turk-internet.com sürekli okuyucuları bilir, siber güvenlik konusunu yakından takip ederiz. Bu nedenle de gerek 2015 yılında ODTÜ DNS saldırısı [1], gerek 2019 Garanti Bankası saldırılarında [2] neler olup bittiğini ilk andan itibaren yazdık, tanımladık.
Bunun bir nedeni, hem bizim bu konulara dikkat ediyor olmamız, hem de çevremizdeki siber güvenlik uzmanlarının konuları duyurmak istemesi. Ülkemizde siber güvenlik konusunu kendisine uzmanlık etmiş kişi ve şirketler var. Bunlar müşterileri olan firmaları korumak için bir yandan yabancı ya da kendi ürünlerini kullanırken, bir yandan da ortamı izliyorlar. Çünkü siber saldırıları yapan gruplar genellikle haberleşiyorlar. Bunlar bazen öncesinde haberleşme ve hatta koordinasyon, bazen de sonrasında övünme şeklinde oluyor.
Son Twitter hackleme olayında da gördüğümüz gibi, bu haberleşmeleri takip edenler –başka deyişle Deep İnternet’i takip edenler– bazı olayların nasıl olacağını ya da olduğunu görebilirler.
Havelsan’a ve Baykar’a Yönelik Saldırılar 1 Yıl Önce Tanımlanmış
Havelsan olayını Amerikalı bir güvenlik firmasının duyurması ile öğrendik[3]. Ama olayı öncesinde duyuran bir Türk güvenlikçi olmuş. HackerOne güvenlikçilerinden Utku Şen kasım 2019’da hem Havelsan, hem de Baykar için uyarı yapmış:
Utku Beyin gösterdiği ve derin internetten bir yerden alındığını sandığımız mesajın tercümesini verelim;
“Açık Bulma Haktivist Programı”
Hackerlar için kendi yeteneklerini toplumun iyiliği için kullanmanın en iyi yollarından birisinin, halkın ilgisini çekecek dökümanları bulmak ve sızdırmak olduğunu düşünüyorum.
Ancak hemen her şeyde olduğu gibi, biz hackerlar için de maalesef, ekonomik sistemimizin sapkın teşvikleri fayda toplumu ile örtüşmüyor. Bu yüzden bu program, iyi bilgisayar korsanlarının işlerini siber güvenlik, siber suç veya iş sektörlerine satmak zorunda kalmadan, kamu yararına olan materyalleri ifşa ederek dürüst bir şekilde geçimini mümkün kılma girişimimdir. Siber savaş sızıntıları için ödeme yapmak istediğim şirketlere bazı örnekler :
Güzel Latin Amerika’mızı yağmalayan (ve onları durdurmaya çalışan toprak ve bölge savunucularını öldüren) madencilik, ağaç kesme ve hayvancılık şirketleri
Rojava’daki saldırılara katılan Baykar makina ve Havelsan gibi firmalar
NSO Group gibi gözetleme firmaları
Blackwater ve HaliBurton gibi savaş suçluları ve akbabaları
GeoGroup ve CoreCivic / CCA gibi özel cezaevi işleten firmalar ve onların Alec gibi lobbycileri
Utku Bey söylenmesi gerekeni söylemiş ama yine de biz de tekrarlayalım; Siber Güvenlik ile ilgilenen bir şirketin yöneticileri hiç mi derin internette istihbarat yapmaz. Ya da en azından Twitter’da bu konuda uzman olan yerli ve yabancı, yurtiçinde ya da dışında çalışan insanları takip etmez? Hiç mi önlem almaz?
“Alınan belgeler önemli belgeler değildi” sizce yeterli ya da doğru bir savunma mıdır?
Siber Güvenliğin Bir Boyutu da İstihbarattır.. Bu Kadar Açık İstihbaratı Havelsan Görmemişse, Baykar Görsün Lütfen
Utku Şen bu konuyla ilgili olarak şunları belirtiyor;
Dün haberi yayınladıktan sonra arayan bir gazeteci arkadaş, muhtemelen başka birilerinin yönlendirmesiyle, birilerini işaret etmeye çalıştı. Ancak olay başkalarına suç atmaktan daha ciddi. Yurtdışında yankılarını duymamız çok sıkıcı. Herkes kendi eteğindeki taşlara bakmalı. Siber güvenlik ciddi bir konu ve bugüne kadar işleri doğru dürüst yapmamış birileri varsa, şimdi yakından bakıp, problemleri çözmeliler.
Utku Şen olayı incelemiş ve şöyle bir yorum yapıyor;
Yani fiziksel savaş yaparken, bir yandan da siber varlıklara dikkat edilmesi gereken bir dönemdeyiz. Güvenlik Uzmanları, Ayasofya’nın açılması, Ermenistan-Azerbeycan savaşı, Rojava vs gibi fanatikliği ateşleyen olayların, koordineli saldırılara yol açabildiğini ikaz ediyorlar. Zaten yukarıdaki mesaja bakarsanız o da benzer bir durum.
Şimdi başlıktaki diğer soruyu soralım.. “Havelsan’dan Sonra Sırada Baykar mı Var?” Bu nedenle bu sefer de “Baykar” firmasına dikkat diyoruz. Umarız onlar daha dikkatlidirler.
ve de… Utku Şen gibi güvenlikçilerimizi de keşke kullanmayı becerebilsek..
Apple’ın Açığını Buldu Ödül Aldı Palavraları Uçuşurken
Bu arada Utku Şen’in çok da komik bir videosu var.. Bu videoda çeşitli kişilerin, “Apple’ın açığını bulma” konusundaki sahte haberciliğinin, Hürriyetinden, Cumhuriyetine kadar nasıl her yerde yer alabildiğine dair bir deney yapıyor. burayı tıklayarak çeşitli zamanlarda yapılmış bu tür haberleri büyük büyük basın kuruluşlarının sorgulamadan yayınladığını hemen görebilirsiniz.
Utku Şen, bu tür sahte haberlerin nasıl yayınlandığını göstermek için yaptığı deneyde bilimum saçmalığı kullanıyor. Mesela bu sefer Apple’ın açığını “görme özürlü” birisine buldurtuyor. Apple diye başladığı haberi YouTube ve sonra Microsoft diye karıştırıyor… Apple Video uygulaması diye bir şeyi –belki anlarlar– diye mahsus uyduruyor. Buna karşılık haber İHA Haber Ajansı ve bazı yayın kuruluşları tarafından -hiç değiştirilmeden, aynen– yayınlanıyor. Yanda bu haberin resmini görüyorsunuz (bu haberden sonra silerler diye ekran görüntüsü aldık) ve eğer tıklarsanız habere de ulaşabilirsiniz.
Bu arada Utku Şen’in bahsettiğimiz bu çok eğlenceli videosunu merak edenler için aşağıya aldık;
[1] NiC.TR’ye Saldırı Yapan Kim? Ruslar mı?
[2] 27 Ekim 2019 Siber Saldırısı
[3] Nato ve Havelsan’ın Hassas Belgelerinin Sızdığı İddia Ediliyor