Vault 7 adı verilen CIA belgeleri

Zamanlama manidar

WikiLeaks yeni bir barut fıçısını daha ateşledi. Julian Assange’ın ekibi, kurumun tüm hackleme kapasitesini ifşa ettiğini iddia ettikleri Vault 7 adı verilen CIA belgeleri dizisinin ilk bölümünü yayınladı. Bilginin CIA’in Virginia’daki  Siber İstihbarat Merkezi’nde bulunan izole edilmiş güvenli ağından alındığı söylendi. Bilgilere göre kurum, modern teknoloji üzerinde gözetleme yapacak ileri derecede erişim kapasitesine sahip. Kırılması zor sanılan kriptolu uygulamalar da dahil olmak üzere…

WikiLeaks’e göre CIA günümüz masaüstü ve mobil platformları, ağ yönlendiricilerini, akıllı TV’leri ve antivirüs yazılımlarını da içeren bir yığın platforma sızmayı sağlayacak ‘sıfır gün’ (yamasız) ajan yazılımlar yığınını derleyip toparlayarak bir araya getirdi. CIA özellikle Confide, Signal, Telegram ve WhatsApp gibi güvenilir sohbet uygulamalarının kriptolama sistemini egale etme imkanına da sahip. Kurum telefonu ele geçirerek kriptolama devreye girmeden önce mesaj trafiğini bloke ediyor. Bu yöntem, kriptonun kırıldığı anlamına gelmiyor (uygulamalar hala güvenilir), fakat yine de kayda değer bir nokta. Kurumun mobil uygulama ekipleri aynı zamanda Android ve iOS cihazlarını ele geçirebilecek yazılım da ürettiler. Böylece ‘Başkanlığa ait Twitter hesapları’na da erişim sağlayabildiler (Özellikle şimdiki başkanı ilgilendiren bir sorun).

OKU ►  ‘WikiLeaks’ kurucusu sahte haberlerin yayılmasından memnun

Diğer sızma metodları da benzer şekilde sinsice. İngiliz MI5 istihbaratıyla yapılan yakın çalışma ile üretilen yazılımla Samsung akıllı TV’lerine yapılan saldırı televizyonda bir uygulamayı açıyor ve böylece konuşmalar devasa bir ses kayıt cihazı gibi kayda alınabiliyor. CIA’in cihaza fiziksel erişim sağlaması gerektiğinde, ön planda göz boyamaya yönelik bir uygulama çalışırken arka planda PC’den veri toplayan bir USB sürücü ile ajanını ilgili yere gönderiyor. Zararlı yazılım CIA ya da ortaklarına götürecek herhangi bir iz bırakmayacak şekilde tasarımlanıyor. Hatta virüs bulaştırma kalıpları dahi birilerinin kokuyu almalarına engel olacak şekilde dizayn ediliyor. Yazılım kodu cihazda yıllarca gizli bir şekilde çalışabiliyor.

Sızıntı bazı güvenlik tedbirlerini de içeren CIA’in dijital gözetleme çabalarının örgütsel yapısı ile ilgili ipuçları da veriyor. Frankfurt’taki Amerikan elçiliğinin Avrupa, Orta Doğu ve Afrika’yı hedef alan CIA hackerları için bir üs olma özelliğini taşıyor. Böylece hackerlar Avrupa’nın genelinde rahat bir şekilde seyahat edebiliyorlar. Bununla birlikte istihbarat kurumunun zararlı yazılımları, komuta ve kontrol araçları ve dinleme cihazlar/yazılımları sınıflandırılmamış olarak görülüyor. Bunun anlamı şu ki bu araçlar birilerinin eline geçerse neye yaradıklarına ya da kimlerle ilişkili olduklarına dair tespit yapılması imkanı yok.

Ve en önemli gerçeklerden biri de CIA’in somut ve kendine ait bir hack biriminin olmasının oluşturacağı sorun. Kurum halihazırda daha az sorgulanabilir yapıya sahip olan bir NSA benzeri birime sahip. Bu birim NSA’in bazı hackleme imkanlarını benzer ifşaat ve denetim gerekliliklerine maruz kalmadan kullanabiliyor.

WikiLeaks’in kaynağı bilgileri yayınlayarak, CIA’in hackleme kabiliyetlerinin kendisine verilen yetkilerin dışına taştığını, ve başkalarınca istismar edilebilecek siber silahlar üretmenin beraberinde getireceği sorunları kamu oyunun dikkatine sunarak, halk arasında sözümona bir münazarayı canlandırmaya çalışıyor. Assange’ın ekibine inanıyorsanız, bu başka bir Edward Snowden yapımı. Fakat şu var ki zamanlama dikkat çekici. WikiLeaks sızıntıyı analiz ve onay sürecinin bitiminden sonra yaptığına dair yemin ederken, sızıntı tam da başkan Trump’ın, kendi kampanya ekibinin seçimden aylar önce Rus istihbarat görevlileriyle konuştuğuna dair iddialarda bulunan istihbarat birimlerine karşı şiddetle karşı çıkmaya başladığı bir zamana denk geldi. Bilerek ya da bilmeyerek WikiLeaks’in yapmış olduğu ifşaat dikkatleri CIA’in yöntemlerine (tabii tartışmaya açık biçimde) çekerken, kurumun neleri öğrenmiş olabileceği hususundan uzaklaştırıyor.

CEVAP VER

Please enter your comment!
Please enter your name here