Yahoo E-Posta Casusluk Skandalı

Bugün Yahoo! bütün internet üzerinde konuşuluyor fakat şirketin asla istemeyeceği bir şekilde.

Bütün bunlar birkaç gün önce Reuters tarafından başlatıldı. Gizli kaynaklardan alınan bilgilere göre Yahoo ABD istihbarat servisinin isteği üzerine milyonlarca e-postayı taramak için gizli bir yazılım oluşturmuş.

Bu aşamada bahsedilen istihbarat servisinin tam olarak hangisi olduğu bilinmiyordu; NSA mi, FBI mı?

Daha sonra çıkan haberlere göre Yahoo bu yazılımı FISA’nın (Foreign Intelligence Surveillance Act) mahkeme kararıyla kullanmaya başlamış.

Daha sonra New York Times’ın yayınladığı raporda Yahoo’nun bu sisteminin çocuk istismarı gibi olayları aramak için kullandığını açıkladı. Ayrıca gizli dijital imza bulunduran e-postaları aramak için de kullanılıyormuş. Bu tür imzalar devlet destekli terörist örgütleri tarafından kullanılıyor.

Fakat Yahoo bu raporları kabul etmedi ve “yanıltıcı” olduklarını söyledi. Birkaç bilinmeyen kaynaktan alınan bilgilerin gerçekliğinin sorgulanması gerektiğine dikkat çekti.

E-Posta Tarayıcı Değil, Devlet Tarafından Yüklenen Bir ‘Rootkit’

Şimdi ise bütün bu Yahoo efsanesi uzmanları eli kolu bağlı şekilde bırakarak, gün geçtikçe kötüleşiyor.

Çıkan son haberlerden biri Motherboard tarafından yazıldı, yine iki farklı gizli kaynaktan bahsedilen haberde önceki çıkan haberlerdeki e-posta tarama aracı tanımının yanlış olduğunu söyledi. Söylediklerine göre bahsi geçen araç başka kaynaklardan oldukça daha güçlü bir kaynak olarak kullanılıyor.

Bu kaynaklar – en azından biri Yahoo’nun güvenlik takımında çalışmış – gerçekten NSA’in veya FBI’ın sistemlerine bir “buggy” yüklediklerini ve kötü tasarlanmış bir “backdoor” veya “Rootkit” kurduklarını iddia etti.

Yüklenen backdoor o kadar iyi gizlenmişti ki Yahoo’nun kendi güvenlik takımının bile bundan haberi olmadı. Daha sonrasına güvenlik takımı bu aracı bulduklarında, kötü niyetli birkaç saldırganın sistemlerine sofistike ve tehlikeli bir malware yüklediklerine inandılar.

Yahoo’nun bu aracı devletin isteği üzerine kurduğuna dair haberlerin çıkması Haziran 2015’te Alex Stamos’un tartışmalı ayrılığı ile sonuçlandı. Alex Stamos Yahoo’da Baş Bilgi Güvenliği Sorumlusuydu ve şimdi Facebook’ta çalışmakta.

Bir anonim kaynağın söyledikleri şöyle:

Eğer bu sadece spam ve çocuk istismarı gibi olayları filtrelemek için yapılan bir değişiklik olsaydı, güvenlik takımları bunu fark ettiklerinde bu kadar paniğe kapılmazdı. Bulunan backdoor kesinlikle Yahoo’nun kendi içine kuracağı bir yazılımdan başka şeyler içeriyor olmalı. Bu backdoor Yahoo kullanıcılarını tehlikeye atabilecek şekilde yüklenmiş olmalı.

Eski-Yahoo çalışanı olan kaynağın açıklamalarına göre, kurulan rootkit/malware kodu oldukça saçmaydı ve kötü tasarlanmıştı. Buda rootkit’in daha sonra Yahoo kullanıcılarının verilerine ve Yahoo ağına limitsiz erişim sağlamak amacıyla exploit edilmiş olabileceği izlenimini yaratır.

Olayın en kötü kısımlarından biri ise şu; ne Yahoo’nun takımı ne de ABD istihbarat ajansı bu saldırıyı fark edemedi. Çünkü yerleştirilen zararlı yazılım yöneticilerin rootkit’in altında nelerin çalıştığını görmeyecekleri şekilde tasarlanmış.
Benzer açıklamalar Intercept’te de görülüyor, buda demek oluyor ki aynı kaynak bu haberi yaymak için farklı mecralar ile görüşüyor olabilir.

Program araya girmek için yüklenmiş fakat oldukça dikkatsiz bir biçimde. Dolayısıyla dışarıdan herhangi bir saldırgan bunu fark edip kullanmış olsa bütün Yahoo kullanıcılarının e-postalarını okuyabilirdi.

Yahoo Efsanesi Kötüye Gidiyor

Yahoo yöneticilerinden Marissa Mayer mücadele etmek yerine ABD hükümetini internet üzerinden eleştiriyor. İnternet kullanıcıların bu hareketi bir kurumsal cadı-avı olarak yorumluyor.

Şimdiye kadar bu efsanenin Yahoo’ya 1 Milyara mal olduğu söyleniyordu. Verizon bu konu ile ilgili son araştırmaları ve bilgileri alırken başlangıçta 1 milyar olarak düşünülen kaybın aslında $4.8 milyar olduğu öğrenildi.

2014’te gerçekleşen bir saldırıda Yahoo 500 milyondan fazla hesabın ele geçirildiğini açıklamıştı ve bu tarihin en büyük olaylarından biri olarak görülüyordu. Ancak şimdi bazı bilinmeyen kaynaklara göre bu rakam aslında 1-3 milyar arasında olabilir.

Elbette konuyla ilgili hala cevaplanmamış sorular mevcut:

  • ABD hükümeti Yahoo’nun posta sunucuları üzerinde hangi programları çalıştırıyor?
  • Bahsi geçen rootkit ne kadar süreyle yerinde kaldı?
  • Bu rootkit/malware kodunu aslında kim yazdı?
  • Yahoo’nun diğer hizmetleri – spor, finans, fotoğraf paylaşımı – nasıl e-posta hizmetiyle birlikteydi?
  • Hükümet tam olarak ne arıyor?
  • Yahoo neden kendi güvenlik takımını bu konuda aydınlatmadı?

Yahoo’yu bir rootkit yüklemeye zorlamak kesinlike büyük ve hazmetmesi zor bir olay. Böyle bir olay sır olarak tutulmamalı, işler böyle yürümemeli.

Yahoo henüz konuyla ilgili bir yorum yapmadı.

Kaynak: thehackernews.com