Zaman zaman ortaya çıkan skandallarla, PC’lerimizin, TV’lerimizin, mikrofon I/O’larının ve görüntü teknolojilerinin bir şekilde hacklenip, bizi gözetleyebileceği ortaya çıktı ancak bu teknolojilerinin çalıştırdığı altyapıları hazırlayan tool’ları hackleyebilmek gerçekten vahim bir durum.
CIA’in insanların özel hayatlarıyla fazlasıyla ilgilendiği 2 gün önceki WikiLeaks’in Vault7 dosyalarıyla ortaya döküldü. Peki bunun yanısıra CIA insanların kodlama becerilerini, yazdıkları kodları ve yazdıkları arayüzleri gözetleyebiliyorsa, bu ne anlama geliyor?
İsterseniz yazılımlarla dünyayı kurtarmak isteyin, isterseniz standart bir uygulamanın altyapısını oluşturun, bir şekilde bundan haberdar olmak istiyorlar. CIA, Vault7’de yazdığı kadarıyla Notepad++’ı ve en önemli DLL kütüphanelerini hacklemekle kalmayıp, Notepad++’ı açmanızla birlikte, PC’yi CIA’nin kontrolü altına alıyor. Sızıntılarda ortaya çıktı ki; CIA, teknoloji üreticilerinin bir şekilde elini kolunu bağlamış, tüm sistem güncellemelerini, yeni çıkacak işletim sistemlerini ve kodek bileşenlerini yönetebiliyor, güvenlik açıklarının giderilmemesini sağlıyor.
Notepad++’ın da hacklenebilirliği ile ortaya, bu firmalarda çalışan yazılımcıların sürekli gözetim altında olduğu ortaya çıkıyor. Yani: “Benden habersiz kodlayamazsın, yazılım geliştiremezsin!” Firmaların borsa manipülasyonlarını gerçekleştiren 2 ABD gazetesi, bu Vault7 meselesini yalanlasa da, Apple, “biz bu açıkları biliyorduk, ancak bu yıl itibariyle bu açıkları kapadık. Şimdi kalan açıkları kapatmaya çalışıyoruz” demesiyle ‘kısmen’ de olsa bu Vault7 durumunu onaylamış oldu.
CIA, Notepad++’a yönelik DLL yazmış!
PC’nizi tamamen kontrolü altına alabiliyorCIA’nin bir DLL modifiye ederek hazırladığı ‘scilexer.dll’, temelinde Notepad++’ın ihtiyaç duyduğu en önemli DLL dosyalarından bir tanesi. Bu dosya eksikse ‘Notepad++ çalıştırılamadı, scilexer.dll dosyası eksik’ uyarısı yapabilir. Bu açık genellikle Notepad++ 7.3 öncesi versiyonlarda görüldü, zira Notepad++ platformu bu açığa yönelik yeni bir sürüm duyurdu. Dolayısıyla bu durumu kendileri de doğruluyorlar.
Şunu not etmek gerekir: “Notepad++’ın hacklenmesi, Notepad++ ile ilgili bir durum değil, Notepad++ aracılığı ile tüm PC’den data toplayabilirler. Notepad++ olması da genel olarak ücretsiz platform kullanıcılarını ve yazılımcıları hedeflemelerinden kaynaklanıyor.”Notepad++ platformunun hazırladığı blog yazısından bir alıntı: ” İşe yaramaz heriflerin, evime girmeleri için benim kapıyı kitlememi unutmamı beklemeleri gibi bir durum”Firma yazılımcılarının elleri kolları bağlı mı?Notepad++’ın altındaki önemli .dll dosyalarına böyle hedef koymaları aklımıza direkt olarak firmalarda çalışan yazılımcılar geliyor.
CIA’nin, firmaların yayımladığı güvenlik güncellemelerini suistimal ettiği, yönlendirdiği ve manipüle ettiği artık gerçeğe daha yakın. Dolayısıyla CIA de böyle bir yaptırımla, çalışanların ne yazıp, ne yazmadığı ile ilgili yakından bilgi sahip oluyor. Bir başka bakış açısı da şöyle: CIA ve üreticilerin hedeflerinde artık ücretsiz platform, ücretsiz program ve ücretsiz yazılım kullanan kişiler bulunuyor.
Data mining için çeşitli kütüphane dosyalarından faydalanıyorlar. Neden?ABD, 2016 yılında siber ordu oluşturmaya başladılar ve aslında korsan yazılım, saldırı araçları ve korunma amaçları konusunda yeterli bilgiye sahip olmadıklarını düşünüyorlar. Zaten CNN Int’in gerçekleştirdiği ve NSA yetkililerinin beyanlarda bulunduğu programlarda bunu kendileri dile getiriyorlar. Geçmiş dönemlerde, verilerini dış dünyaya tamamen kapatmaya başlayan Çin’den, siber anlamda sürekli kendilerine rakip ve düşman olarak gördükleri Rusya’dan özellikle yazılımcıları hedefleyerek bu yöntemle data toplayabiliyorlar.

Kaynak : 