Amerikan Merkezi İstihbarat Teşkilatı'nın siber operasyonlarını açıkladılar
Wikileaks tarafından yayınlanan belgelerde, CIA'nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığı iddia edildi.
Wikileaks tarafından yayınlanan belgelerde, CIA'nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığı iddia edildi.
Wikileaks’in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA’dan sızdırılan en hacimli arşivi teşkil ettiği savunuldu.
Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA’nın Virginia’daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.
FRANKFURT'U ÜS OLARAK KULLANDILAR
Şimdiye kadar sızdırılan en hacimli CIA arşivi olarak nitelendirilen ve "Vault 7" ismiyle yayınlanan belgelerde, CIA'in gizli bir biriminin ABD'nin Frankfurt Başkonsolosluğunu Avrupa, Çin, Ortadoğu ve Afrika'daki hack operasyonlarını yürütmek için üs olarak kullandığı iddiası ortaya atıldı.
WikiLeaks’in salı günü paylaştığı dosyalardaki iddialar doğruysa, CIA teknolojiyi kullanarak günlük yaşamımızda kullandığımız hemen, hemen her cihaza erişebiliyor.
ANDROİD VE İPHONE TELEFONLAR İLE HER TÜRLÜ BİLGİSAYARA SIZMA YETENEĞİ
CIA, iPhone’lar ve Android telefonlar ile Windows, MacOS ve Linux çalıştıran bilgisayarlar da dahil insanların kullandığı hemen, hemen her elektronik ekipmanda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çaba harcıyor.
Eğer bu yazılımlar, WikiLeaks'in iddia ettiği kadar güçlü ise cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanılabilir. Bu bir kere gerçekleştiğinde, kullanıcıların bulunduğu yerler, gönderdikleri mesajlar ve muhtemelen hacklenen cihazlardaki mikrofon tarafından duyulan veya kamera tarafından görülen her şey de dahil olmak üzere, geniş bir yelpazedeki birçok veri kurum tarafından elde edilebilir.
SİGNAL, TELEGRAM VE WHATSAPP GİBİ UYGULAMALAR, TAMAMEN GÜVENSİZ
Şifrelenmiş mesajlaşma uygulamaları yalnızca kullanıldıkları cihaz kadar güvenli. Eğer işletim sistemi tehlikeye girerse, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir.
WikiLeaks’in halihazırda gerçekleştiğini iddia ettiği durum, tüm olağan önlemler alınsa da mesajların içeriğinin güvenliğinin tehlike altında olabileceği anlamına geliyor.
AKILLI TV'LER, DİNLEME CİHAZINA DÖNÜŞÜYOR
Dokümanlarda yer alan dikkat çekici programlardan biri "Ağlayan Melek" (Weeping Angel). Bu program, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV'leri ‘dinleme cihazı’ olarak kullanma imkânı sunuyor. Bu sayede, cihazlar kapalı gözükseler dahi kurumlar tarafından kullanılmaya devam edebiliyor.
Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü 'Gömülü Aygıtlar Şubesi' tarafından yaratılan teknolojilerden sadece biri.
OTOMOBİLLERİ HACKLEYEREK KAZA YAPTIRARAK "TESPİT EDİLEMEZ SUİKASTLER"
Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA’in arabaları ve minibüsleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor.
WikiLeaks ise kanıtlanmamış bu spekülasyonla ilgili, “Araçların bu şekilde neden kontrol edilmek istendiği belirtilmemiş ancak böyle bir durum, CIA'nin neredeyse tespit edilemez suikastlar gerçekleştirmesini sağlayabilir" notunu düşüyor.
HACKERLARIN KULLANILABİLECEĞİ GÜVENLİK AÇIKLARI GİZLENDİ
WikiLeaks, kaynağının yayınlanan belgeleri ‘istihbarat kurumlarının gücü ve ellerindeki bilgilerin nasıl da teşhir edilebileceğine’ dair bir tartışma başlatmak amacıyla sızdırdığını iddia ediyor. Bu suçlamanın temelinde, CIA'in bulduğu açıkları, yapacaklarına söz verdikleri gibi, bunları düzeltebilecek şirketlere teslim ederek kullanıcıların güvenlik sağlamak yerine, saklaması yer alıyor olabilir.
Bu açıklar, aralarında Apple, Google ve Microsoft'un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük elektronik şirketlerinde bulunuyor. Ancak yayınlanan belgelere göre bu şirketler, CIA’in açıkları kullanmaya devam etmek istemesi sebebiyle sıkıntıyı kendilerine bildirmemesi üzerine hataları tamir etme şansı bulamıyor. Wikileaks'in açıklamasında, konuyla ilgili "Üreticilerle paylaşılmayan ciddi güvenlik açıkları, toplumun büyük bir kısmını ve kritik öneme sahip altyapıları, açığı keşfeden ya da konu hakkındaki söylentileri duyan yabancı istihbaratların ve yabancı siber suçluların tehdidi altında bırakıyor. Eğer CIA böyle açıkları keşfederse başkaları da bunu yapabilir.” ifadeleri kullanılıyor.
WikiLeaks, tespit edilmesinin ardından düzeltilmeyen bu açıkların "ABD Kabinesi, Kongre, üst düzey CEO'lar, sistem yöneticileri, güvenlik görevlileri ve mühendisler" de dahil olmak üzere bu cihazları kullanan herkesi etkilediğini belirtiyor.
DAHA FAZLASI GELECEK
Belgeler hala tamamen incelenmedi. Bazılarına halihazırda bakılan ancak birçoğu hala incelenmemiş 8378 sayfalık dosya var.
Dosyaları kamuya açık bir şekilde internet sitesinde paylaşan WikiLeaks, takipçileri belgeleri incelemek ve daha fazla haber bulmak için teşvik ediyor.
Belgelerin devamının geleceği belirtilirken; WikiLeaks kurucusu Assange, ‘Sıfır Yılı’ sızıntılarının ‘Kasa 7’nin sadece ilk kısmı olduğuna dikkat çekiyor.
WikiLeaks, tamamı ele alındığında, "Kasa 7"nin tarihteki en büyük istihbarat yayımı olacağını iddia ediyor.
CIA: YORUM YOK
AA'nın ulaştığı CIA sözcüsü Jonathan Liu ise söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söyledi.
Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec'in kurucusu Jake Williams söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etmişti.
Uzun süredir üst düzey devlet sırlarını yayımlayan Wikileaks'in son hamlesi, "CIA'nın siber casusluk yöntemlerini ne şekilde kullandığına dair aydınlatıcı bir bakış açısı sunacağı" değerlendirmelerine neden oldu.
