Yazılar

GCHQ ve NSA “Şirinler” ile hackliyor

gchq-nsa-sirinler-ile-hackliyor GCHQ ve NSA "Şirinler" ile hackliyorEski NSA ajanı Edward Snowden yine yaptığı açıklamalarla ABD’nin casusluk kapasitesine dair önemli bilgiler verdi. Özellikle akıllı telefonlarla ilgili tehdit boyutu çok geniş.

Edward Snowden İngiliz gizli servisi GCHQ ve ABD Ulusal Güvenlik Ajansı NSA’in neredeyse tüm cep telefonlarına sahibinin izni olmadan erişebildiğini açıkladı. Örneğin GCHQ şifrelenmiş bir mesaj göndererek arka kapıyı aktive ediyor ve sonrasında cep telefonu kamerasını aktive ederek fotoğraf çekip, ortam dinlemesi gerçekleştirebiliyor.

GCHQ’nun bu gizli takip sistemine “Smurf Suite” adı veriliyor. Smurf Suite içerisindeki Dreamy Smurf aracı güç yönetimini sağlıyor. Bunun anlamı GCHQ telefonunuzu izniniz dışında açıp, kapatabiliyor. Nosey Smurf aracı ise mikrofon kontrolü sağlıyor. GCHQ istediği zaman uzaktan mikrofonunuzu aktive edebiliyor ve sonrasında ortam dinlemesi gerçekleştirebiliyor. Tracker Smurf ise coğrafi konum elde etmek için. Nerede olduğunuzu baz istasyonları aracılığı ile tespit ederek merkeze bildiriyor.

Üstelik bu araçlar öyle ustaca tasarlanmış ki telefonunuzda bir gariplik olduğunu farkedip servise götürseniz bile tespit edilemiyorlar. Herhangi bir uzman veya teknisyenin tespit edemeyeceği kadar başarılı tasarlanmış. Elbette amaç geniş. Telefon kullanıcısının kimi aradığı, kiminle mesajlaştığı, hangi web sitelerini gezdiği, kişi listesi, nerelerde bulunduğu, hangi kablosuz ağlara bağlandığı gizli servislerin hedefinde olan bilgiler.

Bu teknolojilerde GCHQ ile NSA arasında ciddi bir ortaklık bulunuyor. NSA teknolojiyi geliştirirken, GCHQ ise operasyonel kısmı üstleniyor. İngilizlerin sadece cep telefonlarını takip etmek için 1 milyar dolar gibi bir bütçe ayırdıkları biliniyor. İngiliz ve ABD’li yetkililer bazı casusluk faaliyetleri olduğunu doğrularken bunları yasalara uygun şekilde pedofili ve terörizmle savaş için gerçekleştirdiklerini belirtiyorlar. Hatta Snowden’ın açıklamalarına göre bu sözde yasal sınırı çoktan aşan İngilizler Pakistan’a satılan Cisco ağ cihazları üzerinden ciddi miktarda veriyi çekerek yine casusluk amaçlı inceliyor.

Çok sayıda antivirus firması ABD ve İngiltere’nin hedefinde

Yaşanan Kaspersky’nin hacklenmesi olayından sonra kriz daha da derinleşiyor. Şimdi de sadece Kaspersky değil, çok sayıda antivirus üreticisinin gizli servislerin takibinde olduğu ortaya çıktı.

Edward Snowden’ın yayınladığı yeni bilgilerde gizli servisleritn antivirus üreticilerine dair ilgisi açıkça görülüyor. Hem ABD’li NSA, hem de İngiliz GCHQ gizli servislerinin antivirus üreticilerinin e-postalarını takip ettiği ortaya çıktı. E-postaları takip eden her iki gizli serviste gelen yeni zararlı yazılım ihbarlarını, zararlı yazılım örneklerini inceleyerek kendi casusluk yazılımlarını ona göre güncelliyor. Amaç antivirus uygulamalarına yakalanmayan zararlı yazılımları hızlı şekilde üretebilmek.

cok-sayida-antivirus-firmasi-abd-ingiltere-hedefinde-2 Çok sayıda antivirus firması ABD ve İngiltere'nin hedefinde

Ortaya çıkan dokümanlarda geçtiğimiz haftalarda hacklenen Kaspersky için “GCHQ’nun sistem ve ağlara sızmayı sağlayan yazılımlarını engelleme çabasına devam ediyorlar. Ama yapılan ters mühendislik çalışması sayesinde antivirus yazılımını exploit ederek bypass etmeyi başardık” şeklinde bahsediliyor. NSA’in “PROJECT CAMBERDADA” adını verdiği operasyonda ise 24 antivirus firmasının gizli servisin takibinde olduğu görülüyor.

Listelenen firmalardan Bitdefender, ESET, Avast, AVG ve F-Secure gibi firmalar yıldızı parlayan hedef olarak seçilenlerden. Merkezi ABD’de bulunan McAfee, Symantec ve İngiliz firma Sophos ise ilginç biçimde listede yok. Sophos, Symantec ve McAfee tüm dünyada kullanılıyor ve gizli servislerin takibinde olmaması düşündürücü. Yine aynı şekilde TrendMicro’da listede bulunmuyor.

ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hackledi

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hacklediNSA ile GCHQ’nun dünyanın en büyük SIM kart üreticisi olarak bilinen Gemalto’nun iç ağına kadar sızdığı ortaya çıktı.

Edward Snowden’ın ifşa ettiği son bilgi ve belgelere göre NSA ve GCHQ’nun ortak yaptığı çalışma sonucu böyle bir durumun yaşandığı belirtiliyor. Dokümanlarda sunumun 2010 yılında yapıldığı, bu hack olayı sonucu dünya üzerindeki mobil ses ve veri trafiğinin büyük kısmının takip edildiği ortaya çıktı.

Gizli servisler tarafından hedef alınan firma ise Gemalto adında uluslararası bir üretici. Firmanın merkezi Hollanda’da ve işleri mobil cihazlarda kullanılmak üzere SIM kartlar, yeni nesil kredi kartları üretmek. Müşterileri arasında Türk GSM operatörleri, AT&T, T-Mobile, Verizone, Sprint ve dünyanın çeşitli bölgelerinden 450 mobil operatör bulunuyor. SIM kartlar Avrupa, Amerika bölgesi dışında Afganistan, İran, Hindistan, Yemen, Sırbistan, Tacikistan gibi ülkelerde de kullanılıyor.

Gemalto firması 85 ülkede bulunuyor ve 40 kadar üretim tesisi var. Firmanın yönetim merkezlerinden üçü ABD, Teksas’ta yine en büyük fabrikası da Pensilvanya’da bulunuyor. Gemalto yılık 2 milyar adet SIM kart üretiyor. Aynı zamanda Gemalto firmasını Türkiye’de yapılan ve sonrasında yılan hikayesine dönen e-pasaport ihalesinden de hatırlıyoruz. Firmanın ihaleden çıkarılma sebebi “güvensiz” bulunması yani çip şifrelerin kırılabiliyor olması idi. İlk ihaleden sonra Çin’li IRIS firması ile Gemalto yarıştı. Fakat sonunda 5 milyon adetlik e-pasaport ihalesini Gemalto firması kazanmıştı.

Peki bu çalınan SIM kart şifre anahtarlarıyla neler yapılabilir? Her iki gizli serviste bu SIM kartları kullarak ses ve veri abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-3 ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hacklediiletişimi yapan özel/kamu kullanıcıların iletişimini takip edebiliyor. SIM kart üzerinde hali hazırda bulunan anahtar iz bırakmadan bu takibin gerçekleşmesine imkan tanıyor. Üstelik bu anahtarlara sahip iki gizli serviste önceden gerçekleşmiş fakat şifreli olduğu için çözülemeyen telefon konuşmalarını da çözmeye yarıyor. 2010 yılında yapılan sunum dosyalarına göre pratikte 2010 yılından bugüne kadar telefon ses ve veri trafiğinin NSA ile GCHQ’nun takibinde olduğu söylenebilir.

Peki NSA bunu ne kadarlık bir kapasite ile gerçekleştiriyor biraz ona bakmak gerekli. 2009’da yayınlanan NSA’e ait gizli belgelerde kurumun saniyede 12 ile 22 milyon arası anahtar kırdığı belirtilmişti. Gizli servis gelecekte bu rakamın saniyede 50 milyon olacağını öngörüyordu. Sadece bu değil. GCHQ takibinde içerisinde GSM ile ilgili teknik terimler geçen 150 kadar e-posta adresini ayıklamıştı. Çıkardıkları Çin’li üretici Huawei, MTN Irancell, Belgacom gibi firmalarda çalışıp bu adresler içerisinde Hotmail, Gmail kullanan kişiler ise ayrıca teknik takibe alınarak izlendiler. Aynı şekilde Gemalto’nun çalışanlarının da detaylı olarak izlenerek teker teker hacklendikleri görülüyor.

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-2-1030x560 ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hackledi