Wikileaks’in para kaynaklarının kesilmesine yönelik işlemler yapan kuruluşları hack etmesi ile ünlü Anonymous hacker grubunun, bu sefer de Kaliforniya’lı bir internet güvenliği şirketini hack ettiğini turk-internet.com okuyucularını 2 gün önceki haberimizden hatırlayacaklar[1].
Bu olayın arkasındaki olay; HBGary isimli firmanın FBI ile ortak çalışarak Anonymous hacker grubunun kimliklerini bulmaya çalışmalarıydı.
İşte bu şekilde başlayan savaşta karşı atak hacker grubundan geldi. Anonymous’un HBGary Federal’in bilgisayarlarına sızdığı ve şirketin iç haberleşmesindeki onbinlerce maili Piratebay’e postaladığı[2] ve şirketin üst yöneticisinin Linkedin, Twitter vs hesabının da hack edildiği bildiriliyor.
İşte rezalet de burada yatıyor. Sızılan mailler, dezenformasyon için çalışmalar yapıldığını gösterdi. Yeni dönemin yükselen işi, itibar yönetimi ya da rakipler hakkında detektiflik servisi sağlayan firmalar konusunda tatsız bilgilerin ortaya çıkmasına neden olduğu görülüyor.
Hack edilen mailler arasındaki en çok dikkati çekeni bir power point sunum[2ci dipnotta sunum var]. Bu sunum, HBGary Federal, Palantir Technologies and Berico Technologies adlı 3 güvenlik firması tarafından hazırlanmış ve Bank of America firması için, hukuk danışmanları olan Hunton & Williams üzerinden verilen bir teklif.
Teklif, “Wikileaks’i nasıl yokederiz” teması üzerine kurulu. Hatırlanacağı üzere Wikileaks’in Bank of America’daki yolsuzluk ve dolandırıcılıkları ortaya koyan belgeler yayınlanacağına dair beklentiler çok yüksek. Nitekim bankanın karşı casusluk operasyonları yaptırmakta olduğu duyuluyordu.
Sızan raporlara bakılırsa da, bu operasyonlardan bazıları kanunsuz. Mesela sahte dökümanların siteye önce sızdırılıp, sonra da sahte olduğunun ortaya dökülmesi gibi operasyonlar planlanmış. Ya da sitenin altyapısının ne kadar güvensiz olduğu ve döküman ekleyenlerin kimliğinin ortaya döküleceğine dair dedikodular yaratmak ve Wikileaks aktivitelerinin radikal hareketler olduğu mesajını yaymak düşünülen diğer karşı ataklar arasında.
Aynı şekilde Amerikan Ticaret odasına da bir teklif hazırlanmış. Teklifin başlangıç ücreti olarak 200.000 $ ve sonra 2 milyon $ isteniyor. Bu raporda beklenen, Amerikan Ticaret Odasının çalışmalarını takip eden bir gurubun sitesine (Bkz : Fix The US Chamber) karşı yok etme etkileri yaratmakla ilgili. Teklif yine hukuk bürosuna verilmiş.
Zaten her 2 teklifin aynı hukuk bürosuna verilmesi çok ilgi çekici olarak değerlendirildi. Bu hukuk bürosu hem Bank of America hem de ABD Ticaret Odası ile çalışıyor.
Konuyla ilgili olarak, HBGary Federal yaptıkları açıklamada, siber saldırı kurbanı olduklarını doğruladılar ama yayınlanan belgeleri sahte olarak değerlendirdiler. Bank of America ve Amerikan Ticaret Odası, kendilerinin HBGary Federal ile ilişkileri olmadığını açıkladılar ama belgelerin sahte olduğuna söyleyemediler.
Teklifin hazırlayıcılarından Berico’nun yöneticileri (burayı tıklayarak görebileceğiniz) basın açıklamalarında, firmalara “iç bilgi güvenliği analizi ve halkla ilişkiler önerileri yaptıklarını açıkladılar ve tekliflerinin kamuya açık bilgilerin analizi ile sunurlı olduğunu not ettiler.
Ama onların bu sözleri yeterli olmadı. Amerika şimdi bu “itibar yönetimi” ya da “rakip analizi” firmalarının fonksiyonlarını tartışıyor.
Bu firmalar normalde, müşterileri olan firmalar hakkında, internet üzerinde yayınlanmış istenmeyen bilgileri takip ediyor, yapılabilirse temizliyor (içeriği ya da linkleri kaldırtıyor) ve rakip ve iş ortaklarının yaptıklarını takip ediyorlar.
Ama HBGary Federal firmasının sızan maillerine bakıldığında, planlanan operasyonların bazen kanun dışı ve bazen de pek hoş olmayan yöntemler olduğu görülüyor.
ABD’de “Rekabet Zekası (Competition İntelligent)” olarak adlandırabileceğimiz bu yeni sektörün şimdiden 9700 firmaya ulaştığı ve yıllık 2 milyar $’lık bir iş hacmi yarattığı belirtiliyor.
[1] Anonymous Şimdi de, İnternet Güvenlik Şirketinin Sitesini Hack Etti
[2]HBGary Leaked eMails ve HBGary More Leaked eMails
[3] Wikileaks Threat
Kaynak : 