Snowden belgelerini ilk ortaya çıkaran gazeteci, Glenn Greenwald’ın 2014 yılında yayınladığı “Gizlenecek Hiç Bir Yer Kalmadı (Nowhere to Hide)” isimli kitabında yer alan şaşırtıcı (mı?) bölümlerden birisinde, Amerika’dan ihraç edilen Cisco cihazlara NSA tarafından casusluk parçaları takıldığına dair fotoğraf ve belgeler yer alıyordu[1]. Aynı günlerde üstüste gelen haberlerde, bağımsız araştırmacılarca, çok çeşitli Amerikan internet erişim ve güvenlik cihazlarında (Juniper, Linksys, Fortinet vs) “arka kapı” bulunmuştu [2][3]. Bu arka kapılar, sivil toplum örgütlerince defalarca protesto edildiler [4] ama ilgili firmalarca sanki –ilk defa görülüyormuş gibi– şaşkınlıkla karşılandı ve hemen arkasından –dalga geçer gibi– soruşturma başlatıldığı ya da başlatılacağı duyuruldu. Sonuçta ne oldu derseniz? Soruşturma sonuçlarını yani “şu kişi” ya da “şunlar bunu yapmış” gibi bir şeyler duyamadan bu haberleri unuttuk.
Çin de 2015 yılında “enerji tasarrufu” bahanesi ile kamu kurumlarında Windows 8 kullanılmasını yasakladı [5]. Yasaklama kararı için yapılan açıklamada “güvenlik”ten de bahsediliyordu ama ne güvenlik konusunda ne sorun olduğunu, ne de enerji tasarufunun ne anlama geldiğini açıklamadılar.
Özetle, bilişim sektörü ABD için sadece ekonomisinin 2/3’ünü destekleyen bir endüstri değildi [6]. Yanısıra donanımı ya da yazılımı ile casusluğu da sağlıyordu. Bunlar bir çok güvenlik araştırmacısının ortaya koyduğu bilgilerdi. Ama ABD şimdi benzer bir suçlamayı Çin için yapıyor.
Çin Amerikalıları Yıllardan Beri Ha(c)klıyor mu?
Amazon 2015 yılında, Amazon Prime Video servisini oluştururken kullanacağı video dosyaları sıkıştırma ve farklı cihazlara uygun formatlama teknolojileri geliştirenElemental Technologies firmasını satın almak için harekte geçti[7]. Bu alımın tek nedeni ticari değildi. Firmanın teknolojisi, Amazon Web Servisleri (AWS) firmasının CIA için oluşturduğu yüksek güvenlikli bulut servislerine ve Amerikan hükümetine sağlanan diğer servislere de uygulanacaktı.
Batı basınında bugünlerde yer alan haberlere göre Amazon bu satın alma sırasında, Elemental’in sunucularını güvenlik testinden geçirmek üzere Kanadalı bir firmaya görev verdi. Elemental’in video sıkıştırma işlemini yönetmek için müşterilerine verdiği sunucular Amerikan Super Micro Computer firması tarafından üretiliyordu. Super Micro aynı zamanda veri merkezlerinde kullanılan ana kartların da üreticisiydi ve yüzlerce müşterisi vardı.
Kanadalı firma sunucuları incelerken, içlerinde bir pirinç tanesi büyüklüğünde (ya da resimde görüldüğü üzere bir kurşun kalemin ucu büyüklüğünde) mikro işlemci buldu. Bunun orijinal kart tasarımında yer almadığını farkettiler. Amazon durumu, Amerikalı yetkililere bildirdi. Çünkü Elemental sunucuları Amerikan Savunma Bakanlığı, CIA drone operasyonu ve Amerikan Deniz Kuvvetleri networkü’nde yer alıyordu.
İşlemcinin Çin’deki taşeron firmanın üretimi sırasında kartlara “People’s Liberation Army (Halkın Kurtuluşu Ordusu)” üyeleri tarafından eklendiğini tespit ettiklerini belirten araştırmacılar, sonraki 3 yıl boyunca, mikro işlemcinin ne yaptığını incelediler. Sonuçta konulduğu makinanın içinde yer aldığı network’te hayalet bir kapı açtığını tespit ettiklerini belirttiler. Yani iddiaya göre, tedarik zinciri yoluyla Amerikan firmalarına saldırı yapılmış durumda. 1 büyük banka, Amerikan hükümetine iş yapan bazı taşeron firmalar ve Apple dahil 30 kadar firmanın bu saldırılardan etkilendiği iddia ediliyor. Operasyonu Supermicro firmasındaki Çinli casusların organize ettiği de bir başka iddia.
Amazon, Apple, Supermicro ve Çin İddiaları Reddetti
Ancak Amazon ve Apple, basına gönderdikleri maillerde, böyle bir mikro işlemciden haberleri olduğunu yalanlıyorlar. Supermicro da aynı şekilde, böyle bir soruşturmadan habersiz olduğunu belirtiyor. Çin hükümeti ise,
“Siber uzayda tedarik zinciri güvenliği, ortak bir sorundur ve Çin de bir mağdurdur”
açıklaması yaptı. Buna karşın Obama döneminde bu konuda soruşturmaya başlayıp, Trump döneminde devam ettiği kaydedilen 6 güvenlik görevlisinin detaylı ifadesinden bahsediliyor.Bu yetkililerden biri ve AWS içindeki iki kişi, saldırının Elemental ve Amazon’da nasıl yürüdüğü hakkında kapsamlı bilgiler vermiş.
Apple’ın mağdur olduğunu ise isimleri verilmeyen 3 Apple yetkilisine ek olarak, 4 ABD yetkilisi söylüyormuş. Buna göre, toplamda 17 kişi Supermicro’nun donanımının ve saldırıların diğer unsurlarının manipülasyonunu doğrulamış durumda. Bir hükümet yetkilisi, Çin’in hedefinin yüksek değerli kurumsal sırlara ve hassas hükümet ağlarına uzun vadeli erişim olduğunu söyledi. Tüketici verilerinin çalınıp, çalınmadığı ise bilinmiyor.
Trump yönetimi, Çin’e karşı anakartlar dahil olmak üzere bilgisayar ve ağ donanımını, en son ticari yaptırımların odağı haline getirdi ve Beyaz Saray yetkilileri, şirketlerin tedarik zincirlerini diğer ülkelere kaydırmaya başlayacaklarını açıkladılar. Amerikalı yetkililer son bir kaç yıldır Huawei ve ZTE konusunda uyarı yayınlıyorlar ama şimdi Super Micro Computer müşterilerinin de uyarılacağı kaydediliyor.
Ya Bizi? Çinliler mi, Amerikalılar mı, İkisi de mi, Yoksa Hepsi Birden mi Ha(c)klıyor?
Bu arada bu haberi okurken, aklınıza hiç.. “Ya biz” geliyor mu?
Bizim bu yazıdan önce de, sonra da geldi. Devamlı okurlarımız, bu konuda daha önce de defalarca ve çeşitli konular çerçevesinde yazdığımızı hatırlayacaklardır.
Sadece biz değil, bu konuda uzun süredir uyarılar yayınlayan bizden çok daha uzman güvenlikçilerimiz var ama özellikle hükümet tarafı başta olmak üzere kim aldırıyor? Bilemiyoruz, göremiyoruz.
Acaba devlet kurumlarımızda yer alan Amerikan donanım ve yazılımları ile son yıllarda pek çok kuruma giren Çinli yazılım ve donanımlar neler yapıyor? Nerelere ne bilgiler gönderiyorlar?
Ya da Alman yazılımlar, cihazlar, İsrail yapımı yazılım ve donanımlar..
Amerikan deniz kuvvetleri tarafından başlatılan yazılım projeleri sonucunda geliştirilen veri tabanları ya da kapalı yazılım olarak tanımladığımız, içini –kodlarını– göremediğimiz yazılımlar, Merkez Bankasından, orduya, bakanlıklara kadar her yerde ve üstelik bunlara biz her sene “lisans” parası ödüyoruz. Milyonlarca $ [8].
Üstelik sorun sadece askeri sırlar değil, patent, teklif dosyaları gibi pek çok ticari sır da çalınabiliyor.
Trajikomik bir soru; güvenliğimizi sağlasın diye kullandığımız güvenlik ürünleri acaba güvenliğimizi kime karşı ve ne kadar koru(mu)yor?
Artık farkına varsak ve önlem almaya başlasak iyi olacak.. Zararın neresinden dönülürse, kar’dır.
[1] Ortaya Çıkan Fotoğraflar NSA’in Cisco Cihazlara Casus Parçaları Taktığını Gösteriyor
[2] Cisco, Linksys, Netgear ve LevelOne Router’larda Yeni Bir Arka Kapı Açığı Bulundu
[3] Juniper Networks Firewall’larında Arka Kapı Kodu Bulundu, FBI Olayı Soruşturuyor
[4] 42 Ülkeden Siber Aktivistler, ‘Arka Kapı’ Olaylarına Karşı Bir Açık Mektup Yayınladılar
[5] Çin, Windows 8’in Kamu Kurumlarında Kullanımını Yasakladı
[6] Amerikan Ekonomisi Bilişime Teşekkür Ediyor
[7] Amazon, 500 milyon $’a Elemental Technologies Firmasını Satın Aldı
[8] Pardus’a Geçemeyen TBMM Lisans Bedellerine 1 Milyon Lira Ödedi
