NSA Hacklendi mi?

Görünüşe göre evet, NSA hacklendi!

NSA-hack-files

NSA’ye bağlı olduğu söylenen “Equation Group” bir yada birkaç hacker tarafından hacklendi. Hacklenen Equation Group’tan birçok hack aracı (malware, özel exploitler vb.) çevrimiçi olarak sızdırıldı. NSA’in hacklenmiş olması kulağa pek inandırıcı gelmiyor, fakat sızdırılan dosyalar siber güvenlik uzmanları tarafından incelendiğinde, olayın doğru olabileceği gözler önüne seriliyor.

Hacker bulduğu araçları ve verileri açıklamak için $568 milyon değerinde Bitcoin talep ediyor.

Saldırıyı yapanlar sadece bununla da kalmıyor. Kendilerini “The Shadow Brokers” olarak adlandıran grup 1 milyon Bitcoin karşılığında ‘en iyi’ siber silahları ve daha birçok veriyi açık arttırma ile vereceğini açıkladı.

Güvenlik firması olan Kaspersky’ın 2015’te yaptığı açıklamaya göre, NSA’in bir parçası olduğu iddia edilen Equation Group “kullandıkları tekniklerin karmaşıklığı ve gelişmişliği ile bilinen 20 yıla yakın süredir aktif olan bir tehdit”.

Equation Group’un daha öncede kötü şöhrete sahip Regin ve Stuxnet saldırıları ile bağlantılı olduğunu söylenmişti. İddiaya göre Amerika Birleşik Devletleri bu saldırılara arka çıkıyordu. Fakat böyle bir bağlantı kesinlikle kanıtlanamadı.

The Shadow Brokers iki gün önce Equation Group’a ait olduğu iddia edilen dosyalardan bazılarını Github’da (silindi) ve Tumblr’da paylaştı.

Amerika ve Çin’in Güvenlik Duvarlarının Exploitleri Sızdırıldı

Sızdırılan belgeler kurulum dosyaları, komuta ve kontrol (C&C) yapılandırmaları ve exploitler içeriyor. İddiaya göre bu dosyalar Cisco, Juniper ve Fortinet gibi Amerikan üreticilerin yaptığı güvenlik duvarlarını ve routerları hedef alıyor.

Sızdırılan belgelere bakılırsa Çinli bir firma olan “Topsec” Equation Group’un hedeflerinden biri.

Sızdırılan belgelerde bulunan hack araçlarının isimleri Edward Snowden’ın daha önce sızdırdığı belgelerdeki isimlerle bağlantılı. “BANANAGLEE” ve “EPICBANANA” gibi. The Shadow Broker’ın açıklaması ise şöyle;

“Equation Group’un bütün trafiğini izliyoruz. Equation Group’un kaynak aralığını bulduk ve hackledik. Equation Group’a ait birçok siber silah bulduk. Resimlerde görebilirsiniz. Bazı belgeleri size bedava verdik, görüyorsunuz. Bu yeterli bir kanıt, değil mi? Hadi araçları kullanın bir kaç yere girin. Araçlar yardımı ile birçok şey yapabilirsiniz. Ama Equation Group’un en iyi dosyalarını açık arttırma ile satacağız.”

Bahsi geçen belgelerin gerçekten Equation Group’a ait belgeler olup olmadığı henüz kesinleşmedi. Fakat Comae Technologies firmasının sahibi Matt Suiche’nin Daily Dot’a yaptığı açıklamaya göre, belgeler gerçekten Equation Group’a ait olan siber silahlara benziyor.

Bazı kişiler bunun çok iyi araştırılmış ve uygulamaya geçirilmiş bir dolandırma çeşidi olduğunu, Bitcoin açık arttırmasının ise medyanın ilgisini çekmek için düzenlendiğini düşünüyor.

“Eğer bu bir aldatmaca ise, failler bu iş için çok çaba harcamışlar. Kanıt olarak bedava yaydıkları belgeler oldukça inandırıcı gözüküyor ve bahsi geçen exploitler gerçekten Equation Group’tan beklenecek saldırıları yapabilecek kapasitede.”

Eğer NSA gerçekten hacklendiyse, bu olay son zamanların en büyük siber güvenlik olayı olarak anılacak.

Kaynak: thehackernews.com