Cumartesi, Şubat 27, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM TEKNOLOJİLERİ Donanım ve Dağıtım Sektör Haberleri

Çin’liler Amerikalı Firmalara Casus İşlemcili Makinalar mı Sattı?

Fusun S.Nebil - Fusun S.Nebil
4 Ekim 2018
- Donanım ve Dağıtım Sektör Haberleri, Günlük Haberler, Savunma Sanayi
0
Çin’liler Amerikalı Firmalara Casus İşlemcili Makinalar mı Sattı?
Facebook'ta PaylaşTwitter'da Paylaş

Snowden belgelerini ilk ortaya çıkaran gazeteci, Glenn Greenwald’ın 2014 yılında yayınladığı “Gizlenecek Hiç Bir Yer Kalmadı (Nowhere to Hide)” isimli kitabında yer alan şaşırtıcı (mı?) bölümlerden birisinde, Amerika’dan ihraç edilen Cisco cihazlara NSA tarafından casusluk parçaları takıldığına dair fotoğraf ve belgeler yer alıyordu[1]. Aynı günlerde üstüste gelen haberlerde, bağımsız araştırmacılarca, çok çeşitli Amerikan internet erişim ve güvenlik cihazlarında (Juniper, Linksys, Fortinet vs) “arka kapı” bulunmuştu [2][3]. Bu arka kapılar, sivil toplum örgütlerince defalarca protesto edildiler [4] ama ilgili firmalarca sanki –ilk defa görülüyormuş gibi– şaşkınlıkla karşılandı ve hemen arkasından –dalga geçer gibi– soruşturma başlatıldığı ya da başlatılacağı duyuruldu. Sonuçta ne oldu derseniz? Soruşturma sonuçlarını yani “şu kişi” ya da “şunlar bunu yapmış” gibi bir şeyler duyamadan bu haberleri unuttuk.

Çin de 2015 yılında “enerji tasarrufu” bahanesi ile kamu kurumlarında Windows 8 kullanılmasını yasakladı [5]. Yasaklama kararı için yapılan açıklamada “güvenlik”ten de bahsediliyordu ama ne güvenlik konusunda ne sorun olduğunu, ne de enerji tasarufunun ne anlama geldiğini açıklamadılar.

Özetle, bilişim sektörü ABD için sadece ekonomisinin 2/3’ünü destekleyen bir endüstri değildi [6]. Yanısıra donanımı ya da yazılımı ile casusluğu da sağlıyordu. Bunlar bir çok güvenlik araştırmacısının ortaya koyduğu bilgilerdi. Ama ABD şimdi benzer bir suçlamayı Çin için yapıyor.

Çin Amerikalıları Yıllardan Beri Ha(c)klıyor mu?

Amazon 2015 yılında, Amazon Prime Video servisini oluştururken kullanacağı video dosyaları sıkıştırma ve farklı cihazlara uygun formatlama teknolojileri geliştiren Elemental Technologies firmasını satın almak için harekte geçti[7]. Bu alımın tek nedeni ticari değildi. Firmanın teknolojisi, Amazon Web Servisleri (AWS) firmasının CIA için oluşturduğu yüksek güvenlikli bulut servislerine ve Amerikan hükümetine sağlanan diğer servislere de uygulanacaktı.

Batı basınında bugünlerde yer alan haberlere göre Amazon bu satın alma sırasında, Elemental’in sunucularını güvenlik testinden geçirmek üzere Kanadalı bir firmaya görev verdi. Elemental’in video sıkıştırma işlemini yönetmek için müşterilerine verdiği sunucular Amerikan Super Micro Computer firması tarafından üretiliyordu. Super Micro aynı zamanda veri merkezlerinde kullanılan ana kartların da üreticisiydi ve yüzlerce müşterisi vardı.

Kanadalı firma sunucuları incelerken, içlerinde bir pirinç tanesi büyüklüğünde (ya da resimde görüldüğü üzere bir kurşun kalemin ucu büyüklüğünde) mikro işlemci buldu. Bunun orijinal kart tasarımında yer almadığını farkettiler. Amazon durumu, Amerikalı yetkililere bildirdi. Çünkü Elemental sunucuları Amerikan Savunma Bakanlığı, CIA drone operasyonu ve Amerikan Deniz Kuvvetleri networkü’nde yer alıyordu.

İşlemcinin Çin’deki taşeron firmanın üretimi sırasında kartlara “People’s Liberation Army (Halkın Kurtuluşu Ordusu)” üyeleri tarafından eklendiğini tespit ettiklerini belirten araştırmacılar, sonraki 3 yıl boyunca, mikro işlemcinin ne yaptığını incelediler. Sonuçta konulduğu makinanın içinde yer aldığı network’te hayalet bir kapı açtığını tespit ettiklerini belirttiler. Yani iddiaya göre, tedarik zinciri yoluyla Amerikan firmalarına saldırı yapılmış durumda. 1 büyük banka, Amerikan hükümetine iş yapan bazı taşeron firmalar ve Apple dahil 30 kadar firmanın bu saldırılardan etkilendiği iddia ediliyor. Operasyonu Supermicro firmasındaki Çinli casusların organize ettiği de bir başka iddia.

Amazon, Apple, Supermicro ve Çin İddiaları Reddetti

Ancak Amazon ve Apple, basına gönderdikleri maillerde, böyle bir mikro işlemciden haberleri olduğunu yalanlıyorlar. Supermicro da aynı şekilde, böyle bir soruşturmadan habersiz olduğunu belirtiyor. Çin hükümeti ise,

“Siber uzayda tedarik zinciri güvenliği, ortak bir sorundur ve Çin de bir mağdurdur”

açıklaması yaptı. Buna karşın Obama döneminde bu konuda soruşturmaya başlayıp, Trump döneminde devam ettiği kaydedilen 6 güvenlik görevlisinin detaylı ifadesinden bahsediliyor.  Bu yetkililerden biri ve AWS içindeki iki kişi, saldırının Elemental ve Amazon’da nasıl yürüdüğü hakkında kapsamlı bilgiler vermiş.

Apple’ın mağdur olduğunu ise isimleri verilmeyen 3 Apple yetkilisine ek olarak, 4 ABD yetkilisi söylüyormuş. Buna göre, toplamda 17 kişi Supermicro’nun donanımının ve saldırıların diğer unsurlarının manipülasyonunu doğrulamış durumda.  Bir hükümet yetkilisi, Çin’in hedefinin yüksek değerli kurumsal sırlara ve hassas hükümet ağlarına uzun vadeli erişim olduğunu söyledi. Tüketici verilerinin çalınıp, çalınmadığı ise bilinmiyor.

Trump yönetimi, Çin’e karşı anakartlar dahil olmak üzere bilgisayar ve ağ donanımını, en son ticari yaptırımların odağı haline getirdi ve Beyaz Saray yetkilileri, şirketlerin tedarik zincirlerini diğer ülkelere kaydırmaya başlayacaklarını açıkladılar. Amerikalı yetkililer son bir kaç yıldır Huawei ve ZTE konusunda uyarı yayınlıyorlar ama şimdi Super Micro Computer müşterilerinin de uyarılacağı kaydediliyor.

Ya Bizi? Çinliler mi, Amerikalılar mı, İkisi de mi, Yoksa Hepsi Birden mi Ha(c)klıyor?

Bu arada bu haberi okurken, aklınıza hiç.. “Ya biz” geliyor mu?

Bizim bu yazıdan önce de, sonra da geldi. Devamlı okurlarımız, bu konuda daha önce de defalarca ve çeşitli konular çerçevesinde yazdığımızı hatırlayacaklardır.

Sadece biz değil, bu konuda uzun süredir uyarılar yayınlayan bizden çok daha uzman güvenlikçilerimiz var  ama özellikle hükümet tarafı başta olmak üzere kim aldırıyor? Bilemiyoruz, göremiyoruz.

Acaba devlet kurumlarımızda yer alan Amerikan donanım ve yazılımları ile son yıllarda pek çok kuruma giren Çinli yazılım ve donanımlar neler yapıyor? Nerelere ne bilgiler gönderiyorlar?

Ya da Alman yazılımlar, cihazlar, İsrail yapımı yazılım ve donanımlar..

Amerikan deniz kuvvetleri tarafından başlatılan yazılım projeleri sonucunda geliştirilen veri tabanları ya da kapalı yazılım olarak tanımladığımız, içini –kodlarını– göremediğimiz yazılımlar, Merkez Bankasından, orduya, bakanlıklara kadar her yerde ve üstelik bunlara biz her sene “lisans” parası ödüyoruz. Milyonlarca $ [8].

Üstelik sorun sadece askeri sırlar değil, patent, teklif dosyaları gibi pek çok ticari sır da çalınabiliyor.

Trajikomik bir soru; güvenliğimizi sağlasın diye kullandığımız güvenlik ürünleri acaba güvenliğimizi kime karşı ve ne kadar koru(mu)yor?

Artık farkına varsak ve önlem almaya başlasak iyi olacak.. Zararın neresinden dönülürse, kar’dır.

 

[1] Ortaya Çıkan Fotoğraflar NSA’in Cisco Cihazlara Casus Parçaları Taktığını Gösteriyor

[2] Cisco, Linksys, Netgear ve LevelOne Router’larda Yeni Bir Arka Kapı Açığı Bulundu

[3] Juniper Networks Firewall’larında Arka Kapı Kodu Bulundu, FBI Olayı Soruşturuyor

[4] 42 Ülkeden Siber Aktivistler, ‘Arka Kapı’ Olaylarına Karşı Bir Açık Mektup Yayınladılar

[5] Çin, Windows 8’in Kamu Kurumlarında Kullanımını Yasakladı

[6] Amerikan Ekonomisi Bilişime Teşekkür Ediyor

[7] Amazon, 500 milyon $’a Elemental Technologies Firmasını Satın Aldı

[8] Pardus’a Geçemeyen TBMM Lisans Bedellerine 1 Milyon Lira Ödedi

Etiketler: AmazonAppleArka KapıCIAElemental TechnologiesHuaweiÖne ÇıkanlarPeople’s Liberation ArmySuper Micro Computer

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Fusun S.Nebil
  • ABD, Sayısal (Dijital) Vergi Konusunu Engellemekten Vazgeçmiş Gözüküyor
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu
Melike Beykoz
  • Nesnelerin İnterneti 5G’siz Olmuyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Nesnelerin İnterneti 5G’siz Olmuyor
  • Facebook Engelledi, Avustralya Haber Siteleri Rekor Sayıda Yüklendi
  • IBM, Watson Health’i Satmayı Düşünüyor
  • Whatsapp Rekabet Kurulu Kararı Sonrası Yeniden Aynı Veri Aktarımını Yapacağını Açıkladı
  • Hint Telekom Şirketi Jio Nasıl 72 Milyar $’lık Değere Ulaştı?

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

TEKNOPOLİTİK – YOUTUBE

SON YAYIN

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 387.3M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.