NASA’yı Kim Hackledi?

Backlit keyboard

Geçen hafta kendilerini “Gölge Simsarları” olarak adlandıran bir grup National Security Agency’den (Ulusal Güvenlik Dairesi) 234 megabaytlık veri çaldı. Çalınan verilerin arasında UGD’nin şüpheliler ve düşmanların cihazlarına sızarken kullandığı siber silahlar hakkında bilgiler ve UGD’nin kötü amaçlı yazılımının parmak izini taşıyan izleme kodu bulunuyordu.

Ancak sızdırılan belgelerin önemini, Gölge Simsarları’nın ardındaki gizemi, iki buçuk metrelik uzaylıyı ve bunları kapsayan diplomatik satranç oyununu daha iyi anlamak için işe 2015’te yayınlanan bir raporla başlamalıyız.

Siber güvenlik araştırma kurumu Kaspersky Lab geçen yıl, şu ana kadarki en gelişmiş ve en geniş kapsamlı hackleme operasyonlarını kategorilere ayırarak bir liste hazırladı. Equation Group (Eşitlik Grubu) olarak bilinen failler Rusya, Çin, Hindistan, Irak, İran, İngiltere, Meksika ve Fransa hükümetlerinin sistemlerine erişimi sağlayan arka kapılar yerleştirdiler. Kırk iki ülkenin güvenlik duvarını deldiler. Eşitlik Grubu aynı zamanda fiziksel saldırılara da meyilliydi. Öyle ki küresel çapta siber güvenlik altyapısının bel kemiği sayılan Fortinet, TopSec, Cisco ve Juniper gibi bilişim teknolojileri alanında çalışan firmaların donanım sevkiyatlarını engelliyorlardı.

Geçen hafta sızdırılan dosyalar, UGD ile şüpheli bağlantılara sahip hacker grubu olan Eşitlik Grubu’nun zararlı yazılımlarını ortaya çıkardı.

Geçen hafta sızdırılan dosyalar, UGD ile şüpheli bağlantılara sahip hacker grubu olan Eşitlik Grubu’nun zararlı yazılımlarını ortaya çıkardı.

Kaspersky, Eşitlik Grubu’nun aynı zamanda UGD’nin önleyici hackleme timi olan TAO’nun bir uzantısı olduğunu saptadı. Eşitlik Grubu, dünyanın siber altyapısına sinsice yerleştirdiği arka kapılarla kendine 14 yıl boyunca geniş bir ağ oluşturmuş. Eski bir TAO üyesi ise anonim olarak Washington Post’a konuştuğunda kendi dosyalarının ‘krallığın kapısını açan anahtar’ olduğunu söylemişti. Dosyalarını isimlerindirme şekilleriyse oldukça ilginç: EPIC BANANA, BANANAGLEE ve EXTRA BACON bunlara bir kaç örnek.

Ve bu dosyalar da tam olarak Gölge Simsarları tarafından sızdırılan dosyalar. Çapraz referanslı geçmiş yazılımlar ile bunların içindeki kodlar ve garip isimlendirme şekillerinden görülüyor ki, Simsarlar’ın bilgileri Snowden’ın zulasındakiler ve Eşitlik Grubu’nun söylediklerinin aksine Eşitlik Grubu’nun kendisinden ve TAO tarafından geliyor.

Bunu kim yaptı?

“Gölge Simsarları” ismi Mass Effect 2 oyunundan alınmış gibi görünüyor. Gölge simsarı, oyunda karaborsa bilgi ticareti yapan, hacker gruplarının aksine oldukça kötü niyetli, 2.5 metrelik bir uzaylı aslında.

Hackerlar zulayı açtıklarında oldukça arsız davrandı. UGD’yi alt etmeleriyle oldukça böbürlenen bu kişiler şifrelenmiş UGD verilerini açık arttırmayla satışa çıkardılar. Ama bir milyon bitcoinlik (576 milyon dolar) hedef ve kaybeden teklifçilerin şifre kırıcı anahtarı alamadan paralarını kaybedeceği gerçeği Gölge Simsarları’nın aslında bundan pek medet ummadığını gösteriyor.

Bu daha çok bir dikkat dağıtma oyununa benziyor. Tıpkı oyundaki gibi, simsar geniş bir ağa erişim imkanı olan bir birey ve izini kaybettirmek isteyen bir UGD çalışanı olabilir.

Yoksa sızıntı UGD’nin içinden mi yapıldı?

Hassas UGD bilgileri genellikle internete bağlı olmayan ağlarda saklanır. Bunun ve diğer güvenlik önlemleri sayesinde de bunlara erişmek oldukça zordur. Ancak insanlara erişmek bu kadar zor değil. Edward Snowden’ın da kanıtladığı gibi içeriden birileri bir flash disk ile bu sistemleri devre dışı bırakabilir.

Failin hedef şaşırtan hoşnutsuz bir UGD çalışanı olması da mümkün. Ancak biraz mantık ve diplomasi-101 dersi ile Rus hackerların saldırılarına bakınca bu ihtimal kulağa daha olası geliyor.

İzole ağlar iyidir ancak sızılamaz değiller. Bir çalışanın telefonuna virüs bulaştırıp izole ağdaki tüm veriyi bu yolla ele geçirebilirsiniz. Bilgisayarları zararlı yazılımlarla ele geçirip içerideki fanların hızlarıyla oynar, böylece dinleme cihazına mors kodu gönderip daha sonra bunu faydalı bilgiye dönüştürebilirsiniz. Veya bir TAO teknisyeni hata yaparak hassas bilgilerden bazılarını internetten erişilebilir bir bilgisayara kaydedebilir.

Guccifer 2.0 lakaplı hacker tarafından gerçekleştirilen Demokratik Ulusal Kongre sızıntısında da görüldüğü gibi hackerlar yaptıkları saldırıların sorumluluklarını bireysel olarak üstleniyorlar. Bununla birlikte, bu tarz olayların çoğunlukla devletler tarafından desteklendiğine ancak hükümetlerin bunları reddettiklerine inanılıyor. Rusya DUK saldırısıyla ilgisi olmadığını söyledi ancak Beyaz Saray buna karşılık bir yaptırım uygulamayı gündeme getirdi.

Eğer saldırının Ruslar tarafından gerçekleştirildiğini düşünürsek bunun mükemmel bir diplomasi olduğunu söyleyebiliriz. Yaptırım önergesine misilleme olarak bu sızıntı UGD’yi utandırarak Cisco ve Fortinet altyapılarında açtıkları arka kapıları ortaya çıkardı.

2013’e kadar olan dosyalara bakıldığında Gölge Simsarları’nın da izleri olduğu yer yer görülmekte. Yani, UGD kaçmayacak kadar cesur bir dolandırıcıyla veya tıkır tıkır işleyen devlet destekli müstehcen bir saldırıyla baş ediyor olabilir. Ancak şunu kesin olarak biliyoruz ki bu kişiler her kimse, fazla Mass Effect oynamışlar.


Kerem Boyalı

 

Bunları da okumak isteyebilirsiniz...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir