WikiLeaks’in dün sızdırdığı belgeler 500MB dosya boyutunu aştı, yaklaşık 9,000 belge bulunuyor. Temel olarak Android telefonlara, iOS’lara, Akıllı TV’lere ve Windows PC’lere sızılabilmesinin yanısıra WhatsApp, Facebook Messenger, Telegram gibi uygulamalara da CIA’nin çeşitli spyware’ler ile sızabileceği neredeyse kanıtlandı. Daha da endişe verici kısım ise, otomobillerin gömülü Wi-Fi bağlantılarına ve sürücüsüz otomobil teknolojilerindeki sensörlere de sızabilmeleri. Belgelere göre bunun spyware yazılımı halihazırda mevcut ve bunun yanısıra Snowden’e göre bu yazılımlar bir suikast girişimi olarak kullanılabilirdi.(di.) Kısacası CIA’nin elindeki korsan yazılımlar internete bağlanabilen her şeye sızabiliyor ve elde ettiği verileri de kaydedebiliyor.
Biraz daha öncesine gidelim;
Masaüstü bilgisayarlardaki RealTek kodeklerine sızdırılan bir spyware, kulaklıkları, PC’nin tüm mikrofon ve hoparlörler, sinyaller aracılığı ile ses kaydedebiliyor. Ortaya çıkan bu RealTek spyware’in elde edebildiği sesler pek berrak olmasa da çeşitli edit işlemlerinden sonra daha kolay anlaşılabilir duruma getiriliyor. Bu yazılım daha önce Hacking Team’in sattığı korsan yazılımların envanterinde bulunduğu rapor ediliyordu, ayrıca Edward Snowden de 2016’da gerçekleştirdiği Twitter röportajında bu yazılımdan ‘büyük ülkelerin istihbarat servislerinin faydalandığını’ belirtmişti. Aynı yazılımın bir başka varyasyonu Android’lerde de keşfedildi. Android tabletlere ve Android akıllı telefonlara takılan kulaklıklar, Android’e sızdırılan bu yazılımı çalıştırıyor ve otomatik olarak çevredeki sesleri kaydedebiliyor.
WikiLeaks’in sızdırdığı belgelerin içerisinde daha önce tespit edilemeyen, akıllı TV’ler de bulunuyor. Aslında bu durum üretici veya işletim sistemi odaklı bir durum değil. Çoğu cihazdaki ses kodeklerinin hemen hemen aynı firma tarafından üstlenmiş olması, CIA’nin elindeki spyware’lerin de yeteneklerini çoğaltıyor. Yani, CIA’nin elindeki yazılımlar direkt olarak işletim sistemine değil, işletim içerisinde bulunan I/O’ları hedef alıyor, çeşitli kodeklere sızıyor. Belgelerde Samsung F8000 model Akıllı TV’sinin adı var. Samsung Akıllı TV’lerin kodekleri ağırlıklı olarak işlemciye gömülü olarak gelir, PC’lerimizdeki gibi herhangi bir yazılım vs. Kaynaklı değil. Bunun yanısıra Samsung’un ifadelerine göre, Samsung’larda ARM tabanlı işlemci kullanılıyor.
WikiLeaks’in belgeleri 2013-2016 yıllarına ait belgeler. Örgüt belgelerse kesinlikle yazılımların temelini oluşturduğu kodların yer almayacağını söylense de, kodların hangi şirketlerden pazarlandığı, hangi firmaların bu yazılımlara 3. Taraf olarak destek sağladığı, önümüzdeki günlerde gelecek 2. Dalga aşamasında deşifre edileceği söyleniyor. Ancak daha önce Anonymous’un sızdırdığı Hacking Team’in bu listede olacağı kesin.
Daha önce ortaya çıkan güvenlik açıkları, CIA’nin kasasından çıktı!
Daha önce çeşitli siber güvenlik firmaları, özellikle iPhone’lara sızabilen crack yöntemleri keşfetmişti. Özellikle FBI’nın Syed Farook’un iPhone’una sızmak için kullandığı Cellebrite kaynaklı bir crack yazılım haberlere konu olmuştu. Cellebrite’nin geliştirdiği bu yazılımlar 900GB’lık veriyi iPhone’lardan sızdırabiliyor ve başka çeşit akıllı telefonlarda da çalışabiliyor. Belgelerde ise, CIA’nin iPhone ve iPad’lere sızabildiği, böylece cihazı kırarak, kullanıcının konumunu, cihazın kamerasına ve mikrofonuna ulaşabiliyor. 2 yöntem de birçok açıdan birbirine benzer durumda. Cellebrite, bir internet sitesi bulunan, meşru bir firma olmasına rağmen, daha önce FBI ile birlikte, ‘casus yazılımlarla’ birçok kez adı geçmişti.
Ayrıca OS X işletim sistemlerine taşınan Siri kişisel asistanı, masaüstüne de taşındıktan sonra güvenlikçilerden ‘açıklar’ bulunduğu ile ilgili pekçok uyarı yayımladı. Özellikle MIT’nin siber güvenlik araştırmacıları ve öğrenciler, Siri’nin masaüstü versiyonunda açıkların bulunduğunu, Siri’nin çalıştırılmasıyla birlikte iletişim sırasında sesin kaydedebileceği bir spyware’in varlığından bahsediyordu. WikiLeaks’in Vault7 sızıntılarında ise macOS’un açıklarından faydalabilmesinden söz ediyor. Dahası, Siri henüz masaüstünde çalışmaya başladı ve geliştirilme zamanıyla birlikte belgelerin tarihine tamamen uyumluluk gösteriyor.
CIA, güvenlik güncellemelerini manipüle mi ediyor?
Ürünlerini ‘kurumsala’ ağırlıklı olarak geliştirme kararı alan Google, Microsoft ve Apple, artık her ay itibariyle güvenlik güncellemeleri yayımlamaya başladı. Özellikle Google’ın Chrome OS’i, daha sık güvenlik güncellemeleri almaya başladı. Belgelere göre CIA, bu şirketlerin güvenlik açıklarını uygulamaya devam etmesi için, bug’ları ve diğer problemlerin devam etmesi için manipülasyon uyguladı. WikiLeaks editörünün açıklaması ise şu şekilde:
“Ciddi güvenlik açıkları, toplumun büyük bir kısmını ve kritik öneme sahip altyapıları, açığı keşfeden ya da konu hakkındaki söylentileri duyan yabancı istihbaratların vsz4e e yabancı siber suçluların tehdidi altında bırakıyor. Eğer CIA böyle açıkları keşfederse diğerleri de bunu yapabilir.”
Bu belgelerin ardından ABD basınında ‘doğrulanmadığı’ defalarca vurgulanırken özellikle adı geçen firmaların yakın olduğu Wall Street Journal ve New York Times ise belgelerin ‘şüpheli’ olduğunu yazdı.1