Edward Snowden’in 4 yıl önce ortaya döktüğü belgeler Amerikan İstihbarat Örgütlerinin çoğunluğu sosyal medya olan dev internet firmalarının kayıtlarına sınırsız oranda ulaşabildiğini gösteriyordu [1]. Bu sene mart civarında ortaya çıkan belgeler ise, akıllı telefonlara, TV’lar gibi diğer akıllı cihazlara sızdığını göstermişti [2][3]. Şimdi ortaya konan yeni belgelere bakıldığında ise, CIA’in wifi cihazlarına da sızdığı görülüyor. Anlayacağınız Amerikan İstihbarat Örgütleri internetin kılcal damarlarına kadar heryere sızmış[4].
CIA tarafından henüz onaylanmayan ve genel anlamda doğrulanmayan belgelere göre, CIA gizlice gözetim yapmak için yıllardır ev, ofis ve halka açık WiFi networklerde kullanılan düzinelerce wifi üreticisinin yüzlerce modelini hedefliyor ve bunlara göre saldırı araçları geliştirtiyormuş.
Bu belgeler, WikiLeaks tarafından yayımlanan ve CIA’nin Mühendislik Geliştirme Grubu olarak adlandırılan hackleme biriminin çalışmalarını ortaya koyan belgelerin devamı niteliğinde.
Çok sayıda dosya arasında, kullanıcı ve kurulum kılavuzları, el kitapları ve ajansın ağların ve bilgisayarların hedefli sömürüsünü gerçekleştirmesine izin veren çeşitli hack araç takımlarını ortaya çıkaran diğer “gizli” işaretli haritalar ve çizelgeler bulunuyor.
CherryBlossom olarak adlandırılan araçlardan birisi, ajansın bir hedefin İnternet etkinliğini izlemesini, tarayıcılarını yeniden yönlendirmesini, e-posta adreslerini ve telefon numaralarını taramasını ve diğer yazılımlardan yararlanılmasını sağlıyor.
Wifi cihazları, istihbarat ajansları ve bilgisayar korsanları için ana hedef olmaya devam ediyorlar çünkü bütün bir ağ için merkezi bir liman görevi görüyorlar. Üstelik bu cihazların çoğunun, kolay sızılan açıklara sahip olduğu da biliniyor. 2010 tarihli bir belgeye göre CIA, 2012 ortalarında Asus, Belkin, D-Link, Linksys ve Netgear gibi, 10 farklı üreticinin yaklaşık 25 değişik cihazı için geliştirilmiş saldırı araçlarına sahipti. Üstelik belge bu konuda; “bir cihazın marka, model ve donanım versiyonuna göre geliştirilen araç, cihazın temel donanımı veya işletim sistemi değiştirilmedikçe, daha sonra gelen tüm sürümlere uygulanabilir” diyor.
Bu araçların bugün hala çalışıp, çalışmadığı da bilinmiyor. Çünkü yine belgelere göre bu araçların ağ yöneticileri tarafından tespit edilmesinin mümkün olmadığı kaydediliyor.
Dokümanlara göre, CIA’in yönteminin, ağın taranmasının ardından savunmasız cihazları belirlemek için ağın taranmasının ardından router hackleme yazılım aracı Claymore’un çalıştırılması olarak veriliyor. Dokümanlarda belirtilen Tomato ile güvenlik uzmanlarının açık olduğu uzun zamandır uyarılan UPNP protokolünün zayıflığının kullanılmış olabileceği belirtiliyor.
[1] Eski CIA Çalışanı, NSA Skandalında Sızıntıların Kaynağının Kendisi Olduğunu Açıkladı
[2] Bilgisayarları Kapatıp Gitmek mi Gerekiyor? CIA Notepad++’ın Kütüphanelerini de Hacklemiş!
[3] Yeni Wikileaks Dökümlerine Göre, CIA iPhone’ları 2008’de Hacklemiş
[4] Cherry Bomb