmasını önlemeye çalışıyor[6].
İşte Vincenzetti’nin demeye çalıştığı bu; Amerikan hükümetine,
Bir taraftan kullanıcıları tarafından sıkıştırılan internet devlerini, siz de öbür taraftan sıkıştırmayın, gelin biz size başka yollarla o bilgileri verelim
diyor. Tabi hukuksuz yollardan bahsediyor. Bir başka deyişle insanların bilgisayarlarına, cep telefonlarına sızarak bu bilgileri çalmaktan bahsediyor.
Hacking Team Artık Gelişmiş Şifre Kırma Aracı Sunuyor
Geçen yıl olay patlak verdiğinde, Hacking Team, “tam alarm” durumuna geçti ve müşterilerinden tüm gözetim sistemlerini kapatmalarını istedi. Bu arada yazılımın 10cu versiyonu yani RCS10 üzerinde çalışmaya başladığı duyuldu. Şimdi Vincenzetti’nin mailinde de tamamen yeni bir sistem olduğu yazılır. Hatta “oyun değiştiren bir araç” tanımı var :
“Tamamen yepyeni ve görülmemiş siber soruşturma çözümleri, oyun değiştiricisi”
deniliyor. Motherboard sitesi de, yeni RCS’nin özellikle sıfırıncı gün açıklarını bulmada güçlü bir araç olduğunu belirtiyor.
Hacking Team dünya çapında büyük tartışmalara neden olsa da, yoluna devam ediyor. Görüldüğü kadarı ile uzmanlar yeni siber silahlar üzerinde çalışmışlar. Ve en önemlisi, yeni sunduğu bir yazılım; müşterilerine yeni bir “Şifre Kırma Aracı (Encyption Cracking Tool)” sunuyor olması. Bu aracın bütün şifreli haberleşmeyi kırabildiği iddia ediliyor.
Hacking Team’in Hacklenmesi, Olayın Derinliğini Göstermişti
Hatırlayacaksınız, İtalyan firması olan Hacking Team geçen yılın yaz aylarında hack edilmiş ve 400 GB hassas veri elde edilerek, dünyanın tüm baskıcı hükümetlerine sağladığı hackleme araçlarının neler olduğu ortaya çıkarılmıştı[1]. Hackleme ile elde edilen bilgiler, hükümetlerin sanıldığından çok daha derin bilgiler topladığını ortaya koymuştu. Örneğin Steve Jobs’ın eleştirdiği Flash yazılımının açıklarının kullanıldığının ortaya çıkması da bu yazılımın adeta sonuna getirdi[7][8].
[1] Hükümetlere Sızma ve Takip Araçları Sağlayan Hacking Team Şirketi Hack Edildi 400 GB Veri Çalındı
[2] Hacking Team’in hacklenmesi sizi ne kadar ilgilendirir?
[3] ABD’de FBI ve NSA, 9 İnternet Firmalarının Sunucularından İnsanlar Hakkında Bilgi Topluyormuş
[4] Wikileaks Kurucusu Assange : Facebook, Şimdiye Dek yaratılan En Korkunç Casus Makinası
[7] Chrome Flash İçerikleri Durduruyor
[8] Reklamlarda Flash Kullanımı Bitiyor – Amazon da Artık Flash İstemiyor

Kaynak : 