Bu Ne Kepazelik; Alayımızı Dinlemişler
Yazarlar // 11 Mart 2017 Cumartesi 14:08

Hüseyin KURT

İnternette bilgi güvenliği ilk günden beri hep sorgulanır!

 

Nihayetinde internet denilen yapı ilk olarak bir askeri iletişim sistemi olarak ABD’de kullanılmış ve oradan yayılmıştır.

 

1950’lerde başlayan internet sonraları üniversiteler ve devamında tüm evlere ve mobil cihazlar aracılığıyla cep telefonlarına kadar yaygınlaşmıştır.

 

***

 

Konumuz; Wikileaks’in CIA ile ilgili bugüne kadar yapılan en geniş çaplı sızıntı!

 

Kod adı; Valut-7!..

 

Türkçesi ise “Kasa dairesi -7

 

Peki ne var bu 8 bin 761 belge ve dosyada?

 

Öncelikle şunu bilmek gerek; “Year Zero” olarak adlandırılan ve bugüne kadar yapılan en büyük sızıntının ilk bölümü!..

 

Sızıntının kaynağı ise CIA’in “Sanal Zeka Merkezi” içinde yer alan yüksek güvenlikli ve izole edilmiş yerleşke.

 

Bu sızıntı tüm dünya insanlarını ve özellikle 2 milyar 200 milyon akıllı telefon kullanıcısını ilgilendiriyor.

 

***

 

Akla hemen şu soru geliyor; “Bu belge ve dosyaların içerisinde bu kadar önemli neler var?

Akıllı telefonlardan başlayalım;

 

CIA, dünyadaki akıllı telefonların %85’inin işletim sistemi olan Android işletim sisteminin açıklarını kullanarak takipler yapabildiği, istediği kişisel bilgilere ulaşabildiği ortaya çıktı.

 

Özetle; CIA, akıllı telefonların neredeyse tamamını silah ve bilgi toplama aracı haline getirmiş.

 

***

 

Nasıl oluyor bu işler?

 

Yayınlanan belge ve dosyalara göre;

 

CIA kötü niyetli yazılımlar, virüsler, truva atları, silahlı "sıfır gün" istismarları, kötü amaçlı yazılım, uzaktan kumanda sistemleri ve ilişkili belgeler de dahil olmak üzere bilerek oluşturttuğu veya açıklarını tespit ettiği yüz milyonlarca satır kodu kullandı.

 

Kullanmasına kullandı ama daha vahim bir durum daha var; bu kodların çoğunun kontrolünü de kaybetti.

 

Yani bu kod dizinleri ve sistemlerin, uygulamaların, cihazların açıkları kötü niyetli bir çok kişi, ülke veya örgütün elinde…

 

Bu ürün, yazılım, uygulama ve cihazların arasında kimler yok ki;

 

Apple'ın iPhone'u,

Google'ın Android’i,

Microsoft'un Windows'u,

Gizli mikrofonlara dönüştürülen Samsung TV'ler…

 

***

 

Cihazlar üzerinden yapılan son büyük saldırı Ekim 2016 tarihinde yoğun olarak internete bağlanma özelliği olan buzdolabı ve kameralar üzerinden yapılmıştı!

 

İnternete bağlanabilen akıllı ev aletleri ve cihazların yani “nesnelerin interneti” özelliğini kullanarak güvenlik açığı olan cihazları birer siber saldırı silahı aracına dönüştürülebiliyor.

 

Başka bir deyişle şu anda evimizde internete bağlı olarak çalışan güvenlik kamerası, alarm sistem, kombi, beyaz eşya gibi birçok cihaz potansiyel birer siber saldırı aracı

 

Bu tür cihazların, özellikle küçük üretici/geliştirici tarafından geliştirilen ve program/uygulamaları yazılanların güvenlik açıkları kontrol edilmiyor veya güncellenmiyor.

 

Bu tür cihaz/yazılımların açıkları aynı günde yazılan ve sanal alemde yayılan güvenlik açığı ile de bir çok kişinin yasadışı kullanımına açık durumuma geliyor.

 

Durum o kadar vahim ki; bir uygulama, program veya cihaz ile ilgili güvenlik açığı internette yayınladıktan saniyeler sonra birçok internet korsanı, hack grupları, devletler, ticari amaçlı sanal mafya grupları ve dolandırıcıların kullandığı bir silah halince milyonlarca kişiyi savunmasız halde yakalanmasına neden oluyor.

 

İşte bu tarz saldırılar “zero day saldırı” olarak adlandırılıyor.

 

***

 

Yine belgelerde CIA’in yeni nesil akıllı otomobiller, araç takip sistemlerini bu güvenlik açıkları ile birlikte takip ettiği, bilgi topladığı ve hatta suikast potansiyeli bile olduğu var!..

 

Akıllı telefonlar ile ilgili olarak;

 

iPhone’un 2016 yılı akıllı telefon Pazar payının %14,5 olmasına rağmen iPhone ve iPad kullanıcıların verilerin sızdırmak, kontrol etmek ve birer saldırı silahı haline getirmek için özel bir birim kurulmuş.

 

Android telefonlar da nasibini almış;

 

Enfekte olmuş cihazları uzaktan kontrol etmek, açıp kapatmak, cihazlardaki tüm faaliyetleri tespit etmek, mesajları okumak, görüntülü ve sesli görüşmeleri kaydetmek mümkün.

 

Bu da demek oluyor ki; Atılan her adım izlenebiliyor…

 

Tüm bunları mevcut işletim sistemi, açığı bulunan cihazlar, uygulamalar, kötü amaçlı uygulamalar ve virüsler aracılığıyla yapmışlar…

 

***

 

Mesajlaşma uygulamaları güvensiz!

 

Özellikle şifrelenmiş mesaj uygulamaları olarak bilinen WhatsAppTelegramSignal gibi uygulamaların mesajları şifrelenmeden önce okunabiliyor.

 

Aslında 2 yıl önce uyarı niteliğinde olan “Dinlenmenin Keyfini Çıkarın” başlıklı yazımda bu konuları yazmıştım.

 

***

 

CIA ile ilgili WikiLeaks’in yayınladığı Vault 7 sızıntıları milyarlarca insanı ilgilendiriyor ve internet ve teknoloji dünyasında köklü değişimler ve kişisel güvenlik önlemleri konusunda bir dönüm noktası olacağı muhakkak!

 

Güvenli bir yaşam dileğiyle!