Hacking Team’in sadece telefon dinleme, bilgisayara sızma vs ile uğraştığını düşünüyorsanız yanılıyorsunuz. Şirketin hala incelenmekte olan 400 GB’lik [1] belgeleri arasında bulunan e-maillere bakılırsa Hacking Team’in e-para konusunda da çalıştığı ve bir “Para modülü” olduğu ve Bitcoin işlemlerine sızmanın sanıldığından daha kolay olabileceği görülüyor.
Tabi bu olayı sadece Hacking Team kapsamında düşünmek de yetersiz. Ortaya dökülen belgeler ışığında, her zaman olabileceğini düşündüğümüz sızma ve casusluk olaylarının sandığımızdan daha derin ve organize hale geldiği gözüküyor. Bunun sadece Hacking Team tarafından yapıldığını düşünmek de abes. Zaman zaman yayınladığımız ve dünya güvenlik araştırmacılarının da anlam veremediği (bu tür olaylar bazen 3-5 yıl sonra anlaşılabiliyor[2][3].
Bu tür olaylar illa HT tarafından yapılmıştır denemez, belki de siber suçlular yapmıştır ama artık ak-kara birbirine karışmış gibi gözüküyor. Görülüyor ki, amaçları şu ya da bu, ne olursa olsun, onlar da, bunlar da halkın bilgisayarlarına sızıyorlar. Hacking Team’in özelliği yazılımlarının hukuku delmesine karşın yine de resmi devlet ajansları ile çalışması nedeniyle biraz daha kurumsal oluşu. Şirketin sattığı yazılımlar genellkle bilgisayar ve cep telefonlarına sızmayı sağlıyor.
Ama şirketin ocak 2014’de 9.2. güncellemesi yayınladığı Remote Control Systems yazılım ürününde yeni bir özelliği duyurduğu görülüyor. Bu özellikle Bitcoin, Litecoin, Feathercoin ya da Namecoin ve benzerlerini izlemek üzere geliştirilmiş; “Kripto Döviz İzleme”. Hacking Team yazılım mimarlarından Alberto Ornaghi modülü çalışma arkadaşlarına şöyle duyurmuş;
Hepinize merhaba
9.2’den itibaren tüm platformlar yeni MONEY modülünü destekliyor olacak. kripto-döviz hedeflerinin (mesela Silk-Road) işlemlerini takip edeceğiz. Demoda, Uyuşturucu satın almak için bir miktar bitcoin işlemi yapıyoruz ve bu parayı kimin aldığını düzeltmelerle takip etmeye çalışıyoruz (Uyuşturucu Takip Bölümü ilgilendiniz mi?)
Alabildiğimiz bilgiler; adres rehberi (temasta olunan insanlar ve yerel hesaplar), dosyalar (para bulunan cüzdanın kendisi ve şifreli harcamalar), işlemler (hedefe gelen ve giden işlemlerin tarihçesi, bu özellikle düzeltmeler yapmak açısında yararlı)
Uzmanlar bitcoin kullanan kişilerin bilgisayarında bulunan wallet.dat dosyasının tüm işlem tarihçesini içerdiğini ve bu dosyanın ele geçirilmesi durumunda neler yapıldığının takip edilebileceğini söylüyorlar. Yani Hacking Team’in polise bitcoin işlemlerini de aktardığı anlaşılıyor.
Bu dosyanın kullanıcının şifrelerini (private key) içerdiği, bunları elde edenlerin de, Blockchain’e [4] gönderilen her işlemin takip edilebileceği bildiriliyor. Yani saldırgan bunu kullanarak Bitcoin’in Blockchain teknolojisinin yarattığı gizlilik örtüsünün altına sızabiliyor.
Nitekim FBI’ın 2013’de San Francisco Kütüphanesinde ve bilgisayarı açıkken yakaladıkları Silkroad.com kurucusu Ross Ulbricht’in yani takma ismiyle Dread Pirate Roberts’in işlemlerini takip etmeleri bu yolla olmuştu. Bilgisayardan wallet.dat dosyasından alınan anahtarlarla neler gerçekleştirildiği takip edilebilmişti[5][6].
Ama Hacking Team çözümü, wallet.dat’ı fiziksel olmadan da alabiliyor. Üstelik şifreliyse de, bilgisayara sızdığında yüklediği klavye tuş takipedicisi (keylogger) üzerinden şifreleri de alıyor.
Hacking Team kayıtlarına göre Bitcoin izleme modülü ile özellikle Mısır ve Suudi Arabistan ilgilenmiş. Ama hangi ülkelerin kullandığına dair bir kayıt henüz tespit edilememiş.
Bitcoin işlemlerinin takip edilememesi, karanlık işler çeviren yani uyuşturucu ya da kara para aklama işleri ile uğraşanlar açısından cazip görülüyor. Şirket kayıtlarında yer alan bir mailde CEO Vincenzetti diyor ki;
Şimdilik Bitcoin’in bir geleceği yok ama bu sanal paraların geleceği olmayacaktır anlamına gelmez. İşlemleri takip edilebilir ve global finans sistemleri tarafından desteklenecek bir Bitcoin’in geleceği olabilecektir.
[1] Hükümetlere Sızma ve Takip Araçları Sağlayan Hacking Team Şirketi Hack Edildi 400 GB Veri Çalındı
[3] Dikkat, Pahalı Otellerin Wi-Fi Kullanıcılarını Hedefleyen Siber Saldırı Var; DarkHotel
[4] Artık BitCoin’den çok Arkasındaki Teknoloji BlockChain Önem Kazandı
[5] Dread Pirate Roberts (Silk Road)
[6] Silk Road’un Kurucusu ile Bitcoin’in Kurucusu Arasında Bir Bağ Tespit Edildi
Kaynak : 