Siber savaş çığlıkları artıyor
Türkiye’nin de aralarında bulunduğu birçok ülkeye yönelik siber saldırılar ve casusluk faaliyetleri artıyor. Yeni yılda çok daha sertleşmesi beklenen siber çatışmalar, yeni nesil savaşların küçük bir öngösterimini sergiliyor.
Websense’in 2015 yılıyla ilgili siber güvenlik öngörülerine göre, siber saldırıların sayısı azalacak. Birçok öngörüye kıyasla, Websense cesur bir adım atarak siber saldırı sayısının düşeceğini söylerken uyarmadan edemiyor: Saldırılar daha karmaşık olacak!
Bu yazının kaleme alındığı sıralarda Japonya’nın dünya çapındaki en önemli eğlence şirketi Sony, saldırılar sonucunda vizyona çıkmamış 5 filmin internete düşmesiyle sarsıldı. Henüz saldırının detayları konusunda bir açıklama yapılmazken kendilerine “Barışın Bekçileri” (The Guardians of Peace) diyen grup, filmler dışında Sony ağından çalınanların listesini yayınladı. (Detaylar kutuda)
Dosyalara bakıldığında saldırganların SharePoint sunucuları, dosya sunucuları ve diğer önemli altyapılara sızdığı görülüyor. Fury, Mr Turner ve Annie gibi merakla beklenen filmlerin internete düştüğü saldırıların arkasında kimin olduğu araştırılıyor. Sony, saldırganların bulunması için FireEye şirketiyle de anlaşma imzaladı. Saldırıyı Kuzey Kore’nin –bazı iddialara göre Çin ile birlikte- yapma ihtimali üzerinde durulurken, geçtiğimiz yıl Güney Kore televizyonuna yapılan saldırıya benzer yöntemler kullanılması iddiaları güçlendiriyor. FBI da konuya el attığı için, bu saldırının Kuzey Kore’nin siber faaliyetlerine müdahale edilmesini meşru kılmak için kullanılabilmesi ihtimalini de göz ardı etmemek gerekiyor. Özel bir şirkete yapılan saldırı dahi ülkelerin genel stratejilerine bağlantılı çıkıyor.
İran karşı saldırıya mı geçti?
Güvenlik şirketi Cylance’in yayımladığı rapora göre, İran’ın özel hacker’ları dünyanın en hassas bilgisayar ağlarına sızdı. Hem de bu hassas ağlar arasında Türkiye’de de yer alanlar bulunuyor. Raporda, Türkiye’den akaryakıt ve gaz alanındaki şirketler ve kamu kurumlarına yönelik yapılan saldırıyla veri akışı takip altına alındığı bilgisi verildi. Sızılan sistem içerisinde çalışanların giriş bilgileri, sunucular üzerindeki Windows ve Linux, Cisco Edge yönlendiriciler ve anahtarlar ile sanal özel ağları barındıran Active Directory etki alanı denetleyicisi yer alıyor. İki yıldan bu yana süregelen “Operation Cleaver” adı verilen saldırılarda ortaya çıkanlara göre PayPal ve GoDaddy bilgilerine dahi erişim sağlandığı görülüyor.
Saldırı, bundan 28 ay önce özellikle Suudi Arabistan ve Katar’ı hedefleyen Shamoon zararlı yazılımının 30 binden fazla bilgisayara sızarak tüm verileri silmesinin ardından geldi. Enerji sektörünü hedef alan Shamoon’a yakın zamanlarda Amerika Birleşik Devletleri’nde önemli bankalara yapılan saldırılar ortaya çıktı. Bundan bir yıl önce de DigiNotar’a sızan saldırganlar Gmail ve diğer yüksek profilli sitelerin dijital sertifikalarını ele geçirdiler. Bazı güvenlik uzmanlarına göre, yıllarca İran’ın nükleer programını öğrenmek için ABD ve İsrail tarafından organize edildiği tahmin edilen Stuxnet, Duqu ve Flame zararlı yazılım saldırılarına karşılık İran harekete geçti. Cylance’in raporunda İran’ın siber uzaydaki çalışmalarının hızla artırdığı görüşüne yer veriliyor. Hemen yanı başımızdaki ülkelerden biri olan İran’ın bu faaliyetleri Türkiye’yi de doğrudan etkiliyor.
Almanya kendi vatandaşlarını da gözetleyebiliyor
Edward Snowden’ın ortaya çıkardığı NSA skandalının ardından sular durulmadı. Tüm dünyada siber savaş çığlıkları atılırken istihbarat alanında da benzer gelişmeler sürüyor. Amerika Birleşik Devleti istihbarat teşkilatlarının müttefik ülkeleri ve kendi vatandaşlarını izlemesi insan hakları ihlallerini gündeme getirdi.
Kanunlara uyum ve insan hakları konusunda örnek gösterilen ülkelerden biri olan Almanya’nın istihbarat ajansı BND’nin de gözetleme konusunda yasaları çiğnediği iddia edildi. İstihbarat ajansının Alman vatandaşları üzerinde casusluk faaliyetlerini sürdürmesi yasalarca önlenirken BND’nin yabancı şirketlerde ya da kurumlarda çalışan Alman vatandaşlarını gözlediği ortaya çıktı. NSA ile ilgili araştırmaların sürdürülmesi için Alman Meclisi’nde kurulan komisyonda BND eski avukatının ifadelerinde geçen gözetleme konusu Alman hükümeti tarafından onaylandı. 2013 yılında Amerika Birleşik Devletleri’nin Alman hükümeti liderlerini, özellikle de Angela Merkel’i hedef alması büyük yankı uyandırmıştı. Der Spiegel’deki habere göre, BND, Alman Hükümeti’ni NSA’in dinlemelerine karşı 2005 yılında uyarmıştı ancak bununla ilgili gerekli önlemler alınmadı.
Edward Snowden’ın ortaya çıkardığı belgelerin ardından NSA’in Türkiye’de de dinlemeler yaptığı hem BThaber sayfalarında hem de kamu kurumlarının kendi açıklamalarında yer almıştı. Ancak aradan çok uzun süre geçmesine rağmen istihbarat servislerinin Türkiye üzerindeki dinlemeleri ya da piyasayı etkileyecek ölçekteki organizasyonlara yapılan siber saldırılarla ilgili hiçbir önlemden söz edilmedi.
2015 yılının çok daha karmaşık saldırılara gebe olacağı öngörüleri bir yana siber savaş konusunda hızla hareket edilirken Türkiye’nin oynayacağı rolün de giderek artacağı görülüyor. Zira fiziksel savaşlarda olduğu gibi Türkiye’nin bulunduğu bölgeler yine ön plana çıkarken, yapısı gereği bağlantı kurulan her yere sıçrama ihtimali olan siber saldırıların çok daha fazla zarar verebileceğini bir kez daha hatırlamak gerekiyor.
Sony’den hangi belgeler sızdırıldı?
- Sony bünyesindeki projelerde görev almış aralarında Angelina Jolie, Cameron Diaz, Jonah Hill gibi ünlü kişilerin de bulunduğu oyuncu kadrosu ya da yapım ekibinin pasaport, vize ve diğer kimlik bilgilerinin bulunduğu PDF dosyaları
- “FTP şifreleri”, “AraştırmaŞifreleri”, “HESAP ŞİFRELERİ”, “Kişisel Şifreler” gibi dosya başlıklarına sahip 700’den fazla doküman
- Aralarında Sony’nin BT Mali Hesaplar Denetçisinin aralarında bulunduğu birçok “archive.pst” ve “backup.pst” gibi başlıklı 179 Outlook arşivi
- Şifre korumalı dokümanlar ama isimlerinde şifreler yazıyor. Örneğin, PASSWORD PALABRA SECRETA NISSAN.xlsx, PwC 2007 Report_PASSWORD_pwcemc60.pdf
- BT mali hesap dokümanları. Örneğin, PASSWORD EQUAL TO USER NAME.xls, ACCOUNTS WITHOUT PASSWORDS.xls
- Film bütçeleri ve mukaveleler gibi hassas iş dokümanları. Örneğin “JR-Accrued Mktg Cost 0513 – Evil Dead.xls” ve “Cameron Diaz – Pre-approved Medical Rider.doc”
- Veritabanı yedekleriyle gizli dosyalar
- Sony Pictures ürünü olmayan ve büyük ihtimalle çalışanın bilgisayarında korsan olarak kalan televizyon dizilerinin kopyaları