Milyonlarca dolarlık siber silahlara ifşa!
OĞUZ DEMİR Devletler artık kendi siber silahlarını yaparak diğer ülkelere saldırmaya başladı. Bu savaşta hükümet destekli firmalar tarafından siber silahlar ve casus yazılımlar geliştiriliyor. İhracatlar daha çok stratejik ortak olan ülkeler arasında gerçekleşiyor.
Özellikle İsrail, son dönemde Pegasus ismini verdiği çok ciddi bir casusluk yazılımı yaptı. Pegasus, sektörün önde gelen isimlerine göre son derece tehlikeli bir casus yazılım. Pegasus isimli casus yazılım, daha sonra onlarca ülkede insan hakları ihlalleriyle ilişkilendirildi. Ve yazılım çoğunlukla yerel yönetimleri, muhabirleri, aktivistleri, muhalifleri ve siyasi rakipleri gözetlemek için kullanıldı.
Hikayenin en başına dönersek; Haziran 2010'da ABD ve İsrail, İran'ın nükleer silah çalışmalarını durdurmak için bir siber silah hazırladı. Buna 'Stuxnet' adını verdiler. Solucan yazılım olarak adlandırılan bu virüs sayesinde İran'ın hemen tüm çalışması durdu.
Sonrasında İsrail, bu tarz siber silahlar yaparak yakın olduğu ülkelere ihracatını yaptı. Ayrıca yine İsrail, 2010 yılından günümüze bu alanda çalışan birçok startup firmaya gizli veya açık destek oldu. Bu firmalar da (örneğin Candiru ve NSO Group) İsrail için siber silah geliştirdi. Hemen ilave edelim. Bu firmalarla Fransa'nın da gizli ortaklığı olduğu biliniyor.
İsrail bu siber silah ihracatını Türkiye de dahil olmak üzere 102 ülkeye yapıyordu. Direkt olarak hükümetlere olmasa da bu startup firmalar diğer ülkelerdeki starup firmalara yazılımlarını sattılar. Aslında bu noktada bir açıklama yapmak lazım. Burada tam yazılımı değil siber silahın sadece Source Code'unu, yani kaynak kodlarının ihracatını yaptılar.
Ancak geçen hafta ilginç bir gelişme yaşandı. İsrail hükümeti geçen perşembe günü ihracatçı firmalara bu yazılımları öyle istedikleri ülkeye satarlarsa artık onları desteklemeyeceğini deklere etti. Ve söz konusu yazılımcı kuruluşlara ihracat yapabilecekleri ülkelerin listesini verdi. İsrail hükümeti bununla da kalmadı. Yazılımlar için fiyat politikası da belirledi. Ve ihracat yapılacak toplam 37 ülkeyi (Avustralya, Avusturya, Belçika, Bulgaristan, Kanada, Hırvatistan, Kıbrıs, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, İzlanda, Hindistan, İrlanda, İtalya, Japonya, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Yeni Zelanda, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Güney Kore, İspanya, İsveç, İsviçre, Hollanda, Birleşik Krallık ve ABD) belirleyerek çalıştığı kurumlara iletti.
Buraya kadar kağıt üstünde her şey normal gibi görünebilir. Ancak bu girişimden bir gün sonra yani Cuma günü akşamı Moses Staff (Musa'nın Asası) isimli bir hacker grubu, İsrail'e ait bu firmaların en büyüğünü ve İsrail savunma bakanlığını hackledi.
Bu grup terabaytlarca dosyayı, görüntüyü ve haritaları ele geçirdiğini açıkladı. Sonrasında ise yine bu hacker grubu ele geçirdiği tüm bu belgeleri Dark Web yerine direkt kendi web sitelerine (https://moses-staff.se/activities/) yükledi.
Olay burada daha da ilginç bir hal alıyor…
Söz konusu belgelere erişmek için web sitesine girdiğinizde sizi bir mesaj ile karşılıyor; "Eninde sonunda, asla hayal bile edemeyeceğiniz bir şekilde sizi vuracağız. Dünyayı İsrailli yetkililerin suçları hakkında bilgilendireceğimize söz veriyoruz."
İsrail Savunma Bakanı Benny Gantz'ın özel fotoğrafları da dahil olmak üzere bu veriler internette herkese açık olduğu için şu anda herkes verileri indirip inceleyebiliyor. Hemen ekleyelim, burada asıl dikkat çeken konu, kişisel fotoğraflardan ziyade bu siber silahların kaynak kodlarının da halka açık bir şekilde yer alması. Evet, yanlış okumadınız... Hükümetlerin milyonlarca dolar ödediği bu siber silahlar, ücretsiz olarak şu anda herkesin rahatlıkla ulaşabileceği bir internet sitesinde yazıyor.
Dosyaları biraz incelediğimizde "AMAN" yani IDF'ye (İsrail ordusu askeri istihbarat) ait tüm kişilerin isimleri, soy isimleri, telefon numaraları, ev adresleri, kimlik bilgileri ve daha da önemlisi görev yaptıkları yerler vs gibi birçok belge de sitede açık bir şekilde yer alıyor.
İsrail hükümeti; Savunma Bakanlığı'na yönelik böyle bir siber saldırıyı resmi olarak onaylamadı ancak İsrail Ulusal Siber Müdürlüğü, hack olayının yaşandığı gün bazı Microsoft yazılımlarındaki olası güvenlik açıklarının olduğu konusunda bir uyarı yayınladı.
Hacker grubu, Savunma Bakanlığı'na ilave olarak İsrail'in posta servisi ve diğer birçok işletme dahil olmak üzere çeşitli kurum ve kuruluşlara yönelik saldırı gerçekleştirdiğini de açıkladı. Daha net bilgi verelim. Grup 172'den fazla sunucuyu, 16 önemli kişiyi ve 257 web sitesini hacklediğini iddia ediyor. Ancak bu dosyaları henüz yayınlamadı. Buna karşılık tüm bu verilerin 34 terabayttan fazla olduğunu ve zaman içinde derleyerek web sitesine yavaş yavaş yükleyeceklerini belirttiler.
Bu grubun en önemli iddiası ise dünyanın en önemli siber ordularından biri olarak gösterilen İsrail istihbarat birimleri ile ilgili. Hacker grup, 'Birim 8200' olarak adlandırılan bölümün hassas bilgilerini de ele geçirdiğini öne sürüyor.
Hatta bununla da kalmayıp bu bilgileri sızdırdıkları konuşuluyor. (Bunu doğrulayan çok sayıda kaynak mevcut.)
Son olarak İsrail hükümeti, verileri korumak için bu siteyi hızlıca kapatma yoluna gitti. Ancak onlar da aynı hızla sitelerini yeniden açtılar.
Peki, şimdi ne olacak? Bakalım, hep birlikte bekleyip göreceğiz…
Sağlıklı haftalar dileğiyle…