Başlığa bakıp; “eski haber, biliyorduk zaten” diyebilirsiniz. Gerçekten de, yıllardan beri pek çok akademisyen ve güvenlik uzmanının tahmin ederek ya da hissederek uyarıyorlardı. Ama yeni olan; takin ya da hissetme değil, artık ortaya “belge” çıktı.
Washington Post Amerikan casusluk kurumlarının 2013 için 52 milyar $’lık bir bütçe istediklerini gösteren belgeler yayınladı. Post’da yayınlanan belgelere göre bunun 1 milyar $’ı siber savaşa ayrılmış durumda. Bu paranın 2/3’üyle ise yabancı networkleri ABD için çalışacak uyuyan ajanlara çevirmeye yönelik önleyici faaliyetler için planlanmış.
1,02 milyar $’lık bütçenin 1/3’ünün hassas Amerikan networklerini saldırıdan korumak türü savunma amaçlı konulara tahsis edildiği, geri kalan 2/3’ü yani 651,7 milyon $’ı ise, önleyici faaliyetlere ve 25,1 milyon da gri market denilen pazarlardan yazılım açıklarının satın alınmasına ayrılmış.
Post belgelerine göre 2011’den bu yana önleyici faaliyet altında pek çok işlem yapılmış. 231 ayrı işlemden bahsediliyor. GENIE adı verilen programla, her yıl 10.000’lerce makinaya gizli kodlar[1] eklenmiş.
652 milyon $ bütçe ayrıldığı bildirilen GENIE programının % 75’inin İran, Rusya, Kuzey Kore ve Çin gibi, ABD için öncelikli hedef olan ülkelerdeki işlemlere ayrıldığı belirtiliyor.
Yayınlanan dökümanlar bu operasyonların nasıl yürütüldüğünü de gösteriyor. “Saha operasyonları” denildiğinde, ajanların hedefin fiziksel yerleşimine, yazılımı ya da donanımı güncellemek için gönderildiği operasyonlar kastediliyor.
Buna karşın, NSA’in “Ismarlama Erişim Operasyonları (Tailored Access Operations – TAO) ile özel hazırlanmış yazılım araçlarının kullanıldığı operasyonların daha çok olduğu belirtiliyor.
Post’ta yayınlanan dökümanlara göre, TAO’nun çok kullanılan router, firewall ve switch’leri kırmaya yönelik bir seri yazılımı olduğu ve bilgisayarlara konulan casus kodların[1], yazılım güncellemeleri ve diğer değişikliklerden kolayca etkilenmedikleri anlaşılıyor.
Bu casus kodlar, bilgisayarda kayıt edilmiş bilgileri kopyalayabilir, haberleşmeleri elde ediyor ve bağlı olduğu network üzerinden başka yerlere ulaşabiliyor.
TAO’nun halen yeni nesil casus kodlar üzerinde çalıştığı da görülüyor. Bunlar belli sesleri tanıyarak haberleşmeyi takip edebiliyor ve bu konuşmalardan bir bölümünü alıp belli bir yere gizlice anında gönderebiliyor. Bütçedeki rakamlara göre GENIE 2013 sonuna kadar 85.000 casus kod kontrol edebiliyor olacak.
GENIE’nin 2008’de 21.252 casus kod takip ettiği belirtiliyor. Ama 5 yılda 4 kata çıkmış. Tabi sayının artması ile insan sayısı da artıyor. GENIE’nin 2011’de 1870 elemanı olduğu ve bu eleman sayısı ile, ele geçirilmiş 69.000 makinadan sadece 8,448’inin kontrol edilebildiği raporlanmış.
Washington Post’daki haberde bu nedenle “Turbine” adı verilen ve milyonlarca GENIE kodunu kontrol edebilecek bir otomatik sistemden bahsediliyor. Turbine, bir nevi dev Botnet ve hem saldırı meydana getirebilecek, hem de istihbarat toplayacak.
ABD hükümeti Washington Post’un yayınladığı belgelere doğrudan bir açıklama yapmadı ama “network sızma” konusunda çalıştıklarını doğruladı. Ancak hükümet ısrarla sanayi casusluğu konusunda bir şey yapmadıklarını vurguluyor.
[1] Biz haberde casus kod ya da gizli kod kelimelerini kullandık. Post haberindeki ingilizcesinde “implants” ya da “cover implants” kullanılmış.
Kaynak : 