Yazılar

GCHQ ve NSA “Şirinler” ile hackliyor

gchq-nsa-sirinler-ile-hackliyorEski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş.

Edward Snowden İngiliz gizli servisi GCHQ ve ABD Ulusal Güvenlik Ajansı NSA’in neredeyse tüm cep telefonlarına sahibinin izni olmadan erişebildiğini açıkladı. Örneğin GCHQ şifrelenmiş bir mesaj göndererek arka kapıyı aktive ediyor ve sonrasında cep telefonu kamerasını aktive ederek fotoğraf çekip, ortam dinlemesi gerçekleştirebiliyor.

GCHQ’nun bu gizli takip sistemine “Smurf Suite” adı veriliyor. Smurf Suite içerisindeki Dreamy Smurf aracı güç yönetimini sağlıyor. Bunun anlamı GCHQ telefonunuzu izniniz dışında açıp, kapatabiliyor. Nosey Smurf aracı ise mikrofon kontrolü sağlıyor. GCHQ istediği zaman uzaktan mikrofonunuzu aktive edebiliyor ve sonrasında ortam dinlemesi gerçekleştirebiliyor. Tracker Smurf ise coğrafi konum elde etmek için. Nerede olduğunuzu baz istasyonları aracılığı ile tespit ederek merkeze bildiriyor.

Üstelik bu araçlar öyle ustaca tasarlanmış ki telefonunuzda bir gariplik olduğunu farkedip servise götürseniz bile tespit edilemiyorlar. Herhangi bir uzman veya teknisyenin tespit edemeyeceği kadar başarılı tasarlanmış. Elbette amaç geniş. Telefon kullanıcısının kimi aradığı, kiminle mesajlaştığı, hangi web sitelerini gezdiği, kişi listesi, nerelerde bulunduğu, hangi kablosuz ağlara bağlandığı gizli servislerin hedefinde olan bilgiler.

Bu teknolojilerde GCHQ ile NSA arasında ciddi bir ortaklık bulunuyor. NSA teknolojiyi geliştirirken, GCHQ ise operasyonel kısmı üstleniyor. İngilizlerin sadece cep telefonlarını takip etmek için 1 milyar dolar gibi bir bütçe ayırdıkları biliniyor. İngiliz ve ABD’li yetkililer bazı casusluk faaliyetleri olduğunu doğrularken bunları yasalara uygun şekilde pedofili ve terörizmle savaş için gerçekleştirdiklerini belirtiyorlar. Hatta Snowden’ın açıklamalarına göre bu sözde yasal sınırı çoktan aşan İngilizler Pakistan’a satılan Cisco ağ cihazları üzerinden ciddi miktarda veriyi çekerek yine casusluk amaçlı inceliyor.

Amerika casus uçak hack edildi mi diye panikte

rq-170_sentinelYaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed Martin’in ürettiği RQ-170 Sentinel casus uçağını kopyalayarak yeniden üreteceğini açıkladı.

İran böyle açıklamalar yaparken eski CIA direktörü Leon Panetta basına yaptığı açıklamada; “Tecrübelerime dayanarak söylüyorum, bu bahsedilenler tam bir saçmalık” sözlerini söyledi.

Bu ABD için öyle kritik bir ulusal güvenlik konusu ki ne ABD yönetimi, ne de Lockheed Martin konu hakkında hiçbir açıklama yapmıyor. İran Devrim Muhafızlarının generali Amir Ali Hajizadeh ise aynı ölçüde ketum değil. İran haber ajansına açıklama yapan general, “mühendislerinin casus uçağın şifrelenmiş diskine erişim sağladıklarını” belirtiyor. Silinen bazı verileri de geri getirdiklerini söyleyen general bu başarının “Allah’ın bir lütfu olduğunu” anlatıyor.

General casus uçağı hack ederek verilere ulaştıklarına dair kanıt olarak uçağın Afganistan’ın Kandahar bölgesine getirilmeden önce 16 ekimde Golden State’de kullanıldığını, sensörlerinde bir problem çıktığı için aralık 2010’da Los Angeles’da tekrar bir ayar gördüğünü belirtiyor.

Eğer generalin söyledikleri doğruysa ABD’nin casus uçağı RQ-170 tüm görev bilgilerini kendi üzerinde saklıyor. Bu da ABD’nin yapmayacağı bir amatörlük gibi gözüküyor. Eğer böyle bir amatörlük yapıldıysa da bu bambaşka bir skandala sebep olabilir.