İnternetin üzerine düşen “devlet gölgeleri” hergün biraz daha gün yüzüne çıkıyor. Soğuk Savaş döneminde istihbaratı özel ajanlar ve bir sürü para harcayarak yapan devletler artık ellerinin altındaki sosyal medya ve diğer tüm içerikleri analiz ederek istihbarat topluyorlar. Üstelik sadece diğer ülkeler ve vatandaşları hakkında değil, kendi vatandaşlarını da yakından takip ediyorlar. Bu nasıl bir dünya derseniz, pek iyi gözükmüyor.
Shadow Brookers adını taşıyan bir grup geçen hafta yayınladıkları kodun herhangi bir bilgisayara girebildiğini açıkladı. Grup kodun CIA’ye bağlı Equation Group dolayısıyla da NSA (Amerikan Ulusal Güvenlik Ajansı) tarafından kullanıldığını iddia etti. Bu bilginin Edward Snowden’in 2013 yılında sızdırdıklarından bu yana NSA’in gözetleme taktikleri konusundaki en büyük sızıntı olduğu bildiriliyor. Shadow Brokers isimli grubun adı “Mass Effect” isimli video oyunda bilgi satan bir karakteri hatırlatıyor.
300 Küsür MB’lik kodun 2013 tarihli olduğu ve daha büyük bir şeylerin küçük parçası olduğu bildiriliyor. Shadow Brookers daha büyük parça için bir müzayede açtı. 1 milyon bitcoin (yaklaşık yarım milyar dolar) istiyorlar. Ancak Bitcoin işlemlerinin takip edilebilir olması ve istenen paranın milyar $’a yaklaşması nedeniyle bu müzayedenin dikkat dağıtmaya yönelik olduğu düşünülüyor.
Ortada hiçbir delil olmamasına karşın, Snowden bu sızıntının arkasında Rusya’nın bulunduğunu söylüyor. Twitter üzerindeki mesajlarında Rusya’nın bunu Demokratik Partinin Ulusal Komitesinin ve diğer politik organizasyonlarının hack edilmesini örtmek ve tartışmaları başka bir yere çekmek için yapmış olabileceğini belirtiyor.
WikiLeaks de NSA aracına ait koda sahip olduğunu ve yakında online edeceğini açıkladı. Wikileaks geçen ay Rusya’nın Demokratik Partiye yaptığı siber saldırılar sonucunda elde edilen Demokratik Parti Ulusal Komitesinin dosyalarını yayınlamıştı. Dolayısıyla kaynağın aynı olduğu düşünülüyor.
Sızıntı NSA’in kullandığı araçların ne kadar saldırgan olduğu ve normal vatandaşların da takip edilmesinin getireceği riskler konularındaki tartışmaları yeniden alevlendirdi.
Diğer yandan Shadow Brookers bu dosyaları bittorrent dahil bir kaç şekilde internete koydu. Bunun anlamı ise internet kullanıcılarının tehlike altında olması. Herhangi bir bilgisayara sızabilen bu araçlara şimdi internet üzerindeki suçlular da ulaşabiliyor.
Ama daha önemlisi sızıntı hükümetlerin sıfırıncı gün açığını kullanbildiğini ortaya koyuyor. Hükümetlerle yazılım firmaları arasında güvenlik problemlerinin konuşulmasında bir süreç var ve bu süreç hızlı işlemiyor. Daha da ilginci, NSA’in bu açıkları bir süre için kendisine sakladığı, duyurmadığı ve bu arada kullandığı düşünülmeye başlandı. Hatta yıllarca bu açıkların üzerine oturduğu da belirtiliyor.
Sızma araçları çok zor geliştirilen yazılımlar. Zorluğunun nedeni ise sistemleri korumaları için araç geliştiren firmaların cihazlarını mesela Juniper, Fortinet gibi firmaların cihazlarını aldatarak içeri girecek yazılımları geliştirmek zorunda olmaktır. Bunlar sistemlere girebilirler ise içerideki bilgileri alabiliyor ya da değiştirebiliyor. Sızma araçlarının çoğunluğu, henüz bilinmeyen yani sıfırıncı gün açıklarını kullanırlar.
Bu arada Türkiye olarak biz neredeyiz derseniz !! 2012’de yürürlüğe giren Siber Güvenlik Kanunu ve uygulamaları, o gün, bugündür durmuş durumda. Bakalım ne zaman başlayacak (9 eylülde bir etkinlik olacağı duyumumuz var).
Kaynak : 